[go: up one dir, main page]

CN108737186B - 一种内网安全态势感知方法 - Google Patents

一种内网安全态势感知方法 Download PDF

Info

Publication number
CN108737186B
CN108737186B CN201810503150.2A CN201810503150A CN108737186B CN 108737186 B CN108737186 B CN 108737186B CN 201810503150 A CN201810503150 A CN 201810503150A CN 108737186 B CN108737186 B CN 108737186B
Authority
CN
China
Prior art keywords
intranet
access path
access
threshold value
intranet data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810503150.2A
Other languages
English (en)
Other versions
CN108737186A (zh
Inventor
陈宇
雷亚
郭梦非
杜高杨
王伟晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Tianrui Information Technology Co ltd
Original Assignee
Zhengzhou Xinda Tianrui Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Tianrui Information Technology Co ltd filed Critical Zhengzhou Xinda Tianrui Information Technology Co ltd
Priority to CN201810503150.2A priority Critical patent/CN108737186B/zh
Publication of CN108737186A publication Critical patent/CN108737186A/zh
Application granted granted Critical
Publication of CN108737186B publication Critical patent/CN108737186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种内网安全态势感知方法,包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时进行报警。该内网安全态势感知方法具有实用性强、方法简单、快捷高效、安全可靠的优点。

Description

一种内网安全态势感知方法
技术领域
本发明涉及了一种内网安全态势感知方法。
背景技术
近年来企业不断出现重要数据被窃取的事件,根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部,内部人员、包括内部员工或者提供第三方IT支持的维护人员等,他们利用职务之便,违规操作导致的安全问题日益频繁和突出,这些操作都与客户的业务息息相关。对于这类与业务息息相关的操作行为、违规行为的安全问题,必须要有强力的手段来防范。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种实用性强、方法简单、快捷高效、安全可靠的内网安全态势感知方法。
为了实现上述目的,本发明所采用的技术方案是:一种内网安全态势感知方法,包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时进行报警。
基于上述,一组内网数据访问途径的后一步的权重值大于前一步的权重值。
基于上述,将一组内网数据的访问途径进行分段处理,设置每一段的段阈值,并计算每一段内访问途径的段加权结果,若段加权结果超出段阈值时进行报警。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过对内网数据的访问途径进行统计和分级,并根据操作顺序对访问途径设置权重,当访问途径的敏感等级与操作顺序的步数进行加权计算后,若加权结果超出预警阈值则进行报警,其具有实用性强、方法简单、快捷高效、安全可靠的优点。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
一种内网安全态势感知方法,包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时进行报警。
具体的,对内网数据的访问途径有多种,有常规的途径也有违规或非法的访问途径,分析和统计每个内网数据可能的访问途径,并将所有可能的访问途径统计后进行归纳,按访问途径的安全程度将统计出的所有可能的访问途径划分敏感等级。实际中,对内网数据的访问通常是对一组数据的访问,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重,本实施例中,一组内网数据访问途径的后一步的权重值大于前一步的权重值。将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时说明对内网数据的访问存在危害,及时进行报警,防止后续的违规侵害操作。
优选地,还将一组内网数据的访问途径进行分段处理,设置每一段的段阈值,并计算每一段内访问途径的段加权结果,若段加权结果超出段阈值时进行报警。如对一组内网数据的访问途径共十步,则每三步划分为一段,共分为四段,每一段设置段阈值,每一段内的加权结果与段阈值进行对比,若超出段阈值则及时进行报警,进一步提高安全态势感知灵敏度。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (3)

1.一种内网安全态势感知方法,其特征在于:包括
步骤1,对内网数据的访问途径进行分析、统计和归纳;
步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;
步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;
步骤4,设置预警阈值;
步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时进行报警。
2.根据权利要求1所述的内网安全态势感知方法,其特征在于:一组内网数据访问途径的后一步的权重值大于前一步的权重值。
3.根据权利要求1所述的内网安全态势感知方法,其特征在于:将一组内网数据的访问途径进行分段处理,设置每一段的段阈值,并计算每一段内访问途径的段加权结果,若段加权结果超出段阈值时进行报警。
CN201810503150.2A 2018-05-23 2018-05-23 一种内网安全态势感知方法 Active CN108737186B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810503150.2A CN108737186B (zh) 2018-05-23 2018-05-23 一种内网安全态势感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810503150.2A CN108737186B (zh) 2018-05-23 2018-05-23 一种内网安全态势感知方法

Publications (2)

Publication Number Publication Date
CN108737186A CN108737186A (zh) 2018-11-02
CN108737186B true CN108737186B (zh) 2020-12-29

Family

ID=63935025

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810503150.2A Active CN108737186B (zh) 2018-05-23 2018-05-23 一种内网安全态势感知方法

Country Status (1)

Country Link
CN (1) CN108737186B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110109998B (zh) * 2019-05-17 2023-05-30 贵州数据宝网络科技有限公司 数据交易智能整合系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070883A (zh) * 2017-02-28 2017-08-18 青岛海信移动通信技术股份有限公司 对无线网络进行安全检测的方法及装置
CN107124410A (zh) * 2017-04-25 2017-09-01 厦门卓讯信息技术有限公司 基于机器深度学习的网络安全态势特征聚类方法
CN107809321A (zh) * 2016-09-08 2018-03-16 南京联成科技发展股份有限公司 一种安全风险评估和告警生成的实现方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003276819A1 (en) * 2002-06-13 2003-12-31 Engedi Technologies, Inc. Out-of-band remote management station

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107809321A (zh) * 2016-09-08 2018-03-16 南京联成科技发展股份有限公司 一种安全风险评估和告警生成的实现方法
CN107070883A (zh) * 2017-02-28 2017-08-18 青岛海信移动通信技术股份有限公司 对无线网络进行安全检测的方法及装置
CN107124410A (zh) * 2017-04-25 2017-09-01 厦门卓讯信息技术有限公司 基于机器深度学习的网络安全态势特征聚类方法

Also Published As

Publication number Publication date
CN108737186A (zh) 2018-11-02

Similar Documents

Publication Publication Date Title
CN106060043B (zh) 一种异常流量的检测方法及装置
CN111669375B (zh) 一种电力工控终端在线安全态势评估方法及系统
EP3267348B1 (en) Method and apparatus for recognizing risk behavior
Chang et al. Anomaly detection for industrial control systems using k-means and convolutional autoencoder
CN117478433B (zh) 一种网络与信息安全动态预警系统
CN106973038B (zh) 基于遗传算法过采样支持向量机的网络入侵检测方法
CN108989150A (zh) 一种登录异常检测方法及装置
CN107037269A (zh) 一种输电线路雷电预警方法
CN105516130A (zh) 一种数据处理方法和装置
CN110443196A (zh) 基于ssim算法的消防占道检测方法
CN109257393A (zh) 基于机器学习的xss攻击防御方法及装置
CN103546319B (zh) 网络设备的流量告警方法和系统
CN118378186A (zh) 一种实时数据处理与异常监测的环保数据管理方法及系统
Otuoze et al. Electricity theft detection framework based on universal prediction algorithm
CN118368083A (zh) 一种数字资源共享与访问控制方法
CN105681274B (zh) 一种原始告警信息处理的方法及装置
CN118053261A (zh) 用于智慧校园的防欺凌预警方法、装置、设备及介质
CN108737186B (zh) 一种内网安全态势感知方法
CN120561799A (zh) 时序数据流的多粒度异常检测系统
CN119728279A (zh) 基于大数据分析的网络安全监控系统
CN119922018A (zh) 一种物联网设备的网络安全智能监测方法及相关装置
Singh Analyzing Spatiotemporal Trends and Anomalies in Power Outage Data Across the United States
CN119316217A (zh) 一种矿石码头生产网络安全态势感知与监测预警方法及装置
CN115150195B (zh) 基于网络安全态势感知系统的实时动态预警系统及方法
CN117176387A (zh) 一种网络资产安全管理方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Chen Yu

Inventor after: Fang Yiran

Inventor after: Lei Ya

Inventor after: Guo Mengfei

Inventor after: Du Gaoyang

Inventor after: Wang Weixiao

Inventor before: Chen Yu

Inventor before: Lei Ya

Inventor before: Guo Mengfei

Inventor before: Du Gaoyang

Inventor before: Wang Weixiao