一种用于利用先进网络决策平台减缓网络攻击的系统,包括时序数据存储、定向计算图模块、动作结果模拟模块、以及观察和状态评估模块,其中监控网络的状态并用于产生表示网络资源的网络‑物理图,产生并监控模拟网络事件,以及分析网络事件及其效果以产生安全推荐。
Advanced network security threat mitigation using behavior and in-depth analysis
【技术实现步骤摘要】
【国外来华专利技术】使用行为和深度分析的先进网络安全威胁减缓与申请相关联的交叉引用本申请是2017年7月20日提交的名为“使用行为和深度分析的先进网络安全威胁减缓(ADVANCEDCYBERSECURITYTHREATMITIGATIONUSINGBEHAVIORALANDDEEPANALYTICS)”的美国专利申请序列号15/655,113的PCT申请并要求其优先权,在此通过全文引用的方式将其全部说明书并入本文。
本公开涉及计算机管理领域,并更特别地涉及网络安全和威胁分析的领域。
技术介绍
在过去十年,针对多个公司以及美国政府部门和活动的信息技术资产的网络攻击(也即非法访问和修改)的频率和复杂性已经显著逐步上升,且IT基础结构脆弱点的发现和使用继续加速。网络非法闯入的速度可以说现在已经达到了依赖于仅从公开的先前攻击得到的保护方法以及来自它们的咨询结果仅提供中等水平保护的程度。进一步,网络安全信息和规程的绝对体量已经远远超过最需要使用以完全遵循或可靠使用其的那些人的能力,压倒了被控对于使得数千企业处于风险中负有网络安全责任的那些人。过去几年中,无法识别重要趋势或变得以及时方式知晓信息已经导致高度可见的、客户面对的安全故障诸如在TARGETTM,ANTHEMTM,DOWJONESTM和SAMSUNGELECTRONICSTM处,仅列举制造了新闻的几个。传统的网络安全解决方案大多数可能在这些攻击要求太多有效配置、正在进行的管理员交互和支持的时刻使用,而同时提供了对于尖端对手的有限保护,尤其是当盗取或伪造了用户证书时。已经存在了以流水线化或自动化商业数据分析或商业决策处理为目的而已经出现的数个商业软件上的近来发展,其可以开发以帮助优化网络安全。PALANTIRTM提供了软件以分隔在大量数据中的模式,DATABRICKSTM提供定制分析服务,ANAPLANTM提供金融冲击计算服务。存在其他的软件源,其减缓了在隔离中商业数据关联性识别的一些特征方面,但是这些无法整体地寻址跨企业的网络安全脆弱点的整个范围。然而,数据和商业决策自动化的分析保留在它们范围之外。当前,这些方案均未处理多于整个任务的单个特征方面,无法形成预测分析数据变换,且因此在其中唯一方案是要求以上工具复杂集成的复杂过程的网络安全领域作用很小。也已经大大增长了提供网络安全咨询信息的基于网络服务公司的使用。这仅用于增添上述信息的过载,并待优化使用,必须由声称提供可靠网络安全保护的商业信息管理系统小心分析。需要的是从使用可缩放、明确可脚本编写、连接接口、识别并分析高容量数据、将其变换为有用格式的许多不等且相异的来源检索网络安全相关信息的完全集成系统。这必须随后使用与企业的基线网络使用特性图相一致的数据并超前知晓企业系统,尤其是隐匿了敏感信息的那些,以驱动集成的高度可缩放模拟引擎,其可以在模拟运行内利用系统动态、离散事件和基于经纪人的范例的组合以便获得最有用和精确的数据变换并存储以待人类分析员快速消化所展示的信息,易于领会任何预测或推荐并随后创造性地响应以减缓所报告的情形。该多方法信息安全信息捕捉、分析、变换、结果预测和展示系统形成了“商业操作系统”。
技术实现思路
因此,本专利技术人已经研发了一种使用行为和深度分析的用于先进网络安全威胁减缓的系统。根据一个特征方面,公开了一种采用先进网络决策平台检测并减缓网络攻击的系统,包括:时序数据存储,包括至少处理器、存储器、和存储在存储器中并运行在处理器上的多个编程指令,其中一旦运行软件指令,配置处理器以监控多个网络事件并产生时序数据,时序数据包括至少网络事件的记录以及事件发生的时刻;活动结果模拟模块,包括至少处理器、存储器和存储在存储器中并运行在处理器上的多个编程指令,其中一旦运行软件指令,配置处理器以产生模拟网络事件,并配置用以至少部分地基于由定向计算图模块所执行分析的结果而产生推荐;观测和状态评估模块,包括至少处理器、存储器、和存储在存储器中并运行在处理器上的多个编程指令,其中一旦运行软件指令,配置处理器以监控网络上的多个相连资源,并产生表示至少多个相连资源的一部分的网络-物理图;以及定向计算图模块,包括至少处理器、存储器、和存储在存储器中并运行在处理器上的多个编程指令,其中一旦运行软件指令,配置处理器以对时序数据的至少一部分执行多个分析和变换操作,并配置用于对网络-物理图的至少一部分执行多个分析和变换操作。根据另一特征方面,公开了一种用于采用先进网络决策平台减缓网络攻击的方法,包括步骤:a)使用观测和状态评估模块,产生表示了网络上多个相连资源的网络-物理图;b)使用定向计算图模块,分析网络-物理图的至少一部分;c)使用活动结果模拟模块,模拟多个网络事件;d)使用时序数据存储,监控多个网络事件的至少一部分;e)至少部分地基于网络事件产生时序数据;f)分析时序数据的至少一部分;以及g)至少部分地基于分析结果产生安全推荐。附图说明附图说明了数个特征方面,并与说明书一起用于解释根据特征方面的本专利技术的原理。本领域技术人员应该知晓,附图中示出的特定设置仅是示例,且不应视作以任何方式限制其中本专利技术或权利要求的范围。图1是根据一个特征方面的先进网络决策平台的示例性架构的图。图2是在导致和促进减缓正在进行网络攻击的预定因素的预测和减缓中商业操作系统的示例功能的流程图。图3是示出了用于减缓网络攻击的商业操作系统功能的进程图。图4是用于将网络攻击信息分段至合适的公司团体的方法的进程流程图。图5是根据一个特征方面的用于使用施动者驱动的分布式计算图快速预测分析非常大量数据的系统的示例性架构图。图6是根据一个特征方面的用于使用施动者驱动的分布式计算图快速预测分析非常大量数据的系统的示例性架构图。图7是根据一个特征方面的用于使用施动者驱动的分布式计算图快速预测分析非常大量数据的系统的示例性架构图。图8是根据一个特征方面的用于网络安全行为分析的示例性方法的流程图。图9是根据一个特征方面的用于度量网络安全攻击效果的示例性方法的流程图。图10是根据一个特征方面的用于连续网络安全监控和勘探的示例性方法的流程图。图11是根据一个特征方面的用于映射网络-物理系统图的示例性方法的流程图。图12是根据一个特征方面的用于连续网络回弹计分的示例性方法的流程图。图13是根据一个特征方面的用于网络安全特许监督的示例性方法的流程图。图14是根据一个特征方面的用于网络安全风险管理的示例性方法的流程图。图15是根据一个特征方面的用于减缓已泄密证书威胁的示例性方法的流程图。图16是说明了计算装置的示例性硬件架构的方框图。图17是说明了用于客户端装置的示例性逻辑架构的方框图。图18是说明了客户端、服务器和外部服务的示例性架构布置的方框图。图19是说明了计算装置的示例性硬件架构的另一方框图。具体实施方式专利技术人已经设想并付诸实践了一种使用行为和深度分析的先进网络安全本文档来自技高网...
【技术保护点】
1.一种用于减缓网络攻击的先进网络决策平台,所述平台包括:/n时序数据存储,包括至少处理器、存储器、以及存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n监控多个网络事件;/n产生包括至少网络事件的记录和所述事件发生时间的时序数据;/n观察和状态评估模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n监控网络上多个相连的资源;/n产生表示了所述多个相连资源的至少一部分的网络-物理图,所述网络-物理图包括至少在所述网络上多个相连资源的一部分之间的逻辑关系,以及在包括至少硬件装置的任何相连资源之间的物理关系;/n定向计算图模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n对所述时序数据的至少一部分执行多个分析和变换操作;/n对所述网络-物理图的至少一部分执行多个分析和变换操作;以及/n动作结果模拟模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n产生包括至少模拟网络攻击的模拟网络事件;/n至少部分地基于由所述定向计算图模块所执行分析的结果而产生多个安全推荐。/n...
【技术特征摘要】
【国外来华专利技术】20170720 US 15/655,1131.一种用于减缓网络攻击的先进网络决策平台,所述平台包括:
时序数据存储,包括至少处理器、存储器、以及存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
监控多个网络事件;
产生包括至少网络事件的记录和所述事件发生时间的时序数据;
观察和状态评估模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
监控网络上多个相连的资源;
产生表示了所述多个相连资源的至少一部分的网络-物理图,所述网络-物理图包括至少在所述网络上多个相连资源的一部分之间的逻辑关系,以及在包括至少硬件装置的任何相连资源之间的物理关系;
定向计算图模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
对所述时序数据的至少一部分执行多个分析和变换操作;
对所述网络-物理图的至少一部分执行多个分析和变换操作;以及
动作结果模拟模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
产生包括至少模拟网络攻击的模拟网络事件;
至少部分地基于由所述定向计算图模块所执行分析的结果而产生多个安全推荐。
2.根据权利要求1所述的系统,其中,所述对网络-物理图的至少一部分执行多个分析和变换操...
【专利技术属性】
技术研发人员:杰森·克拉布特里,安德鲁·赛勒斯,
申请(专利权)人:QOMPLX有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。