[发明专利]风险控制方法和系统

说明书

本发明公开了一种风险控制方法和系统，该方法包括：根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据，进行基于预设的指标维度的态势要素提取，得到每个指标维度对应的态势要素；根据至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个指标维度对应的态势要素进行安全态势评估，得到安全态势评估结果；在安全态势评估结果为存在安全威胁的情况下，则获取安全威胁对应的告警数据，结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析，以根据分析结果进行风险控制。根据该方法，可以解决移动智能拍摄过程中产生的网络安全隐患问题。

技术领域

本发明涉及网络安全技术领域，具体涉及一种风险控制方法和系统。

背景技术

随着第五代移动通信技术(5th Generation Mobile Networks，5G)技术发展和视频化场景需求增加，随之而来的是移动智能拍摄过程中产生相应的安全隐患。

传统安全防护体系大多没有考虑配套的安全措施，攻击者一旦成功入侵网络摄像机等前端设备，可以轻易控制监控现场的前端设备，非法获取监控区域的敏感信息，甚至可以进一步将其作为一个跳板或僵尸主机，进而渗透、攻击业务承载网，造成更加严重的后果。

发明内容

为此，本发明提供一种风险控制方法和系统，以解决现有技术中移动智能拍摄过程中产生的网络安全隐患问题。

为了实现上述目的，本发明第一方面提供一种风险控制方法，该方法包括：

根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据，进行基于预设的指标维度的态势要素提取，得到每个所述指标维度对应的态势要素；

根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估，得到安全态势评估结果；

在所述安全态势评估结果为存在安全威胁的情况下，则获取所述安全威胁对应的告警数据，结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析，以根据分析结果进行风险控制。

其中，所述根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估，得到安全态势评估结果，包括：

利用预先构建的业务流量特征模型处理所述业务流量数据，得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值；

计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值，并确定符合预定告警条件的特征差异值所对应的业务流量特征值；

对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估，得到安全态势评估结果。

其中，在利用预先构建的业务流量特征模型处理所述业务流量数据，得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值之前，所述方法还包括：

利用网络探针的方式，采集每个拍摄区域所在网络中网卡设备中的报文数据；

根据采集的所述报文数据进行流量分析，得到所述网络中至少一条通信链路在预定监控时刻的业务流量特征值；

构建所述每个拍摄区域所在网络的业务流量特征模型；其中，所述业务流量特征模型用于表征：所述每个拍摄区域所在网络的每个监控时刻的业务流量特征值，与所述至少一条通信链路在所述每个监控时刻的业务流量特征值之间的对应关系。

其中，所述计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值，包括：

针对所述每个拍摄区域，从所述业务流量数据中获取不同监控时刻的业务流量特征值，分别绘制所述不同监控时刻的业务流量特征曲线；