CN109194501A - 智能自动化的内网应用***应急响应处置的方法 - Google Patents

智能自动化的内网应用***应急响应处置的方法 Download PDF

Info

Publication number
CN109194501A
CN109194501A CN201810902480.9A CN201810902480A CN109194501A CN 109194501 A CN109194501 A CN 109194501A CN 201810902480 A CN201810902480 A CN 201810902480A CN 109194501 A CN109194501 A CN 109194501A
Authority
CN
China
Prior art keywords
emergency response
network
application system
intelligent automation
disposition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810902480.9A
Other languages
English (en)
Inventor
曾纪钧
刘晔
吴勤勤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Center of Guangdong Power Grid Co Ltd
Original Assignee
Information Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Center of Guangdong Power Grid Co Ltd filed Critical Information Center of Guangdong Power Grid Co Ltd
Priority to CN201810902480.9A priority Critical patent/CN109194501A/zh
Publication of CN109194501A publication Critical patent/CN109194501A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种智能自动化的内网应用***应急响应处置的方法,收集应用***的日志信息、运行信息和告警信息,据此检测应用***的网络安全事件,并收集各种应急响应处置方案,通过机器学习的方式对采集的方案进行筛选,构建应急响应策略库。当检测到网络安全事件时,采用策略库中对应的应急方案进行处置,并对处置结果进行记录与展示,从而完成对网络安全事件的加固修复。

Description

智能自动化的内网应用***应急响应处置的方法
技术领域
本发明涉及计算机数据安全技术领域,特别是涉及一种智能自动化的内网应用***应急响应处置的方法。
背景技术
随着电网企业信息化建设的快速发展,电网根据业务要求,部署和实施了多套应用***,同时也需要大量的安全运维人员来保障应用***的安全性。但是由于应用***数量繁多,当内网中的服务器或网络设备等发生网络安全事件时,需要安全运维人员花费大量的时间和精力来进行加固修复,而且响应处置的时间未能及时处置修复,加固修复的方法也未能保证完全适用于出现网络安全事件的服务器或网络设备等,并不便于将处置之后的结果进行整理归档。
发明内容
为了解决当内网应用***出现网络安全事件时能够及时加固修复而且能够保证加固修复方式的有效化,并自动化地进行整理归档,故提出一种智能自动化的内网应用***应急响应处置的方法。
为了实现上述目的,本发明采取的技术方案如下。
一种智能自动化的内网应用***应急响应处置的方法,包括步骤:
通过SNMP形式或从第三方监控平台中采集内网应用***的告警信息、运行状态信息和日志信息,将采集的信息记录到智能自动化应急响应处置中心***;
人工录入或自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建网络安全应急响应策略库;
智能自动化应急响应处置中心***检测到内网应用***出现网络安全事件时,先判断出现网络安全事件的内网应用***的版本信息,再从网络安全应急响应策略库中匹配网络安全事件类别,再下发网络安全策略,清除网络安全威胁;并以短信或邮件的形式通知相关负责人或运维人员;
当网络安全事件处置完成后,智能自动化应急响应处置中心***采集处置完成的结果,持续监测该出现网络安全事件的内网应用***的运行状态,将应急响应处置过程以报告形式统计并显示出来。
本发明智能自动化的内网应用***应急响应处置的方法,收集应用***的日志信息、运行信息和告警信息,据此检测应用***的网络安全事件,并收集各种应急响应处置方案,通过机器学习的方式对采集的方案进行筛选,构建应急响应策略库。当检测到网络安全事件时,采用策略库中对应的应急方案进行处置,并对处置结果进行记录与展示,从而完成对网络安全事件的加固修复。
附图说明
图1为智能自动化应急响应处置中心***采集条目示意图;
图2为本发明智能自动化的内网应用***应急响应处置的方法的流程示意图。
具体实施方式
通过下面给出的本发明的具体实施方式可以进一步了解本发明,但它们不是对本发明的限定。对于本领域的技术人员根据上述发明内容所作的一些非本质的改进与调整,也视为落在本发明的保护范围内。
本发明智能自动化的内网应用***应急响应处置的方法,包括如下步骤:
步骤一:在内部网络环境中部署智能自动化应用响应处置中心***,通过SNMP(Simple NetworkManagementProtocol,简单网络管理协议)形式或从第三方监控平台中采集内网安全设备的告警信息及网络设备、服务器、应用服务等的运行状态信息,及时掌握内网应用***的安全状态,应急响应处置中心***采集条目如图1所示。
步骤二:通过人工录入及自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建成一套完善的网络安全应急响应策略库;
步骤三:智能自动化应急响应处置中心***检测到内网中的应用***出现网络安全事件的时候,会自动判断出现网络安全事件的安全设备、网络设备、服务器或应用服务等相关的版本信息,并从网络安全应急响应策略库中匹配网络安全事件类别,从而自动化地下发网络安全策略,从而快速和准确地清除网络安全威胁;
步骤四:智能自动化应急响应处置中心***会以短信或邮件形式通报给出现网络安全事件的应用***所属负责人或运维人员;
步骤五:当处置完成后,智能自动化应急响应处置中心***会采集处置完成的结果,持续监测该出现网络安全事件的安全设备、网络设备、服务器或应用服务等的运行状态,确保下发的网络安全应急响应策略的有效性及可用性,并将应急响应处置过程以报告形式显示出来并统计,主要处理流程图如图2所示。
进一步地,在步骤一中,在内网环境中部署智能自动化应急响应处置中心***,采集设备或服务类型包含但不限于入侵检测***、入侵防御***、网络防火墙、应用防火墙、网络交换机、路由器、无线设备、Linux***、Windows***、中间件、数据库等;
进一步地,在步骤二中,通过人工录入及采集互联网上关于各种基础网络设施的网络应急响应处置方案,使用机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建成一套完善的网络安全应急响应策略库;
进一步地,在步骤三中,根据智能自动化应急响应处置中心***采集到的信息,判断出现网络安全事件的类别及设备或服务的版本信息,从网络安全应急响应策略库中匹配相应的处置策略,从而有针对性地进行下发部署实施,快速和准确地清除网络安全威胁;
进一步地,在步骤四中,智能自动化应急响应处置中心***根据出现网络安全事件的应用***通过资产匹配确认对应负责人或运维人员,通过短信或邮件形式进行通报;
进一步地,在步骤五中,当网络安全事件处置完成后,会由人工进行确认处置结果,并由智能自动化应急响应处置中心***持续对该应用***进行监控,确保策略下发的有效性及可用性,自动将策略进行归档处理,对网络安全应急响应策略库进行更新处理,并将应急响应处置的完整过程以报告形式呈现出来并统计。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (2)

1.一种智能自动化的内网应用***应急响应处置的方法,其特征在于,包括步骤:
通过SNMP形式或从第三方监控平台中采集内网应用***的告警信息、运行状态信息和日志信息,将采集的信息记录到智能自动化应急响应处置中心***;
人工录入或自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建网络安全应急响应策略库;
智能自动化应急响应处置中心***检测到内网应用***出现网络安全事件时,先判断出现网络安全事件的内网应用***的版本信息,再从网络安全应急响应策略库中匹配网络安全事件类别,再下发网络安全策略,清除网络安全威胁;并以短信或邮件的形式通知相关负责人或运维人员;
当网络安全事件处置完成后,智能自动化应急响应处置中心***采集处置完成的结果,持续监测该出现网络安全事件的内网应用***的运行状态,将应急响应处置过程以报告形式统计并显示出来。
2.根据权利1所述的智能自动化内网智能自动化的内网应用***应急响应处置的方法,其特征在于,
内网应用***包括安全设备、网络设备、服务器和应用服务;
其中的安全设备包括入侵检测***、入侵防御***、网络防火墙和应用防火墙;
网络设备包括网络交换机、路由器和无线设备;
服务器包括Linux***和Windows***;
应用服务包括中间件和数据库。
CN201810902480.9A 2018-08-09 2018-08-09 智能自动化的内网应用***应急响应处置的方法 Pending CN109194501A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810902480.9A CN109194501A (zh) 2018-08-09 2018-08-09 智能自动化的内网应用***应急响应处置的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810902480.9A CN109194501A (zh) 2018-08-09 2018-08-09 智能自动化的内网应用***应急响应处置的方法

Publications (1)

Publication Number Publication Date
CN109194501A true CN109194501A (zh) 2019-01-11

Family

ID=64921224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810902480.9A Pending CN109194501A (zh) 2018-08-09 2018-08-09 智能自动化的内网应用***应急响应处置的方法

Country Status (1)

Country Link
CN (1) CN109194501A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111224991A (zh) * 2020-01-10 2020-06-02 上海雾帜智能科技有限公司 网络安全应急响应方法及响应***
CN111740974A (zh) * 2020-06-16 2020-10-02 黑龙江省网络空间研究中心 一种网络安全应急联动***及方法
CN112419130A (zh) * 2020-11-17 2021-02-26 北京京航计算通讯研究所 基于网络安全监控和数据分析的应急响应***及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1655526A (zh) * 2004-02-11 2005-08-17 上海三零卫士信息安全有限公司 计算机网络应急响应之安全策略生成***
WO2006071985A3 (en) * 2004-12-29 2007-02-08 Alert Logic Inc Threat scoring system and method for intrusion detection security networks
CN102184217A (zh) * 2011-05-04 2011-09-14 西安电子科技大学 应急预案生成***和方法
CN102594783A (zh) * 2011-01-14 2012-07-18 中国科学院软件研究所 一种网络安全应急响应方法
CN103856371A (zh) * 2014-02-28 2014-06-11 中国人民解放军91655部队 一种用于信息***的安全防护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1655526A (zh) * 2004-02-11 2005-08-17 上海三零卫士信息安全有限公司 计算机网络应急响应之安全策略生成***
WO2006071985A3 (en) * 2004-12-29 2007-02-08 Alert Logic Inc Threat scoring system and method for intrusion detection security networks
CN102594783A (zh) * 2011-01-14 2012-07-18 中国科学院软件研究所 一种网络安全应急响应方法
CN102184217A (zh) * 2011-05-04 2011-09-14 西安电子科技大学 应急预案生成***和方法
CN103856371A (zh) * 2014-02-28 2014-06-11 中国人民解放军91655部队 一种用于信息***的安全防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马琳等: "OA***安全评估及保障体系研究", 《管理研究》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111224991A (zh) * 2020-01-10 2020-06-02 上海雾帜智能科技有限公司 网络安全应急响应方法及响应***
CN111224991B (zh) * 2020-01-10 2023-03-31 上海雾帜智能科技有限公司 网络安全应急响应方法及响应***
CN111740974A (zh) * 2020-06-16 2020-10-02 黑龙江省网络空间研究中心 一种网络安全应急联动***及方法
CN112419130A (zh) * 2020-11-17 2021-02-26 北京京航计算通讯研究所 基于网络安全监控和数据分析的应急响应***及方法
CN112419130B (zh) * 2020-11-17 2024-02-27 北京京航计算通讯研究所 基于网络安全监控和数据分析的应急响应***及方法

Similar Documents

Publication Publication Date Title
CN102594783B (zh) 一种网络安全应急响应方法
CN105704103B (zh) 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法
CN111556083B (zh) 电网信息物理***网络攻击物理侧与信息侧协同溯源装置
CN101803337B (zh) 入侵检测方法和***
KR101375813B1 (ko) 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN109194501A (zh) 智能自动化的内网应用***应急响应处置的方法
CN115001877B (zh) 一种基于大数据的信息安全运维管理***及方法
CN106228135A (zh) 一种基于身份识别的报警/报险方法及***
CN105867347B (zh) 一种基于机器学习技术的跨空间级联故障检测方法
CN111552000B (zh) 一种机场旅客安检信息管理***、方法、设备及存储介质
CN112153047A (zh) 一种基于区块链的网络安全运维及防御方法及***
CN106209902A (zh) 一种应用于知识产权运营平台的网络安全***及检测方法
CN106130986B (zh) 一种基于自动化决策的风电场主动安全防御方法
CN111212035A (zh) 一种主机失陷确认及自动修复方法及基于此的***
CN107145786A (zh) 基于数据库注入测试的安全测试***及方法
CN117375985A (zh) 安全风险指数的确定方法及装置、存储介质、电子装置
CN110011849A (zh) 一种基于归一化事件格式的关联分析报警方法
CN104734353A (zh) 一种基于网络报文的智能变电站悬停故障监测方法
CN112671801B (zh) 一种网络安全检测方法和***
CN106911510A (zh) 网络准入***的可用性监测***及方法
CN115442159B (zh) 一种基于家用路由的风险管控方法、***和存储介质
CN113067835B (zh) 一种集成自适应失陷指标处理***
CN114338346A (zh) 告警报文处理方法、装置及电子设备
KR20220083046A (ko) Erp 시스템의 로그추출에 의한 효과적인 머신러닝 시스템
Yu et al. Mining anomaly communication patterns for industrial control systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190111

RJ01 Rejection of invention patent application after publication