使用IDMEF訊息傳輸之網路安全運作中心設計與實作

本文章針對網路安全運作中心(Security operating Center)的各類監測元件(Sensor)，如入侵偵測系統(IDS)與弱點檢測(Vulnerability Scanner)系統，探討與使用 IDMEF 訊息格式來進行對網路安全運作中心之間的資料傳遞與解析。 IDMEF 目前已廣泛使用在一般入侵偵測系統間訊息傳遞與警示之用，除了具備相當的成熟度外，其所定義的格式也相當符合諸多資安軟硬體產品所需的特性。因此本文即說明如何藉由IDMEF訊息格式，來實作網路安全運作中心與各類監測元件的建置。

關鍵字

網路安全動作中心；入侵偵測系統；弱點檢測

並列摘要

This Article discusses using Intrusion Detection Message Exchange Format to exchange message between Security Operating Center and sensors, like intrusion detection system, vulnerability scanner, and others. IDMEF is adopted extensively in most IDS products and seems to be much more suitable for other security sensors' attributes because of its maturity. So we choose IDMEF to realize and build Security Operating Center.

並列關鍵字

Security Operation Center ； Intrusion Detection Message Exchange Format ； IDMEF ； Intrusion Detection System ； IDS ； Vulnerability Assessment or Scanners

被引用紀錄

顏家宏（2008）。資訊安全監控中心委外廠商評選因素探討〔碩士論文，淡江大學〕。華藝線上圖書館。https://doi.org/10.6846/TKU.2008.00679

國際替代計量

使用IDMEF訊息傳輸之網路安全運作中心設計與實作

全文下載

主題瀏覽