文献综述
1.1研究背景1.1.1网络安全随着信息技术的不断发展,网络空间成为继陆地、海洋、天空和太空之后的第五前沿。
作为国家关键信息基础设施之一的互联网已在政治、军事、经济、交通等领域发挥着巨大的作用。
与此同时, 网络中攻击事件出现的频率和规模也呈现出逐年增加的趋势。
目前已有的安全防护方案有防火墙、数据加密、入侵检测系统等技术。
其中,入侵检测系统(Intrusion Detection System,IDS) 是一种积极主动的安全防护技术, 通过对网络进行实时监视, 能够有效感知网络攻击, 为安全管理人员提供响应决策。
当前,入侵检测在军事、医疗、交通、物联网安全、工业控制系统等领域均有广泛应用。
1.1.2剧本编排但是对于网络安全剧本编排及响应机制,仍然发展一般。
安全运营核心能力在于将人、数据、以技术为基础的工具和流程有机集合,共同构成安全运营的基本要素,以数据为基础,以安全分析为手段,发现有效威胁;以响应为闭环措施达到对安全风险的抑制或者降低,从而实现从被动安全到主动安全的转变。
而 SOAR 作为近年来推出的安全编排自动化响应解决方案,充分融合了数据、人的安全技能、工具、流程,从而达到快速高效实现安全运营的目的 。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
