【技术实现步骤摘要】
本专利技术涉及网络安全,具体是涉及一种网络安全态势感知方法及系统。
技术介绍
1、随着信息技术的快速发展和互联网的广泛普及,网络安全问题日益成为影响个人和企业安全的重要因素。在当前的数字化时代,大量的敏感数据和关键信息通过网络进行传输和处理,而网络攻击手段也在不断演变和升级,给网络安全带来了前所未有的挑战。在传统的网络安全防护体系中,通常采用防火墙、入侵检测系统(ids)和防病毒软件等单一或组合的安全措施来抵御外部威胁。然而,这些传统方法往往侧重于对已知威胁的防御,对于未知威胁和内部威胁的防范能力有限。此外,随着云计算、大数据和物联网等新兴技术的广泛应用,网络环境的复杂性和动态性显著增加,传统的静态安全策略已难以满足当前的安全需求。在实际应用中,网络安全事件往往伴随着异常的网络流量、资源占用和文件操作等行为。然而,由于网络环境的复杂性和用户行为的多样性,这些异常行为往往难以被及时发现。因此,需要提供一种网络安全态势感知方法及系统,旨在解决上述问题。
技术实现思路
1、针对现有技术存在的不足,本专利技术的目的在于提供一种网络安全态势感知方法及系统,以解决上述
技术介绍
中存在的问题。
2、本专利技术是这样实现的,一种网络安全态势感知方法,所述方法包括以下步骤:
3、监控文件数据读取信息、计算机资源占用情况和时间信息,所述文件数据读取信息包括每份文件的读取和编辑情况;
4、监控总流量数据和软件运行情况,所述软件运行情况包括每个运行软件名称以及对应的子流量
5、根据软件运行情况和总流量数据确定异常流量数据,对异常流量数据进行风险分析;
6、根据软件运行情况和文件数据读取信息对文件泄漏进行风险分析;
7、调取历史用户行为数据,根据时间信息、历史用户行为数据、软件运行情况和计算机资源占用情况对异常资源占用进行风险分析。
8、作为本专利技术进一步的方案:所述根据软件运行情况和总流量数据确定异常流量数据,对异常流量数据进行风险分析的步骤,具体包括:
9、计算所有子流量数据之和,将子流量数据之和与总流量数据进行对比确定异常流量数据;
10、通过netflow流量追踪技术确定异常流量数据的来源信息,根据来源信息确定来源风险等级;
11、根据异常流量大小、持续时间和来源风险等级得到异常流量风险评估信息。
12、作为本专利技术进一步的方案:所述根据软件运行情况和文件数据读取信息对文件泄漏进行风险分析的步骤,具体包括:
13、根据运行软件名称确定每个软件对应的权限信息和文件读取功能;
14、根据文件数据读取信息确定每份文件的文件类型、读取权限和编辑权限;
15、将每份文件的文件类型、读取权限和编辑权限与运行软件的权限信息和文件读取功能进行匹配,得到文件泄漏风险评估信息。
16、作为本专利技术进一步的方案:所述将每份文件的文件类型、读取权限和编辑权限与运行软件的权限信息和文件读取功能进行匹配,得到文件泄漏风险评估信息的步骤,具体包括:
17、根据文件的文件类型、读取权限和编辑权限确定每份文件的风险系数;
18、依次确定每份文件被读取和编辑所对应的运行软件名称,将读取权限和编辑权限与对应的权限信息进行符合度匹配,确定权限是否符合;将文件类型与对应的文件读取功能进行符合度匹配,确定功能是否符合;
19、根据每份文件的风险系数、权限是否符合以及功能是否符合得到文件泄漏风险,对所有的文件泄漏风险进行汇总得到文件泄漏风险评估信息。
20、作为本专利技术进一步的方案:所述根据时间信息、历史用户行为数据、软件运行情况和计算机资源占用情况对异常资源占用进行风险分析的步骤,具体包括:
21、根据时间信息、历史用户行为数据和软件运行情况确定各个运行软件的历史资源占用均值和标准差;
22、将每个运行软件的历史资源占用均值和标准差与对应的资源占用数据进行对比确定软件异常占用风险;
23、计算所有的资源占用数据之和,将资源占用数据之和与计算机资源占用情况进行对比确定其它异常占用风险;
24、根据软件异常占用风险和其它异常占用风险得到异常资源占用评估信息。
25、作为本专利技术进一步的方案:所述将每个运行软件的历史资源占用均值和标准差与对应的资源占用数据进行对比确定软件异常占用风险的步骤,具体包括:
26、计算每个运行软件i,在资源维度j上的风险基数,,r表示资源占用数据,μ表示历史资源占用均值,σ表示标准差,资源维度包括cpu、gpu和内存;
27、根据各个资源维度确定每个运行软件的总风险基数,根据所有的总风险基数确定软件异常占用风险。
28、本专利技术的另一目的在于提供一种网络安全态势感知系统,所述系统包括:
29、相关信息监控模块,用于监控文件数据读取信息、计算机资源占用情况和时间信息,所述文件数据读取信息包括每份文件的读取和编辑情况;
30、软件运行监控模块,用于监控总流量数据和软件运行情况,所述软件运行情况包括每个运行软件名称以及对应的子流量数据和资源占用数据;
31、异常流量风险模块,用于根据软件运行情况和总流量数据确定异常流量数据,对异常流量数据进行风险分析;
32、文件泄漏风险模块,用于根据软件运行情况和文件数据读取信息对文件泄漏进行风险分析;
33、资源占用风险模块,用于调取历史用户行为数据,根据时间信息、历史用户行为数据、软件运行情况和计算机资源占用情况对异常资源占用进行风险分析。
34、作为本专利技术进一步的方案:所述异常流量风险模块包括:
35、异常流量数据单元,用于计算所有子流量数据之和,将子流量数据之和与总流量数据进行对比确定异常流量数据;
36、来源风险等级单元,用于通过netflow流量追踪技术确定异常流量数据的来源信息,根据来源信息确定来源风险等级;
37、流量风险评估单元,用于根据异常流量大小、持续时间和来源风险等级得到异常流量风险评估信息。
38、作为本专利技术进一步的方案:所述文件泄漏风险模块包括:
39、权限读取功能单元,用于根据运行软件名称确定每个软件对应的权限信息和文件读取功能;
40、类型权限确定单元,用于根据文件数据读取信息确定每份文件的文件类型、读取权限和编辑权限;
41、文件风险评估单元,用于将每份文件的文件类型、读取权限和编辑权限与运行软件的权限信息和文件读取功能进行匹配,得到文件泄漏风险评估信息。
42、作为本专利技术进一步的方案:所述资源占用风险模块包括:
43、历史资源占用单元,用于根据时间信息、历史用户行为数据和软件运行情况确定各个运行软件的历史资源占用均值和标准差;
44、软件异常占用单元,用于将每个运行软件的历史资源占用本文档来自技高网...
【技术保护点】
1.一种网络安全态势感知方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述根据软件运行情况和总流量数据确定异常流量数据,对异常流量数据进行风险分析的步骤,具体包括:
3.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述根据软件运行情况和文件数据读取信息对文件泄漏进行风险分析的步骤,具体包括:
4.根据权利要求3所述的网络安全态势感知方法,其特征在于,所述将每份文件的文件类型、读取权限和编辑权限与运行软件的权限信息和文件读取功能进行匹配,得到文件泄漏风险评估信息的步骤,具体包括:
5.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述根据时间信息、历史用户行为数据、软件运行情况和计算机资源占用情况对异常资源占用进行风险分析的步骤,具体包括:
6.根据权利要求5所述的网络安全态势感知方法,其特征在于,所述将每个运行软件的历史资源占用均值和标准差与对应的资源占用数据进行对比确定软件异常占用风险的步骤,具体包括:
7.一种网络安全态势感知系统,其
8.根据权利要求7所述的网络安全态势感知系统,其特征在于,所述异常流量风险模块包括:
9.根据权利要求7所述的网络安全态势感知系统,其特征在于,所述文件泄漏风险模块包括:
10.根据权利要求7所述的网络安全态势感知系统,其特征在于,所述资源占用风险模块包括:
...【技术特征摘要】
1.一种网络安全态势感知方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述根据软件运行情况和总流量数据确定异常流量数据,对异常流量数据进行风险分析的步骤,具体包括:
3.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述根据软件运行情况和文件数据读取信息对文件泄漏进行风险分析的步骤,具体包括:
4.根据权利要求3所述的网络安全态势感知方法,其特征在于,所述将每份文件的文件类型、读取权限和编辑权限与运行软件的权限信息和文件读取功能进行匹配,得到文件泄漏风险评估信息的步骤,具体包括:
5.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述...
【专利技术属性】
技术研发人员:李达,范菁松,柏冰冰,李瑶,陈莹,马兴,
申请(专利权)人:同方知网数字出版技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。