【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其是一种基于大数据的信息系统安全漏洞风险预警的方法。
技术介绍
1、随着信息技术的迅速发展和广泛应用,信息系统已经是企业的信息基础设施了,随着信息系统规模的扩大和复杂性的增加,企业内部存在着大量不同架构、不同类型的信息系统。然而,随之而来的是信息系统面临的安全风险也日益增加,每月公布的信息安全漏洞数以千计。无法通过人工方式及时筛选进行漏洞进行修复。
技术实现思路
1、本专利技术需要解决的技术问题是提供一种基于大数据的信息系统安全漏洞风险预警的方法,通过收集、存储和分析第三方漏洞数据库,实现对业务系统、网络和应用程序等各方面潜在漏洞的准确检测和评估,以及及时的安全风险预警和修复建议。
2、为解决上述技术问题,本专利技术所采用的技术方案是:一种基于大数据的信息系统安全漏洞风险预警的方法,包括如下步骤:
3、步骤s1、对企业内部各级各类信息系统、网络设备、应用软件建立指标库,采集系统安全相关数据;
4、步骤s2、整合互联网上的安全情报和第三方漏洞数据库,获取最新的安全漏洞信息,并进行分类存储;
5、步骤s3、对安全漏洞信息中各项关键字进行清洗和预处理;
6、步骤s4、大数据分析和挖掘:运用大数据分析和挖掘技术,对清洗和预处理后的数据进行分析和挖掘;
7、步骤s5、安全漏洞评估和分类:结合专业的安全知识和行业标准,对发现的安全漏洞进行评估和分类,确定其危险程度和可能的风险影响,出具实时的安
8、步骤s6、预警触发和通知:基于设定的预警信息安全风险阈值,当监测到系统中存在高风险安全漏洞时,触发预警机制;
9、步骤s7、建立安全决策支持系统:根据预警信息和实时的安全风险报告,提供合理的安全决策建议。
10、本专利技术技术方案的进一步改进在于:所述步骤s1中的系统安全相关数据包括日志文件、网络流量、中间文件和配置信息,对安全相关数据中各项系统描述进行分级分类,根据系统安全指标数据分解为若干个系统关键字。
11、本专利技术技术方案的进一步改进在于:所述步骤s3中对安全漏洞信息中各项安全漏洞描述进行清洗和预处理具体包括去除无效的数据、转换数据格式以及去除重复的数据,根据清洗后的数据分解为若干个安全漏洞关键字,并定义每个安全漏洞关键字的相关性权重等级:wl1、wl2、wl3...wln。
12、本专利技术技术方案的进一步改进在于:所述步骤s4中通过对安全漏洞关键字进行分析和挖掘,识别出潜在的安全漏洞和攻击模式;
13、对每个系统关键字与安全漏洞关键字进行匹配,若匹配到值则为1,否则为0,形成匹配矢量m,分别为m1、m2...mn;每个安全漏洞关键字由人工设置其相关性权重等级,权重等级包含直接相关、强相关、中相关、弱相关,除了直接相关外,每个相关性都被预定义一个0至1的权重值,从而得到漏洞报告的相关性矢量w,分别为w1、w2...wn,将匹配矢量m和相关性矢量w一一对应。
14、本专利技术技术方案的进一步改进在于:所述步骤s5中建立安全漏洞风险模型,针对权重等级为直接相关,若该项对应匹配矢量m的值为1,即被匹配到,则直接被识别为具有安全风险;针对权重等级除直接相关外,其他通过计算矢量差值模长与对标矢量模长:
15、矢量差值模长:
16、对标矢量模长:
17、其中,mi为第i个安全漏洞关键字匹配矢量,wi为第i个安全漏洞关键字相关性矢量,n为安全漏洞关键字的总个数。
18、模长比:s=md/mv,模长比的值越小,相关性越高,按照对标矢量模长mv分若干级别,用于解决当n过小时,导致采样不足时出现的判定抖动问题。
19、本专利技术技术方案的进一步改进在于:所述步骤s6中预警信息包括漏洞类型、漏洞危险级别以及可能受影响的系统或业务,所述预警机制为相应的预警信息通过系统内置消息、邮件、短信方式迅速通知相关人员,确保及时的安全响应和修复。
20、本专利技术技术方案的进一步改进在于:所述步骤s7中安全决策建议涉及系统的配置优化、漏洞修复和安全策略调整。
21、由于采用了上述技术方案,本专利技术取得的技术进步是:
22、1、本专利技术通过收集、存储和分析第三方漏洞数据库,实现对业务系统、网络和应用程序等各方面潜在漏洞的准确检测和评估,以及及时的安全风险预警和修复建议,当有新发现的漏洞时,可以集成到漏洞库中,通过自动检查系统是否存在这个漏洞,超出安全阙值时,可向管理员发出预警信息;
23、2、本专利技术通过大数据分析和挖掘技术,可以发现隐藏在海量数据背后的模式和关联,进一步识别出潜在的安全威胁和异常行为。基于这些发现,可以实现对系统的实时监测、风险评估和安全预警。这为信息系统的安全决策提供了重要的依据和参考。它不仅能够提高企业对潜在安全威胁的感知能力,减少安全风险造成的损失,还能够帮助企事业单位制定合理的安全决策和优化安全资源配置;
24、4、本专利技术能及时发现潜在安全漏洞:通过利用大数据分析和挖掘技术,该方法能够对海量的安全相关数据进行快速分析,识别出潜在的安全漏洞和异常行为。可以借助自动化漏洞扫描工具定期扫描系统和应用程序,查找已知的安全漏洞,当检测到超出预警阏值的漏洞时,系统可以自动生成预警,这有助于实时监测和及时发现系统中存在的潜在安全威胁;
25、5、本专利技术改善安全漏洞评估的准确性:该方法通过将大数据分析与安全知识和行业标准结合,可以准确地评估安全漏洞的危险程度和风险影响。这有助于优先处理和修复高风险的安全漏洞,最大限度地降低信息系统遭受攻击的风险;
26、6、本专利技术提供即时的安全风险预警:基于大数据的预警触发和通知能够实时监测漏洞情报和系统状态,并根据设定的安全风险阈值触发预警机制。及时的预警可以帮助及早发现并应对系统中的潜在安全风险,减少损失和影响的范围,通过收集分析各系统的安全数据,可生成安全态势图,为公司提供全面的安全状态概览和预警。
27、7、本专利技术提供有效的修复建议和优化决策:该方法能够为每个发现的安全漏洞提供详细的修复建议,包括补丁程序、配置修改等。这有助于加快安全漏洞的修复过程,并提供有针对性的优化决策,以降低系统遭受攻击的概率。
本文档来自技高网...【技术保护点】
1.一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S1中的系统安全相关数据包括日志文件、网络流量、中间文件和配置信息,对安全相关数据中各项系统描述进行分级分类,根据系统安全指标数据分解为若干个系统关键字。
3.根据权利要求2所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S3中对安全漏洞信息中各项安全漏洞描述进行清洗和预处理具体包括去除无效的数据、转换数据格式以及去除重复的数据,根据清洗后的数据分解为若干个安全漏洞关键字,并定义每个安全漏洞关键字的相关性权重等级:WL1、WL2、WL3...WLn。
4.根据权利要求3所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S4中通过对安全漏洞关键字进行分析和挖掘,识别出潜在的安全漏洞和攻击模式;
5.根据权利要求4所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S5中建立安全漏洞风险模型,针对
6.根据权利要求1所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S6中预警信息包括漏洞类型、漏洞危险级别以及可能受影响的系统或业务,所述预警机制为相应的预警信息通过系统内置消息、邮件、短信方式迅速通知相关人员,确保及时的安全响应和修复。
7.根据权利要求1所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤S7中安全决策建议涉及系统的配置优化、漏洞修复和安全策略调整。
...【技术特征摘要】
1.一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤s1中的系统安全相关数据包括日志文件、网络流量、中间文件和配置信息,对安全相关数据中各项系统描述进行分级分类,根据系统安全指标数据分解为若干个系统关键字。
3.根据权利要求2所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤s3中对安全漏洞信息中各项安全漏洞描述进行清洗和预处理具体包括去除无效的数据、转换数据格式以及去除重复的数据,根据清洗后的数据分解为若干个安全漏洞关键字,并定义每个安全漏洞关键字的相关性权重等级:wl1、wl2、wl3...wln。
4.根据权利要求3所述的一种基于大数据的信息系统安全漏洞风险预警的方法,其特征在于:所述步骤s4中通过对安全...
【专利技术属性】
技术研发人员:沈子轩,王伟强,常亮,卢媛媛,郑岩,曹桥丽,李尧,
申请(专利权)人:中国电建集团河北省电力勘测设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。