System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种内外网综合安全分析方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>华能甘肃能源开发有限公司专利>正文

一种内外网综合安全分析方法及系统技术方案

技术编号:44259126 阅读:9 留言:0更新日期:2025-02-14 22:04
本发明专利技术涉及安全分析技术领域,尤其涉及一种内外网综合安全分析方法及系统,搜索目标内外网的原始安全日志的日志模板,将搜索的所有日志模板与目标内外网的实时日志流进行比较,确定不一致指数,根据目标内外网所有攻击事件和阻拦事件,确定威胁识别性及脆弱识别性,根据威胁识别性和脆弱识别性,确定目标内外网的安全等级,综合分析得到目标内外网的综合安全分析结果。本发明专利技术的方法能够精准识别网络中的潜在安全风险,实现对安全威胁的即时响应,本发明专利技术整合了各种安全事件和阻拦措施的信息,不仅提升了网络安全防护的能力,还增强了对复杂安全威胁的应对效率,同时减少了人工干预,提高了操作的效率和易用性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及安全分析,尤其涉及一种内外网综合安全分析方法及系统


技术介绍

1、目前,随着科技的发展,计算机运用越来越广泛,然而计算机程序中也会包含一些恶意代码或恶意软件,或者合法软件被用于恶意目的使得网络无法正常运行,因而对内外网进行实时安全分析就显得至关重要。然而,现有的网络安全分析方法存在方法单一、分析过程粗略,分析精准度不可控等问题,导致内外网安全性能变差。本专利技术针对现有网络安全分析方法的局限性,提出了一种内外网综合安全分析方法及系统。这种方法通过实时分析内外网的安全日志,对比日志模板与实际日志流,能够精准地识别出日志之间的不一致性,从而及时发现潜在的安全威胁。


技术实现思路

1、鉴于上述现有技术中存在的问题,提出了本专利技术。

2、因此,本专利技术提供了一种内外网综合安全分析方法,能够解决传统现有网络安全分析方法中存在的精准度不足和方法单一等问题,本专利技术通过对内外网的实时日志流与日志模板的比较分析,综合考量各种安全指数和阻拦事件,从而实现对内外网的安全状态进行全面、实时的评估和分析。

3、为解决上述技术问题,本专利技术提供如下技术方案,一种内外网综合安全分析方法,包括:

4、搜索目标内外网的原始安全日志的日志模板,将搜索的所有日志模板与目标内外网的实时日志流进行比较,确定不一致指数;

5、根据目标内外网的所有攻击事件和每个攻击事件所匹配的阻拦事件,确定对应攻击事件的威胁识别性及脆弱识别性;

6、根据所有攻击事件的威胁识别性和脆弱识别性,确定目标内外网的安全等级;

7、对目标内外网的不一致指数和安全等级进行综合分析,得到目标内外网的综合安全分析结果。

8、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述不一致指数通过确定第一差异指数得到,获取目标内外网的原始安全日志在不同安全状态下的日志模板和日志模板匹配的第一信息,依次填充至日志数据表的对应位置;

9、所述第一信息包括不同参数类型的日志信息,一个安全状态对应一个日志模板,填充后的日志数据表中的每一行包含不同安全状态下的日志模板所对应的同参数类型的日志信息,每一列代表同一安全状态下的同一日志模板基于不同参数类型的日志信息;

10、基于填充后的日志数据表中每一行对应的日志信息进行处理,得到对应行的基础日志信息;

11、获取目标内外网的实时日志流填充至日志数据表的对应位置,并将实时日志流与对应的基础日志信息进行比较,基于比较结果,确定实时日志流中每一日志流信息与对应基础日志信息之间的第一差异指数,基于所有第一差异指数得到不一致指数。

12、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述确定第一差异指数包括获取实时日志流中每一日志流信息与对应的基础日志信息,并按照信息子类型对相应信息进行拆分,得到对应的第一日志流信息集合和基础日志信息集合;

13、将第一日志流信息集合中的第一子信息与对应的基础日志信息集合中同一子类型的第二子信息进行对比,得到当前第一子信息与同一子类型的第二子信息之间的相似量,确定相似量最高的第二子信息;

14、若结果中存在相似量一致的两个及两个以上第二子信息,则将第二子信息在基础日志信息集合中的相对位置与第一子信息在第一日志流信息集合中的相对位置进行比较,确定第一子信息在基础日志流信息集合中的唯一对应的第二子信息;

15、若结果中不存在相似量一致的两个及两个以上第二子信息,则将相似量最高的第二子信息作为当前第一子信息的对应信息;

16、基于所有第一子信息与最后确定的对应第二子信息的相似量,得到第一日志流信息与对应基础日志信息的第一差异指数t;

17、

18、其中,ωi为第i个第一子信息与最后确定的对应第二子信息的相似量,di为第i个第一子信息对所述第一日志流信息的影响因子,ξi为第i个第一子信息与最后确定的对应第二子信息在进行相似比较过程中的误差指数,e为常数,m为第一日志流信息中第一子信息的个数,ln为对数函数,i为子信息的索引;

19、基于所有第一差异指数,确定实时日志流与基础日志信息之间的不一致指数s,

20、

21、其中,s为实时日志流与基础日志信息之间的不一致指数,k为第一日志流信息与对应基础日志信息的第一差异指数的个数,δp为第p个第一差异指数所对应信息的权重系数,tp为第p个第一差异指数。

22、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述确定对应攻击事件的威胁识别性及脆弱识别性包括获取目标内外网在预设时间段内的所有攻击事件及每个攻击事件所匹配的阻拦事件,对每一攻击事件进行事件解析,基于解析结果判断攻击事件对目标内外网的影响程度,确定当前攻击事件的威胁识别性结果;

23、对每一攻击事件对应的阻拦事件进行阻拦判断,确定当前攻击事件的阻拦指数,将阻拦指数作为当前攻击事件对应的脆弱识别性的第一参考;

24、根据当前攻击事件的威胁识别性结果在威胁数据库中筛选对应的威胁指数,将威胁指数作为当前攻击事件对应的脆弱识别性的第二参考;

25、基于同一攻击事件对应脆弱识别性的第一参考及第二参考得到当前攻击事件的脆弱识别性结果。

26、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述确定当前攻击事件的阻拦指数包括对每一攻击事件对应的阻拦事件进行阻拦判断,判断当前阻拦事件的阻拦效果,将阻拦效果与对应预设效果进行比较;

27、若阻拦效果大于第一预设阻拦效果,则判断当前阻拦事件的阻拦效果为一级阻拦结果,并在阻拦数据库中获取一级阻拦效果对应的阻拦指数;

28、若阻拦效果大于第二预设阻拦效果,则判断当前阻拦事件的阻拦效果为二级阻拦结果,并在阻拦数据库中获取二级阻拦效果对应的阻拦指数;

29、若阻拦效果小于等于第二预设阻拦效果,则判断当前阻拦事件的阻拦效果为三级阻拦结果,并在阻拦数据库中获取三级阻拦效果对应的阻拦指数。

30、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述确定目标内外网的安全等级包括获取所有攻击事件的威胁识别性结果和脆弱识别性对应的结果转换数值,进行综合转换,得到目标内外网的实时转换指数,基于实时转换指数确定当前实时转换指数对应的当下安全等级。

31、作为本专利技术所述的一种内外网综合安全分析方法的一种优选方案,其中:所述综合安全分析结果包括将目标内外网的不一致指数作为目标内外网综合安全分析的第一安全参考;

32、将目标内外网的当下安全等级作为目标内外网综合安全分析的第二安全参考,将第一安全参考与第二安全参考基于预设转换公式转换成为目标内外网综合安全分析的第一数值及第二数值,基于第一数值与第二数值进行加权处理,得到目标内外网综合安全分析的初始分析结果;

33、基于预设干扰因子对本文档来自技高网...

【技术保护点】

1.一种内外网综合安全分析方法,其特征在于:包括,

2.如权利要求1所述的一种内外网综合安全分析方法,其特征在于:所述不一致指数通过确定第一差异指数得到,获取目标内外网的原始安全日志在不同安全状态下的日志模板和日志模板匹配的第一信息,依次填充至日志数据表的对应位置;

3.如权利要求2所述的一种内外网综合安全分析方法,其特征在于:所述确定第一差异指数包括获取实时日志流中每一日志流信息与对应的基础日志信息,并按照信息子类型对相应信息进行拆分,得到对应的第一日志流信息集合和基础日志信息集合;

4.如权利要求3所述的一种内外网综合安全分析方法,其特征在于:所述确定对应攻击事件的威胁识别性及脆弱识别性包括获取目标内外网在预设时间段内的所有攻击事件及每个攻击事件所匹配的阻拦事件,对每一攻击事件进行事件解析,基于解析结果判断攻击事件对目标内外网的影响程度,确定当前攻击事件的威胁识别性结果;

5.如权利要求4所述的一种内外网综合安全分析方法,其特征在于:所述确定当前攻击事件的阻拦指数包括对每一攻击事件对应的阻拦事件进行阻拦判断,判断当前阻拦事件的阻拦效果,将阻拦效果与对应预设效果进行比较;

6.如权利要求5所述的一种内外网综合安全分析方法,其特征在于:所述确定目标内外网的安全等级包括获取所有攻击事件的威胁识别性结果和脆弱识别性对应的结果转换数值,进行综合转换,得到目标内外网的实时转换指数;

7.如权利要求6所述的一种内外网综合安全分析方法,其特征在于:所述综合安全分析结果包括将目标内外网的不一致指数作为目标内外网综合安全分析的第一安全参考;

8.一种基于权利要求1-7任一所述的一种内外网综合安全分析方法的系统,其特征在于:包括指数确定模块、识别确定模块、等级确定模块和安全分析模块;

9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

...

【技术特征摘要】

1.一种内外网综合安全分析方法,其特征在于:包括,

2.如权利要求1所述的一种内外网综合安全分析方法,其特征在于:所述不一致指数通过确定第一差异指数得到,获取目标内外网的原始安全日志在不同安全状态下的日志模板和日志模板匹配的第一信息,依次填充至日志数据表的对应位置;

3.如权利要求2所述的一种内外网综合安全分析方法,其特征在于:所述确定第一差异指数包括获取实时日志流中每一日志流信息与对应的基础日志信息,并按照信息子类型对相应信息进行拆分,得到对应的第一日志流信息集合和基础日志信息集合;

4.如权利要求3所述的一种内外网综合安全分析方法,其特征在于:所述确定对应攻击事件的威胁识别性及脆弱识别性包括获取目标内外网在预设时间段内的所有攻击事件及每个攻击事件所匹配的阻拦事件,对每一攻击事件进行事件解析,基于解析结果判断攻击事件对目标内外网的影响程度,确定当前攻击事件的威胁识别性结果;

5.如权利要求4所述的一种内外网综合安全分析方法,其特征在于:所述确定当前攻击事件的阻拦指数包括对每一攻击事件...

【专利技术属性】
技术研发人员:张婷婷陈国军丁峰雷济坤马龙王龙罗生军李楠
申请(专利权)人:华能甘肃能源开发有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有