[发明专利]基于安全大数据分析的威胁感知方法

说明书

本发明公开了一种基于安全大数据分析的威胁感知方法，步骤包括：1)根据业务属性和安全级别配置具体的安全策略，构建安全域划分方案；2)根据业务特点，统计能够满足用户业务需求的网络资产和网络行为的集合；3)通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知；4)遵循PDCA思想持续优化IT配置和安全策略，形成稳健的安全基线。本发明提出的基于安全大数据分析的威胁感知方法，有效感知全业务网络中的潜在风险：外部入侵与攻击、内部渗透与攻击、网络病毒传播、APT攻击、高级木马、IT资源滥用、IT设备私接、违规外联、系统违规操作、网络数据盗取等，同时，通过安全基线的优化、加固流程帮助用户真正实现安全风险的闭环管理。

技术领域

本发明涉及一种基于安全大数据分析的威胁感知方法。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。传统安全解决方案往往忽视用户网络的业务属性，无法有效感知用户全业务网络包括内部业务网络的整体风险态势。

发明内容

针对上述技术问题，本发明提供了一种基于安全大数据分析的威胁感知方法，步骤包括：

1)安全域划分

根据业务属性和安全级别配置具体的安全策略，构建安全域划分方案；

2)建立稳定的业务环境

根据业务特点，统计能够满足用户业务需求的网络资产和网络行为的集合；

3)业务异常监测与分析

通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知；

4)业务安全基线管理

遵循PDCA思想持续优化IT配置和安全策略，形成稳健的安全基线。

优选方案是：安全域是具有相同业务要求和安全要求的系统要素集合，这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命。

优选方案是：业务需求超出建立的稳定的业务环境为可疑行为。

优选方案是：所述业务安全基线管理包括主机操作系统、路由交换设备、防火墙、数据库和中间件。

优选方案是：所述主机操作系统为windows系列或Linux系列。

优选方案是：所述路由交换设备包括Cisco、Juniperh或华为。

优选方案是：所述中间件包括Apache、Tomcat、IIS或Weblogic。

本发明提出的基于安全大数据分析的威胁感知方法，有效感知全业务网络中的潜在风险：外部入侵与攻击、内部渗透与攻击、网络病毒传播、APT攻击、高级木马、IT资源滥用、IT设备私接、违规外联、系统违规操作、网络数据盗取等，并对攻击或异常行为进行追踪溯源。同时，通过安全基线的优化、加固流程帮助用户真正实现安全风险的闭环管理。

附图说明

图1为本发明的工作流程图。

具体实施方式

下面对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。