医疗行业信息安全等级保护的安全监管技术(4)
信息系统日志、网络访问量是大数据的重要来源,其中蕴含着网络攻击和系统入侵的信息,通过最关键的数据挖掘工作,定会发现这些攻击入侵行为。大数据分析一般针对异常行为、恶意文件、僵尸网络、攻击、网页篡改、安全态势这些场景,确定需求目标、制定数据采集方案、开发分析模型三大环节,从大量的行为记录中,找出异常行为。通常采用经典统计算法(计算极值、中位数、置信区间、离散度、概率分布、方差、标准差等指标)和机器学习算法(分类、聚类、相似分析、关联分析、预测等)自动化地分析,做出归纳性的推理,从中挖掘出潜在的模式,帮助分析系统存在的各种安全问题,更好地保障系统的保密、完整、可用性。因此建议我国信息安全等级保护在安全监管技术上进行改进,利用大数据技术、审计措施进行设备关联分析、日志存储与分析,使网络攻击、安全事件可发现、可追溯,增加一些针对大数据分析、日志关联分析的安全技术要求 ......
您现在查看是摘要页,全文长 3514 字符。