【技术实现步骤摘要】
本专利技术属于数据检测,尤其涉及一种信息设备入网安全检测方法与系统。
技术介绍
1、为了提升信息设备在入网过程中的安全检测,提升信息系统的安全性,具体的在专利技术专利申请cn202011444826.9《安全态势管理平台的安全设备入网管理方法》中通过安管节点首先实现设备信息的验证,然后对该安全设备的注册申请信息进行验证,当验证通过再进行证书签名处理,实现安全设备统一的入网注册,但是却存在以下技术问题:
2、在进行入网检测时,由于信息设备的接入节点存在差异,这就导致信息设备一旦发生安全事件,对整个信息系统的安全性的影响程度存在差异,因此若不能根据信息设备的接入节点生成差异化的入网安全检测策略,则无法保证信息系统的数据安全性。
3、针对上述技术问题,本专利技术提供了一种信息设备入网安全检测方法与系统。
技术实现思路
1、为实现本专利技术目的,本专利技术采用如下技术方案:
2、为了解决上述技术问题,本专利技术提供为实现本专利技术目的,本专利技术采用如下技术方案:
3、根据本专利技术的一个方面,提供了一种信息设备入网安全检测方法。
4、一种信息设备入网安全检测方法,具体包括:
5、s1以信息设备的接入节点位置为基础,确定所述信息设备的数据调用链路,以不同的数据调用链路的信息设备的组成数据为基础,确定不同的数据调用链路中的信息设备的新增接入数据;
6、s2利用不同的数据调用链路中的信息设备的新增接入数据确定所
7、s3获取不同的数据调用链路的网络流量,并适合不同的数据调用链路中不同数据类型的网络数据的泄露风险,确定不同的数据调用链路在不同日期的数据泄露风险以及风险泄露日期;
8、s4获取不同的数据调用链路的风险泄露日期的分布数据,并结合不同的风险泄露日期的数据泄露风险确定所述信息设备的入网的安全检测策略。
9、本专利技术的有益效果在于:
10、根据不同的数据调用链路的网络流量、不同数据类型的网络数据的泄露风险,确定日期中的风险泄露日期,既考虑到日期中的数据调用链路的网络流量,同时还考虑到网络数据由于数据类型的差异导致的泄露风险的差异,实现了从多个角度进行日期中的风险泄露日期的筛选,也为进一步根据风险泄露日期进行信息设备的入网的安全检测策略的确定奠定了基础。
11、以不同的数据调用链路的风险泄露日期的分布数据、不同的风险泄露日期的数据泄露风险确定信息设备的入网的安全检测策略,实现了信息设备的数据调用链路的数据风险情况进行安全检测策略的确定,既保证了风险程度较高的信息设备的入网的可靠检测,同时还提升了入网检测的处理效率。
12、进一步的技术方案在于,所述信息设备的接入节点位置根据所述信息设备的接入目标所处的网络节点位置进行确定。
13、进一步的技术方案在于,所述信息设备的数据调用链路根据所述信息设备与其它的信息设备之间的调用关系进行确定。
14、进一步的技术方案在于,所述数据调用链路中的信息设备的新增接入数据包括新增接入的信息设备的数量以及所述数据调用链路中的信息设备的接入日期。
15、进一步的技术方案在于,所述信息设备的检测需求系数的确定的方法为:
16、以不同的数据调用链路中的信息设备的新增接入数据,确定存在新增接入的信息设备的数据调用链路,并将其作为新增设备链路;
17、根据不同的新增设备链路中的新增接入的信息设备的数量占比,确定不同的新增设备链路的链路检测需求系数;
18、基于不同的新增设备链路的链路检测需求系数确定所述信息设备的检测需求系数。
19、进一步的技术方案在于,所述信息设备的检测需求系数根据不同的新增设备链路的链路检测需求系数的权重和进行确定。
20、进一步的技术方案在于,所述信息设备的检测需求系数的取值范围在0到1之间,其中当所述信息设备的检测需求系数不在预设区间内时,则基于预设检测策略确定所述信息设备的入网的安全检测策略。
21、进一步的技术方案在于,所述信息设备的入网的安全检测策略包括采用不同的安全检测组合对恶意代码、病毒、漏洞、防火墙以及密码策略进行检测。
22、进一步的技术方案在于,所述预设检测策略包括采用全部的安全检测方法对恶意代码、病毒、漏洞、防火墙以及密码策略进行检测。
23、第二方面,本专利技术提供了一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述的一种信息设备入网安全检测方法。
24、其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
25、为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种信息设备入网安全检测方法,其特征在于,具体包括:
2.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的接入节点位置根据所述信息设备的接入目标所处的网络节点位置进行确定。
3.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的数据调用链路根据所述信息设备与其它的信息设备之间的调用关系进行确定。
4.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述数据调用链路中的信息设备的新增接入数据包括新增接入的信息设备的数量以及所述数据调用链路中的信息设备的接入日期。
5.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的检测需求系数的确定的方法为:
6.如权利要求5所述的信息设备入网安全检测方法,其特征在于,所述信息设备的检测需求系数根据不同的新增设备链路的链路检测需求系数的权重和进行确定。
7.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述数据调用链路的网络数据的泄露风险根据所述数据调用链路的网络数据的数据类型进行确定。>
8.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述风险泄露日期为数据泄露风险大于预设泄露风险阈值的日期。
9.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的入网的安全检测策略的确定的方法为:
10.一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行权利要求1-9任一项所述的一种信息设备入网安全检测方法。
...【技术特征摘要】
1.一种信息设备入网安全检测方法,其特征在于,具体包括:
2.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的接入节点位置根据所述信息设备的接入目标所处的网络节点位置进行确定。
3.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的数据调用链路根据所述信息设备与其它的信息设备之间的调用关系进行确定。
4.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述数据调用链路中的信息设备的新增接入数据包括新增接入的信息设备的数量以及所述数据调用链路中的信息设备的接入日期。
5.如权利要求1所述的信息设备入网安全检测方法,其特征在于,所述信息设备的检测需求系数的确定的方法为:
6.如权利要求5所述的信息设备入网安全检测方法,其特...
【专利技术属性】
技术研发人员:刘凯伦,赵海斌,梁慧超,董栋,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。