連鎖店、便利商店和大賣場必買資訊站論文書籍站
中原大學 資訊工程研究所 田筱榮所指導 傅上哲的 工業控制系統的安全事件風險評估 (2019),提出Nessus 風險等級關鍵因素是什麼,來自於工業控制系統、資訊安全管理平台、風險評估。
而第二篇論文元智大學 資訊工程學系 陳勇志所指導 魏嘉良的 基於資料探勘實現公司防火牆高風險分類分析及應用 (2019),提出因為有 機器學習、防火牆、支援向量機、K-近鄰演算法、隨機森林的重點而找出了 Nessus 風險等級的解答。
工業控制系統的安全事件風險評估
為了解決Nessus 風險等級 的問題,作者傅上哲 這樣論述:
隨著工業控制系統的應用範圍由封閉式以本地為範圍的工業環境擴展到與資訊網路相連的開放式長距離的各類智慧化環境的運作,安全機制的不足使得工業控制系的網路成為駭客攻擊的另一種目標,如何整合智慧化環境特性資訊以及由偵測網路安全事件的系統所提供的資訊即時評估各項網路安全事件對智慧化環境的風險,是維護智慧化環境安全運作的重要議題。在本研究中,我們提出一種風險評估的方法,考量資產設備的損害程度、威脅的緊急程度及弱點的嚴重性,建立安全風險評估平台,將偵測到的網路安全事件的風險數值化,讓管理者能夠即時注意到環境中需要被關注的風險事件。我們將方法實作於開源的資安事件管理平台,並以模擬的智慧化環境及相關的攻擊情境
進行測試,驗證風險評估方法可行性。
基於資料探勘實現公司防火牆高風險分類分析及應用
為了解決Nessus 風險等級 的問題,作者魏嘉良 這樣論述:
防火牆是一種可將網路隔離成可信任的內部網路及不可信任的外部網的一種防護機制,可透過軟體或硬體的方式來進行隔離,用來允許或限制網路流量能否通過防火牆本身,進而來保護內部網路不會被外部網路的駭客或病毒攻擊。但現今的網路攻擊不僅從外部來,很多企業內部使用者因社交工程攻擊導致個人電腦被植入後門程式成為殭屍電腦,不僅危害企業安全,當資安事件爆發後也會影響企業聲譽。本文基於公司外部防護使用Checkpoint防火牆作為公司對外閘道,雖然防火牆系統本身會針對日誌中事件的嚴重等級進行風險標示,但理論值與企業實務執行上會有所差異,再加上火牆日誌數量龐大,單靠管理者要從日誌中挑出真正資安事件進行處理是緩不濟急的
。故藉由機器學習方式來協助資訊單位從日誌中迅速發現資安事件並告警,讓管理者在第一時間可針對異常事件作處理,可避免資安事件擴散也能降低企業資安風險。