监控与审计平台模型
审计是一种事后措施,用以及早地发现攻击活动、获得入侵证据和入侵特征,从而实现对攻击的分析和追踪。建立系统日志是实现审计功能的重要手段,它可以记录系统中发生的所有活动,因此有利于发现非法扫描、拒绝服务攻击及其他可疑的入侵行为。
流程模型
目前常见的安全控制措施,如防火墙、入侵检测等,都是在网络或主机安全层面来进行防护,对于业务层的安全,很少涉及。随着攻击手段的不断发展,攻击行为及违规行为日益向纵深化、混合化方向发展,利用现有系统日志的方式已经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回放取证。随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展,也需要对操作行为之间进行关联分析,因此需要一种能够进行综合数据采集、分析、审计与监控的技术手段,来实现对网络用户的日常行为进行监管。
三秦IT网的官方微信:
更多资讯请关注:三秦IT网官方微博
星巴克穿越火线 移动神器挑战联网对战
纯白特色设计 富士通AH532笔记本评测
吹响IVB进攻号角 惠普新dv6游戏本评测
配备GT635M独显本 华硕N45S升级版评测