中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/77616
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 78852/78852 (100%)
造访人次 : 37793118      在线人数 : 683
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
    •  进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/77616


    题名: BI視覺化工具運用於資安日誌分析—以S公司為例
    作者: 張宏丞;Chang, Hung-Cheng
    贡献者: 資訊管理學系在職專班
    关键词: BI資料視覺化;資訊安全;日誌
    日期: 2018-07-23
    上传时间: 2018-08-31 14:50:01 (UTC+8)
    出版者: 國立中央大學
    摘要: 資訊安全是一項重要議題,企業藉由佈署不同類型資安設備,期望將防禦縱深最大化,資安盲點最小化。各設備產生的獨立專有日誌格式,不利資安事件的追蹤、分析,常常必須在各個日誌檔中切換、查詢。後雖有日誌伺服器(syslog)和SIEM(Security Information Event Management)的協助,能將各日誌檔統一儲放,甚至彙整並提供統一的查詢介面,但查詢結果多仍以原始日誌紀錄為主,缺乏關聯性與圖形化的產出,某些商業SIEM解決方案,雖提供圖形化的產出,但仍有設備相容性與導入費用過高的問題。此外,亦必須具備資安管理和資料庫背景知識,才能正確查詢到日誌,更遑論企業管理層與一般使用者能自行使用此方案,觀察企業和個人的資安狀態。
    本研究使用BI視覺化工具,將個案公司數量龐大且繁雜的資安日誌,建立自動化四階資安儀表板:(1)提供資安管理者資安狀態圖表,便於追蹤分析資安事件;(2)提供管理層掌控企業、部門的資安狀態,對企業資安風險做有效的管控;(3)提供個人資安儀表板,讓員工了解自身的資安健康度,使其提早警覺及早因應。
    本研究結果發現,以BI資料視覺化工具自動彙整各設備日誌檔,並產生資安儀表板是可行的。四階資安儀表板也確實能反映企業不同維度的資安狀況。另外,本研究預期資安儀表板的易用性和有用性,可提高企業成員對於資訊安全管理措施的認同感,進而對於個案公司資安政策產生正向的循環。最後,本研究建議個案公司導入syslog或SIEM以統一收集儲存日誌檔,並利用BI視覺化工具,進一步分析企業的資安歷史軌跡,以作為企業資安政策修訂的參考。

    關鍵字:BI資料視覺化、資訊安全、日誌
    ;Abstract
    Information security is an important issue. By deploying different types of security equipment, companies expect to maximize defense depth and minimize security blind spots. The independent proprietary log format generated by each device is not suitable for tracking, analyzing. After the help of the log server (system log) and SIEM (security information event management), the log can be stored and evenly unified, and a unified query interface is provided, but the query results are still based on the original log records. Because of lacking of relevance and graphical output, even some commercial SIEM solutions, while providing graphical output, still have problems with device compatibility and high import costs. In addition, it is necessary to have knowledge of the security management and database background for properly querying with the log. It is difficult for general managers and users use this program to observe the security status of enterprises and individuals.
    This study uses the BI data visualization tool to build a four levels automatic asset security dashboard. It provide three functions. (1) Providing a security manager status chart to facilitate the tracking and analysis of the security incident; (2) Providing management to control the security status of enterprises and departments, and effectively control the security risks of enterprises; (3) Providing personal security dashboards to let employees understand their own asset health and safety, so that they can be alert early and respond early. .
    Keyword: BI data visualization, Information security,Log
    显示于类别:[資訊管理學系碩士在職專班 ] 博碩士論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    index.html0KbHTML260检视/开启


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明