CN111431924A - 一种网络安全分析评估*** - Google Patents

一种网络安全分析评估*** Download PDF

Info

Publication number
CN111431924A
CN111431924A CN202010252287.2A CN202010252287A CN111431924A CN 111431924 A CN111431924 A CN 111431924A CN 202010252287 A CN202010252287 A CN 202010252287A CN 111431924 A CN111431924 A CN 111431924A
Authority
CN
China
Prior art keywords
module
evaluation
network
server
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010252287.2A
Other languages
English (en)
Inventor
陈立
周伟
孙肇博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunti Technology Co ltd
Original Assignee
Hangzhou Yunti Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunti Technology Co ltd filed Critical Hangzhou Yunti Technology Co ltd
Priority to CN202010252287.2A priority Critical patent/CN111431924A/zh
Publication of CN111431924A publication Critical patent/CN111431924A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及网络安全,具体涉及一种网络安全分析评估***,包括服务器,用于监测网络流量的流量监测模块,以及以一定周期采集网络信息的网络信息采集模块,服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连,服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连,服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连,服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连;本发明提供的技术方案能够有效克服现有技术所存在的无法根据分析结果采取快速有效的应对措施、针对性和应变性较差、无法对数据资产进行有效保护的缺陷。

Description

一种网络安全分析评估***
技术领域
本发明涉及网络安全,具体涉及一种网络安全分析评估***。
背景技术
网络安全态势感知是由TimBass在1999年首次提出,他指出“下一代网络入侵检测***应该融合从大量的异构分布式网络传感器采集的数据,实现网络空间的态势感知(Cyberspacesituational awareness)”。
网络安全态势感知是在特定网络环境下,提取可能影响网络安全态势变化的安全因素,并进行解析、可视化等处理,来预测可能发展的安全态势趋势。网络安全态势感知是一个宏观的概念,它强调的是一个网络环境的整体状态和整体发展趋势,它使用数据融合技术将各种安全因素信息融合,生成一个整体而全面的网络安全态势映射。
然而,现有网络安全分析评估***无法根据分析结果采取快速有效的应对措施,针对性和应变性较差,并且无法对数据资产进行有效保护。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种网络安全分析评估***,能够有效克服现有技术所存在的无法根据分析结果采取快速有效的应对措施、针对性和应变性较差、无法对数据资产进行有效保护的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种网络安全分析评估***,包括服务器,用于监测网络流量的流量监测模块,以及以一定周期采集网络信息的网络信息采集模块,所述服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连,所述服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连,所述服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连,所述服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连;
所述服务器与用于对网络信息采集模块采集网络信息的关键项进行量化分析的信息处理分析模块相连,所述服务器根据信息处理分析模块的量化分析结果通过采集频率设置模块设定网络信息采集模块的采集周期,所述服务器根据信息处理分析模块的量化分析结果通过漏洞修复模块对相应漏洞进行修复;
所述服务器根据采集频率设置模块设置的采集周期通过资产数据更新修复模块对资产数据进行更新修复。
优选地,所述安全评估模块通过安全态势评估模型对网络安全进行态势评估。
优选地,所述安全评估模块对评估对象进行归一化处理得到评估权重,并基于评估权重得出评估对象对应的特征向量,所述安全评估模块将特征向量输入安全态势评估模型得到相应的态势评估结果。
优选地,所述安全态势评估模型由安全评估模块基于以往流量监测模块采集数据及其对应的态势评估结果所构建的。
优选地,所述服务器根据特征参数提取模块提取的特征参数从信息数据库中查询对应网络安全处理信息进行分析,并通过外部通信单元驱动网络安全设备执行相应动作。
优选地,所述网络信息采集模块采集网络信息包括:本地TCP、ICMP、UDP、IP协议的使用情况,IP地址、***端口的开放情况,TCP连接情况和以太网统计信息。
优选地,当所述信息处理分析模块对某项网络信息的关键项进行量化分析得到不合格结果和/或对某项网络信息的关键项连续两次量化分析的浮动超过20%时,所述服务器通过采集频率设置模块将网络信息采集模块的采集周期由正常一周两次提升为一周三次。
优选地,所述漏洞修复模块对该漏洞造成的危害程度及对网络影响的广泛程度进行总体分析评估。
优选地,所述资产数据更新修复模块利用网络资产识别***收集网络***内的资产数据,形成并定期更新备份资产数据库。
(三)有益效果
与现有技术相比,本发明所提供的一种网络安全分析评估***,能够根据分析结果采取快速有效的应对措施,实现对网络安全的有效保护,并且具有较强的针对性和应变性,能够对数据资产进行有效保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明***示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种网络安全分析评估***,如图1所示,包括服务器,用于监测网络流量的流量监测模块,以及以一定周期采集网络信息的网络信息采集模块,服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连,服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连,服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连,服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连。
服务器根据特征参数提取模块提取的特征参数从信息数据库中查询对应网络安全处理信息进行分析,并通过外部通信单元驱动网络安全设备执行相应动作。
通过安全评估模块、量化评估模块能够根据流量监测模块采集数据对网络安全态势进行评估,并根据特征参数提取模块提取的特征参数从信息数据库中查询对应网络安全处理信息进行分析,通过外部通信单元驱动网络安全设备执行相应动作,从而能够采取快速有效的应对措施。
安全评估模块通过安全态势评估模型对网络安全进行态势评估。安全评估模块对评估对象进行归一化处理得到评估权重,并基于评估权重得出评估对象对应的特征向量,安全评估模块将特征向量输入安全态势评估模型得到相应的态势评估结果。安全态势评估模型由安全评估模块基于以往流量监测模块采集数据及其对应的态势评估结果所构建的。
服务器与用于对网络信息采集模块采集网络信息的关键项进行量化分析的信息处理分析模块相连,服务器根据信息处理分析模块的量化分析结果通过采集频率设置模块设定网络信息采集模块的采集周期,服务器根据信息处理分析模块的量化分析结果通过漏洞修复模块对相应漏洞进行修复。
根据信息处理分析模块的量化分析结果通过漏洞修复模块对相应漏洞进行修复,并且还可以根据信息处理分析模块的量化分析结果通过采集频率设置模块设定网络信息采集模块的采集周期,有效提升了针对性和应变性。
网络信息采集模块采集网络信息包括:本地TCP、ICMP、UDP、IP协议的使用情况,IP地址、***端口的开放情况,TCP连接情况和以太网统计信息。
当信息处理分析模块对某项网络信息的关键项进行量化分析得到不合格结果和/或对某项网络信息的关键项连续两次量化分析的浮动超过20%时,服务器通过采集频率设置模块将网络信息采集模块的采集周期由正常一周两次提升为一周三次。
漏洞修复模块对该漏洞造成的危害程度及对网络影响的广泛程度进行总体分析评估。
服务器根据采集频率设置模块设置的采集周期通过资产数据更新修复模块对资产数据进行更新修复。资产数据更新修复模块利用网络资产识别***收集网络***内的资产数据,形成并定期更新备份资产数据库。
根据采集频率设置模块设置的采集周期通过资产数据更新修复模块对资产数据进行更新修复,实现了对数据资产的有效保护。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种网络安全分析评估***,其特征在于:包括服务器,用于监测网络流量的流量监测模块,以及以一定周期采集网络信息的网络信息采集模块,所述服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连,所述服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连,所述服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连,所述服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连;
所述服务器与用于对网络信息采集模块采集网络信息的关键项进行量化分析的信息处理分析模块相连,所述服务器根据信息处理分析模块的量化分析结果通过采集频率设置模块设定网络信息采集模块的采集周期,所述服务器根据信息处理分析模块的量化分析结果通过漏洞修复模块对相应漏洞进行修复;
所述服务器根据采集频率设置模块设置的采集周期通过资产数据更新修复模块对资产数据进行更新修复。
2.根据权利要求1所述的网络安全分析评估***,其特征在于:所述安全评估模块通过安全态势评估模型对网络安全进行态势评估。
3.根据权利要求2所述的网络安全分析评估***,其特征在于:所述安全评估模块对评估对象进行归一化处理得到评估权重,并基于评估权重得出评估对象对应的特征向量,所述安全评估模块将特征向量输入安全态势评估模型得到相应的态势评估结果。
4.根据权利要求2或3所述的网络安全分析评估***,其特征在于:所述安全态势评估模型由安全评估模块基于以往流量监测模块采集数据及其对应的态势评估结果所构建的。
5.根据权利要求1所述的网络安全分析评估***,其特征在于:所述服务器根据特征参数提取模块提取的特征参数从信息数据库中查询对应网络安全处理信息进行分析,并通过外部通信单元驱动网络安全设备执行相应动作。
6.根据权利要求1所述的网络安全分析评估***,其特征在于:所述网络信息采集模块采集网络信息包括:本地TCP、ICMP、UDP、IP协议的使用情况,IP地址、***端口的开放情况,TCP连接情况和以太网统计信息。
7.根据权利要求1所述的网络安全分析评估***,其特征在于:当所述信息处理分析模块对某项网络信息的关键项进行量化分析得到不合格结果和/或对某项网络信息的关键项连续两次量化分析的浮动超过20%时,所述服务器通过采集频率设置模块将网络信息采集模块的采集周期由正常一周两次提升为一周三次。
8.根据权利要求1所述的网络安全分析评估***,其特征在于:所述漏洞修复模块对该漏洞造成的危害程度及对网络影响的广泛程度进行总体分析评估。
9.根据权利要求1所述的网络安全分析评估***,其特征在于:所述资产数据更新修复模块利用网络资产识别***收集网络***内的资产数据,形成并定期更新备份资产数据库。
CN202010252287.2A 2020-04-01 2020-04-01 一种网络安全分析评估*** Pending CN111431924A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010252287.2A CN111431924A (zh) 2020-04-01 2020-04-01 一种网络安全分析评估***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010252287.2A CN111431924A (zh) 2020-04-01 2020-04-01 一种网络安全分析评估***

Publications (1)

Publication Number Publication Date
CN111431924A true CN111431924A (zh) 2020-07-17

Family

ID=71552036

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010252287.2A Pending CN111431924A (zh) 2020-04-01 2020-04-01 一种网络安全分析评估***

Country Status (1)

Country Link
CN (1) CN111431924A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050132225A1 (en) * 2003-12-16 2005-06-16 Glenn Gearhart Method and system for cyber-security vulnerability detection and compliance measurement (CDCM)
US20050265343A1 (en) * 2004-05-26 2005-12-01 Kabushiki Kaisha Toshiba Packet filtering apparatus, packet filtering method, and computer program product
CN103748999B (zh) * 2010-06-09 2012-02-08 北京理工大学 一种网络安全态势综合评估***
CN110401649A (zh) * 2019-07-17 2019-11-01 湖北央中巨石信息技术有限公司 基于态势感知学习的信息安全风险评估方法和***
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知***及方法
CN110620759A (zh) * 2019-07-15 2019-12-27 公安部第一研究所 基于多维关联的网络安全事件危害指数评估方法及其***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050132225A1 (en) * 2003-12-16 2005-06-16 Glenn Gearhart Method and system for cyber-security vulnerability detection and compliance measurement (CDCM)
US20050265343A1 (en) * 2004-05-26 2005-12-01 Kabushiki Kaisha Toshiba Packet filtering apparatus, packet filtering method, and computer program product
CN103748999B (zh) * 2010-06-09 2012-02-08 北京理工大学 一种网络安全态势综合评估***
CN110620759A (zh) * 2019-07-15 2019-12-27 公安部第一研究所 基于多维关联的网络安全事件危害指数评估方法及其***
CN110401649A (zh) * 2019-07-17 2019-11-01 湖北央中巨石信息技术有限公司 基于态势感知学习的信息安全风险评估方法和***
CN110445807A (zh) * 2019-08-23 2019-11-12 瑞森网安(福建)信息科技有限公司 网络安全态势感知***及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
龚俭,臧小东,苏琪,胡晓艳,徐杰: "网络安全态势感知综述", 《软件学报》 *

Similar Documents

Publication Publication Date Title
CN108933791B (zh) 一种基于电力信息网安全防护策略智能优化方法及装置
CN103026345B (zh) 用于事件监测优先级的动态多维模式
CN109120429B (zh) 一种风险识别方法及***
Nováczki An improved anomaly detection and diagnosis framework for mobile network operators
CN110602041A (zh) 基于白名单的物联网设备识别方法、装置及网络架构
CN101436967A (zh) 一种网络安全态势评估方法及其***
CN111786950A (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
Efstathopoulos et al. Operational data based intrusion detection system for smart grid
CN108683681A (zh) 一种基于流量策略的智能家居入侵检测方法及装置
CN110417772A (zh) 攻击行为的分析方法及装置、存储介质、电子装置
Yang et al. iFinger: Intrusion detection in industrial control systems via register-based fingerprinting
US9961047B2 (en) Network security management
CN109660518A (zh) 网络的通信数据检测方法、装置以及机器可读存储介质
CN110708316A (zh) 针对企业网络安全运营管理的方法以及***架构
CN101771582A (zh) 一种基于状态机的安全监控关联分析方法
CN113824682A (zh) 一种模块化的scada安全态势感知***架构
CN112817814A (zh) 异常监控方法、***、存储介质及电子装置
CN115001934A (zh) 一种工控安全风险分析***及方法
CN113709170A (zh) 资产安全运营***、方法和装置
CN117375985A (zh) 安全风险指数的确定方法及装置、存储介质、电子装置
CN115941317A (zh) 一种网络安全综合分析及态势感知平台
CN115378711A (zh) 一种工控网络的入侵检测方法和***
CN111431924A (zh) 一种网络安全分析评估***
CN105939202A (zh) 一种设备生命周期管理方法及装置
CN112541410B (zh) 一种金库人员行为规范检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200717