【技术实现步骤摘要】
本申请涉及安全响应,更具体地说,本申请涉及一种自动化互联网安全事件响应系统。
技术介绍
1、自动化互联网安全事件响应是一种利用技术手段快速检测、分析和应对互联网安全威胁的机制,通过实时监控网络流量、日志,以及系统状态,结合机器学习算法和威胁情报库,动态分析潜在的安全风险,并基于预设的安全策略自动执行响应操作,如流量限制、异常访问阻断或关键服务隔离。响应系统的核心目标是缩短事件响应时间,降低人为干预需求,从而减轻安全团队的工作负担,同时最大程度保护系统的连续性和数据安全。
2、现有技术中,尽管现代威胁检测算法能够显著提升检测能力,但误报(falsepositive)和漏报(false negative)依然是关键问题。响应系统在监测流量传输数据时,由于流量传输数据具有繁杂庞大和高维度的特性,导致检测结果准确率低,误报高,误报可能导致非必要的业务中断或资源浪费,而漏报则意味着潜在威胁可能未被及时发现并处理。并且,互联网环境瞬息万变,攻击者的策略和工具不断升级,响应系统的响应策略若过于静态,容易被攻击者绕过;若过于动态,则可能因规则频繁更新导致系统不稳定。因此,如何有效结合流量传输数据和其他监控数据来制定高效的响应策略,以提高响应系统的安全可靠性是业界面临的难题。
技术实现思路
1、本申请提供一种自动化互联网安全事件响应系统,可以有效结合流量传输数据和其他监控数据来制定高效的响应策略,以提高响应系统的安全可靠性。
2、本申请提供一种自动化互联网安全事件响应系统,所
3、流量监测模块,用于实时监测目标互联网的流量传输数据;
4、传输威胁确定模块,用于对所述流量传输数据进行特征降维,得到目标互联网的核心流量传输数据,依据所述核心流量传输数据对目标互联网的传输过程进行威胁识别,得到目标互联网的流量传输威胁度;
5、资源监控模块,用于对目标互联网中的各项应用资源进行监控,进而得到目标互联网的资源监控数据,通过所述资源监控数据确定各项应用资源之间的相关差异值,基于所有的相关差异值对所述资源监控数据进行数据集聚,得到目标互联网进行资源监控时的热门数据域;
6、安全响应模块,用于使用所述流量传输威胁度和所述热门数据域进行安全预测,得到目标互联网的安全系数,根据所述安全系数控制目标互联网进行安全响应。
7、在本实施例中,使用网络协议分析工具实时监测目标互联网的流量传输数据。
8、在本实施例中,对所述流量传输数据进行特征降维,得到目标互联网的核心流量传输数据具体包括:
9、根据所述流量传输数据构建流量相关性矩阵;
10、对所述流量相关性矩阵进行特征值分解,得到多个流量特征向量及各个流量特征向量对应的流量特征值;
11、依据对应的流量特征值和预设维数对各个流量特征向量进行筛选,得到多个核心流量特征向量;
12、通过所有的核心流量特征向量确定目标互联网的核心流量传输数据。
13、在本实施例中,依据所述核心流量传输数据对目标互联网的传输过程进行威胁识别,得到目标互联网的流量传输威胁度具体包括:
14、通过所述核心流量传输数据确定流量分布中心和流量波动度;
15、依据所述流量分布中心和所述流量波动度确定所述核心流量传输数据中每个数据点的传输异常值;
16、根据所述核心流量传输数据中所有数据点的传输异常值确定目标互联网的流量传输威胁度。
17、在本实施例中,使用普罗米修斯对目标互联网中的各项应用资源进行监控。
18、在本实施例中,通过所述资源监控数据确定各项应用资源之间的相关差异值具体包括:
19、获取各项应用资源在所述资源监控数据中对应的监控数据;
20、根据对应的监控数据确定各项应用资源之间的数据差异;
21、基于各项应用资源之间的数据差异确定各项应用资源之间的相关差异值。
22、在本实施例中,基于所有的相关差异值对所述资源监控数据进行数据集聚,得到目标互联网进行资源监控时的热门数据域具体包括:
23、基于所有的相关差异值使用聚类算法对各项应用资源进行聚类,进而得到多个应用资源类;
24、在所述资源监控数据中提取各个应用资源类对应的监控数据;
25、依据对应的监控数据对各个应用资源类进行筛选,进而得到目标互联网进行资源监控时的热门数据域。
26、在本实施例中,依据对应的监控数据对各个应用资源类进行筛选,进而得到目标互联网进行资源监控时的热门数据域具体包括:
27、根据对应的监控数据确定各个应用资源类的信息熵,进而将信息熵最大的应用资源类对应的监控数据作为目标互联网进行资源监控时的热门数据域。
28、在本实施例中,使用所述流量传输威胁度和所述热门数据域进行安全预测是将所述流量传输威胁度作为预测权重、所述热门数据域作为输入数据输入到基于机器学习的模型中进行安全预测。
29、在本实施例中,根据所述安全系数控制目标互联网进行安全响应具体包括:
30、依据所述安全系数对目标互联网的安全事件进行威胁等级划分,进而得到目标互联网的安全事件的威胁等级;
31、通过所述威胁等级确定目标互联网的安全响应策略。
32、本申请公开的实施例提供的技术方案具有以下有益效果:
33、通过流量监测模块实时监测目标互联网的流量传输数据;传输威胁确定模块对所述流量传输数据进行特征降维,得到目标互联网的核心流量传输数据,依据所述核心流量传输数据对目标互联网的传输过程进行威胁识别,得到目标互联网的流量传输威胁度;资源监控模块对目标互联网中的各项应用资源进行监控,进而得到目标互联网的资源监控数据,通过所述资源监控数据确定各项应用资源之间的相关差异值,基于所有的相关差异值对所述资源监控数据进行数据集聚,得到目标互联网进行资源监控时的热门数据域;安全响应模块使用所述流量传输威胁度和所述热门数据域进行安全预测,得到目标互联网的安全系数,根据所述安全系数控制目标互联网进行安全响应。
34、由此可见本申请中,首先,通过特征降维能够减少冗余数据,只保留对流量分析和威胁识别有重要作用的核心特征,从而使得基于降维后的数据进行威胁识别的过程更加高效,并且基于流量传输威胁度可以提高威胁检测的精度,降低了误报率和漏报率,增强了对真实攻击行为的捕获能力;然后,通过对目标互联网中各项应用资源的监控和相关性分析,能够帮助识别出最关键、最相关的资源数据,并通过聚类算法等方法对数据进行集聚,得到的热门数据域是最具代表性、最能反映系统健康状态的资源数据;最后,通过结合流量传输威胁度和热门数据域进行安全预测,得到安全系数,系统可以自动评估目标互联网的安全状态,并且自动选择相应的安全响应措施,提高了响应系统的安全可靠性。
35、综上所述,本申请采用的技术方案可以有效结合流量传输数据和其他监本文档来自技高网...
【技术保护点】
1.一种自动化互联网安全事件响应系统,其特征在于,所述响应系统包括:
2.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,使用网络协议分析工具实时监测目标互联网的流量传输数据。
3.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,对所述流量传输数据进行特征降维,得到目标互联网的核心流量传输数据具体包括:
4.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,依据所述核心流量传输数据对目标互联网的传输过程进行威胁识别,得到目标互联网的流量传输威胁度具体包括:
5.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,使用普罗米修斯对目标互联网中的各项应用资源进行监控。
6.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,通过所述资源监控数据确定各项应用资源之间的相关差异值具体包括:
7.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,基于所有的相关差异值对所述资源监控数据进行数据集聚,得到目标互联网进行资源监控时的热门数据域
8.如权利要求7所述的一种自动化互联网安全事件响应系统,其特征在于,依据对应的监控数据对各个应用资源类进行筛选,进而得到目标互联网进行资源监控时的热门数据域具体包括:
9.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,使用所述流量传输威胁度和所述热门数据域进行安全预测是将所述流量传输威胁度作为预测权重、所述热门数据域作为输入数据输入到基于机器学习的模型中进行安全预测。
10.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,根据所述安全系数控制目标互联网进行安全响应具体包括:
...【技术特征摘要】
1.一种自动化互联网安全事件响应系统,其特征在于,所述响应系统包括:
2.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,使用网络协议分析工具实时监测目标互联网的流量传输数据。
3.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,对所述流量传输数据进行特征降维,得到目标互联网的核心流量传输数据具体包括:
4.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,依据所述核心流量传输数据对目标互联网的传输过程进行威胁识别,得到目标互联网的流量传输威胁度具体包括:
5.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,使用普罗米修斯对目标互联网中的各项应用资源进行监控。
6.如权利要求1所述的一种自动化互联网安全事件响应系统,其特征在于,通过所述资源监控数据...
【专利技术属性】
技术研发人员:孙辉,
申请(专利权)人:深圳市白龙鱼服科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。