[发明专利]基于安全大数据分析的威胁感知方法在审
| 申请号: | 201710357698.6 | 申请日: | 2017-05-19 |
| 公开(公告)号: | CN108965209A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 田新远 | 申请(专利权)人: | 南京骏腾信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汇智胜知识产权代理事务所(普通合伙) 11346 | 代理人: | 石辉 |
| 地址: | 210012 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于安全大数据分析的威胁感知方法,步骤包括:1)根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;2)根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;3)通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;4)遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。本发明提出的基于安全大数据分析的威胁感知方法,有效感知全业务网络中的潜在风险:外部入侵与攻击、内部渗透与攻击、网络病毒传播、APT攻击、高级木马、IT资源滥用、IT设备私接、违规外联、系统违规操作、网络数据盗取等,同时,通过安全基线的优化、加固流程帮助用户真正实现安全风险的闭环管理。 | ||
| 搜索关键词: | 感知 大数据 安全策略 安全基线 网络行为 违规 攻击 安全 威胁 安全级别配置 网络安全态势 用户业务需求 闭环管理 全面监测 网络病毒 网络数据 网络资产 系统状态 业务属性 业务特点 用户业务 有效感知 分析 木马 安全域 全业务 综合分析 构建 优化 集合 入侵 滥用 外部 配置 传播 统计 网络 帮助 | ||
【主权项】:
1.基于安全大数据分析的威胁感知方法,其特征在于,步骤包括:1)安全域划分根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;2)建立稳定的业务环境根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;3)业务异常监测与分析通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;4)业务安全基线管理遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京骏腾信息技术有限公司,未经南京骏腾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710357698.6/,转载请声明来源钻瓜专利网。
- 上一篇:基于相关性分析的日志审计方法
- 下一篇:基于场景式攻防模拟的安全试验平台
