9.企业安全建设入门(基于开源软件打造企业网络安全) --- SOC系统建设

最新推荐文章于 2023-08-26 00:30:00 发布
最新推荐文章于 2023-08-26 00:30:00 发布
阅读量916 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enlyhua/article/details/106590361
版权 
SOC系统建设:
	这些安全防线仅仅可能抵御来自某个方面的安全威胁,形成了一个个"安全防御孤岛",无法产生协同效应。


1.SOC 概述
	SOC(安全运行中心)。统一收集,存储,处理企业的各类安全相关数据,通过自动化或者半自动化的方式产生高级威胁报警,并且有专门安全人员基于SOC平台监管整个企业的安全事务。


2.开源SOC软件之OSSIM
	常见的开源 SOC 软件主要包括 OSSIM 和 OpenSOC


3.自建 SOC 系统
	1.数据源系统
		1.网络流量
		2.文件
		3.Syslog
		4.SNMP
		5.数据库
		6.爬虫

	2.数据收集层
		收集和预处理获取的数据并转换成指定格式。包括 Logstash 和 Flume,针对网络全流量的Bro软件。

	3.系统消息层
		kafka


4.实时处理层
	Storm, 实时计算系统。


5.存储层
	HDFS, Hadoop 分布式文件系统。
	HBase, 分布式存储系统。
	Elasticsearch, Marvel 是es的管理和监控系统。


6.离线分析处理层
	Spark, 通用计算引擎。类 Hadoop MapReduce 的通用并行框架。
	TensorFlow, 采用数据流图,可用于数值计算的开源软件库。


7.计算系统
	1.GPU
		最初用于图像渲染,其内部的计算单元进行并行运算,在矩阵运算和数值计算方面有独特的优势,特别是浮点运算和并行计算上性能优于通用的cpu的数十倍百倍。

	2.TPU
		谷歌专门为提升深度神经网络运算能力而研发的一款芯片。

 

 

 

 

 

enlyhua
关注
专栏目录
AUTOSAR从入门到精通-【应用篇】基于 AUTOSAR 的纯电动汽车整车控制系统软件开发与功能映射研究
getusushu的博客
07-04 1131
前言前言随着汽车越来越多地进入到人们的生活中,汽车再也不仅是代步工具,而是与人们休息、娱乐、生活息息相关的空间。在人们不断增长的需求的刺激下,汽车也在不断发展,功能不断完善。越来越多的关于动力性、操作性、舒适性、安全性、娱乐性的要求使得汽车集成更多的功能,同时电子控制系统也变得越来越复杂。由集中式控制向分布式控制发展,由单平台单ECU结构向多平台多ECU网络化结构发展,由每个ECU单独工作向多个ECU协作控制完成特定的功能发展,电控系统的开发难度剧增,开发周期变得越来越长。
AUTOSAR从入门到精通-【应用篇】基于4G网络和CAN总线的车辆在线故障 诊断系统设计与实现
getusushu的博客
07-19 592
目前国内汽车保有数量逐年增加,国内家庭 拥有车辆的比例也在不断上升,人们出行时选择个人驾车的情况也越来越普遍。随之而来的是在国内频发的交通事故,尽管交通事故的发生原因是由多种因素组 成的,但汽车本身的运行状况也是不可忽视的重要因素。对于大部分驾驶员来说, 对于车辆的故障和隐患的相关知识是了解甚少的。而在使用汽车时,由于各种外 部或者内部原因,汽车难以避免地会发生故障,如果是一般的小故障可能只是造 成车辆出现异响、异味或其他异常现象,暂时不影响汽车的使用。
企业安全体系建设—理论与实践本》PDF版本下载.txt
07-17
企业安全体系建设—理论与实践本》PDF版本下载
3.企业安全建设入门(基于开源软件打造企业网络安全) --- 业务网安全加固
enlyhua的专栏
05-31 520
1.
5.企业安全建设入门(基于开源软件打造企业网络安全) --- 业务安全
enlyhua的专栏
05-31 522
业务安全:
6.企业安全建设入门(基于开源软件打造企业网络安全) --- 代码审计
enlyhua的专栏
05-31 428
代码审计:
1.企业安全建设入门(基于开源软件打造企业网络安全) --- 开源软件网络安全
enlyhua的专栏
05-29 830
1.PDR与P2DR模型 PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。PDR包括Protection(保护), Detection(检测),Response(响应)3部分。 保护就是采用一切可能的措施来保护网络,系统以及信息的安全。保护通常采用的技术主要包括加密,认证,访问控制,防火墙以及防病毒等。 检测可以了解和评估网络和系统安全状态,为安全防护和安全响应提供依据。检测技术主要包括入侵检测,漏洞扫描技术。 应急响应在安全模.
AUTOSAR从入门到精通-【应用篇】基于 AES 算法的车载安全 CAN 网络协议 IP 设计(续)
最新发布
getusushu的博客
08-26 152
Xilinx 官方为大家提供了很多 IP 核,在 Vivado 的 IP Catalog 中可以查看这些 IP 核,用户在构建自己的硬件系统时,不可能只使用 Xilinx 官方的免费 IP 核,很多时候需要创建属于自己的用户 IP 核,创建自己的 IP 核有很多好处,简化系统设计和缩短设计时间。用 ZYNQ 系统设计 IP 时,最常用的就是使用 AXI 总线将 PS 同 PL 部分的 IP 核连接起来,如图 4-12 所示。本节将安全协议 IP 定制化,
安全数据集和开源工具
zourzh123的专栏
07-12 5490
    由于本人从事安全相关的行业的工作,接触到很多想用机器学习解决网络安全相关的问题,不可避免的需要用到很多安全相关的开源数据集和工具,这里记录一下本人自己用过并感觉不错的数据集和开源工具。当然,这可能只是安全领域数据集和开源工具极小的一部分,希望能起到抛砖引玉的目的吧,本人后续也会不断更新。 1. 安全数据集    对于安全数据集,已经有行业从业者不辞辛劳的总结的很完善了,这里给出两个我看到的...
Tomato-Phoenix-V104-繁体版
06-01
- MT7621:这是一款高性能的SoC系统级芯片),适用于无线路由器,支持802.11ac Wi-Fi标准,提供高速无线连接。 - MT76X8:这是一个通用的标识,可能指代MT7628或者MT7638,这两款芯片支持802.11n Wi-Fi标准,适用...
蜂鸟SOC开源工程源码(基于 risc_v)
02-26
蜂鸟SOC开源工程源码(基于 risc_v),在quartus II 13.1通过综合
SOC建设方案.pptx
01-25
SOC咨询 SOC建设 SOC运营
11.企业安全建设入门(基于开源软件打造企业网络安全) --- 办公网数据防泄漏
enlyhua的专栏
06-06 626
办公网数据防泄漏:
10.企业安全建设入门(基于开源软件打造企业网络安全) --- 数据库安全
enlyhua的专栏
06-06 349
数据库安全:
基于开源软件打造企业网络安全
weixin_46564680的博客
02-15 670
基于开源软件打造企业网络安全1. 开源软件和商业软件的对比1.1 开源软件1.1.1 开源软件缺点1.1.2 开源软件优点1.2 使用开源软件的建议2.业务网纵深防御体系建设2.1 常见的防御体系2.1.1 边界防御体系2.1.2 纵深防御体系2.1.3 河防体系2.1.4 塔防体系2.1.5 下一代纵深防御体系2.2 抗DDoS攻击2.2.1 常见DDoS攻击分类2.2.2 DDos云防护的基本原理2.2.3 云堤DDoS防护的基本原理2.2.4 免费DDoS防护方案 企业安全建设,涉及网络安全的方方面面
8.企业安全建设入门(基于开源软件打造企业网络安全) --- 态势感知系统建设
enlyhua的专栏
06-06 4725
态势感知系统建设:
7.企业安全建设入门(基于开源软件打造企业网络安全) --- 蜜罐与攻击欺骗
enlyhua的专栏
06-01 304
蜜罐与攻击欺骗:
4.企业安全建设入门(基于开源软件打造企业网络安全) --- 威胁情报
enlyhua的专栏
05-31 342
威胁情报:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值