於安全管理營運中心實現有效警訊整合與呈現攻擊事件之因果關聯圖

Abstract

目前網路世界中攻擊事件頻繁，常常令人防不勝防，但是也已經有許多方法與網路安全軟體被用來進行防護措施，例如防火牆、入侵偵測系統與一些強而有力的加密系統等等，但是這些安全工具仍然有弱點存在，當新的攻擊手法產生時，就很容易造成系統受到入侵而被破壞，或者攻擊者常利用某些探測工具蒐集系統資料，之後再分析漏洞的存在進行攻擊。有鑑於此，一個完善的管理機制，針對系統安全進行有效的監控與資料收集是有其發展必要性的。在本論文中我們基於一個在資訊安全營運中心(Security Operation center, SOC)的架構，改善目前架構上不足的部分，有效地進行警訊整合，再加上我們事前將攻擊行為分為5大類，並且呈現因果的關聯圖，讓系統管理者能將經由詳細的因果關聯圖得知，目前的連線與攻擊行為。