CN115567258B - 网络安全态势感知方法、***、电子设备及存储介质 - Google Patents

网络安全态势感知方法、***、电子设备及存储介质 Download PDF

Info

Publication number
CN115567258B
CN115567258B CN202211128114.5A CN202211128114A CN115567258B CN 115567258 B CN115567258 B CN 115567258B CN 202211128114 A CN202211128114 A CN 202211128114A CN 115567258 B CN115567258 B CN 115567258B
Authority
CN
China
Prior art keywords
security
network
analysis
domain
situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211128114.5A
Other languages
English (en)
Other versions
CN115567258A (zh
Inventor
谢泽铖
徐雷
张曼君
陆勰
王姗姗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202211128114.5A priority Critical patent/CN115567258B/zh
Publication of CN115567258A publication Critical patent/CN115567258A/zh
Application granted granted Critical
Publication of CN115567258B publication Critical patent/CN115567258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供一种网络安全态势感知方法、***、电子设备及可读存储介质,以解决现有通用的网络安全态势感知***不能适配5G业务运维场景的问题,所述方法包括:通过信息采集节点采集网络的基础分析数据;针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现。本公开技术方案可以实现对5G网络整体的网络安全态势感知。

Description

网络安全态势感知方法、***、电子设备及存储介质
技术领域
本公开涉及网络安全技术领域,具体涉及一种网络安全态势感知方法,一种网络安全态势感知***,一种电子设备以及一种计算机可读存储介质。
背景技术
网络安全态势感知***可用来处理海量、无序告警,打破信息孤岛,从更高的维度将安全告警信息关联起来,对目标网络所面临的安全风险进行整体理解、分析和预测,帮助企业安全团队发现传统安全管理平台和独立安全设备未能监测到的事件,从而更有效、快速地排查安全事件并做出响应,提升网络的主动防御能力。
当前国内外安全企业已提供网络安全态势感知***,但主要应用于企业IT网络,用于企业互联网场景解决办公网络所面临的安全问题,以及部分保障工控网络的安全态势感知***,缺乏针对5G网络的安全态势感知***产品。而5G网络在组网结构、资产构成及资产组织形式、业务属性、威胁检测模型等方面与IT网络有很大区别,通用的网络安全态势感知***不能适配5G业务运维场景。
发明内容
为了解决现有技术中存在的上述技术问题,本公开提供一种网络安全态势感知方法、网络安全态势感知***、电子设备及计算机可读存储介质,充分考虑了5G网络的架构、资产组织形式和业务属性、给出了三级的网络安全态势感知***架构,解决了通用的网络安全态势感知***不能适配5G业务运维的问题。
第一方面,本公开提供一种网络安全态势感知方法,所述方法包括:
通过信息采集节点采集网络的基础分析数据;
针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现。
进一步的,所述网络的基础分析数据包括:
网络切片、网元、虚拟机、物理机、网络设备、安全设备和网管***的网络资产数据;
物理机及虚拟机的进程、物理机及虚拟机的开放端口数据以及网络设备和安全设备的版本信息和配置信息;
Uu接口(用户与基站间的接口)、N4接口(会话管理功能SMF与用户端口功能UPF间的接口)、EMS***流量接口(网元管理***EMS的流量接口)或***的控制面、用户面和管理面流量;
日志***、漏洞***和资产管理***的数据。
进一步的,所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
进一步的,所述脆弱性分析包括漏洞分析、配置合规性分析和弱口令分析;
所述网络安全域包括接入安全域、承载安全域、边缘安全域、核心安全域和运维安全域;
所述接入安全域的安全检测与分析包括:无线侧信令风暴、伪基站检测和定位伪信号的检测分析;
所述承载安全域的安全检测与分析包括:ARP(Address Resolution Protocol,地址解析协议)泛洪/欺骗攻击检测分析和IP欺骗/畸形报文攻击的检测分析;
所述边缘安全域的安全检测与分析包括:流量攻击、服务异常攻击、第三方应用攻击、MEC(Mobile Edge Computing、移动边缘计算)平台攻击以及行业终端异常行为的检测分析;
所述核心安全域的安全检测与分析包括网元间异常访问和非法服务注册、网络切片攻击、开放接口异常、东西向流量异常和虚拟化平台攻击的检测分析;
所述运维安全域的安全检测与分析包括用户行为异常、异常登录和越权访问的检测分析。
进一步的,所述对整个网络的安全态势进行分析和展现包括:
对全网的网络攻击进行安全评估和态势分析评估;
呈现综合安全态势、资产安全态势、切片安全态势、脆弱性安全态势。
进一步的,所述方法还包括:
通过网络级态势感知***对可能出现的安全威胁进行态势预警、应急处置、全网事件关联分析和安全威胁溯源。
第二方面,本公开提供一种网络安全态势感知***,所述***包括:
采集模块,其设置为通过信息采集节点采集网络的基础分析数据;
建立模块,其设置为针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
分析模块,其设置为分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
整合模块,其设置为通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现。
进一步的,所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
第三方面,本公开提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面中任一所述的网络安全态势感知方法。
第四方面,本公开提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的网络安全态势感知方法。
有益效果:
本公开提供的网络安全态势感知方法、网络安全态势感知***、电子设备以及计算机可读存储介质,充分考虑了5G网络的架构、资产组织形式和业务属性,给出了三级的网络安全态势感知***架构,并通过设立不同的安全态势感知子***对相应网络安全域的单域资产进行脆弱性分析及安全检测与分析,并通过网络级态势感知***对分析结果整合,并对整个网络的安全态势进行分析和展现,实现5G网络整体的网络安全态势感知,解决了通用的网络安全态势感知***不能适配5G业务运维的问题。
附图说明
图1为本公开实施例一提供的一种网络安全态势感知方法的流程示意图;
图2为本公开实施例一提供的一种三级的网络安全态势感知***架构图;
图3为本公开实施例一提供的一种5G网络安全态势感知***的具体架构图;
图4为本公开实施例一提供的一种安全态势感知子***的架构图;
图5为本公开实施例一提供的一种网络级态势感知***的架构图;
图6为本公开实施例二提供的一种网络安全态势感知***的架构图;
图7为本公开实施例三提供的一种电子设备的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。应当理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决现有技术中存在的上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种网络安全态势感知方法的流程示意图,如图1所示,所述方法包括:
步骤S101:通过信息采集节点采集网络的基础分析数据;
步骤S102:针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
步骤S103:分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
步骤S104:通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现。
现有的安全态势感知***分析的数据没有5G网络中的数据类型,未针对3GPP协议特点进行分析,大多只是针对数据通用特性的分析,并且一般只涉及到单个网元或***的态势感知,并未考虑5G网络整体的特点和需求,不能满足5G网络的安全态势感知要求。本公开实施例针对5G网络特点,为5G网络安全态势感知设置三层架构,5G网络安全态势感知的三层架构如图2所示,第一层为各5G网络设备级的信息采集节点,为上层提供基础分析数据,包括从5G网络的各资产、***、接口等处采集的数据和流量;第二层为各个安全态势感知子***,针对5G网络架构分域特点,即5G网络中不同网元的功能及部署位置不同,将5G网络分为不同的区域,进行分域管理,不同域划分不同专业,针对各自不同的特点,建立多个安全态势感知子***,如一般基站属于接入域,MEC属于边缘域,5GC属于核心域,各运维***属于运维域等,方便分开管理,由各个安全态势感知子***获取对应安全域内的信息采集节点采集的基础分析数据,针对单域资产进行脆弱性分析及安全检测与分析,对对应的网络安全域采集的数据做大数据关联分析,根据不同攻击事件的特点进行分析,得到各安全域的安全分析结果。然后通过第三层的网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现,如某个攻击事件可能涉及到多个安全域的分析结果,比如切片为整个5G网络端到端的逻辑网络,涵盖接入、承载、5GC,呈现切片的安全态势,需要整合接入、承载、5GC安全域中,关于此切片的安全结果,统一进行归并和呈现。
本实施例充分考虑了5G网络的架构、资产组织形式和业务属性,给出了三级的网络安全态势感知***架构,并通过设立不同的安全态势感知子***对相应网络安全域的单域资产进行脆弱性分析及安全检测与分析,由网络级态势感知***对分析结果整合,并对整个网络的安全态势进行分析和展现,实现5G网络整体的网络安全态势感知,解决了通用的网络安全态势感知***不能适配5G业务运维的问题。
进一步的,所述网络的基础分析数据包括:
网络切片、网元、虚拟机、物理机、网络设备、安全设备和网管***的网络资产数据;
物理机及虚拟机的进程、物理机及虚拟机的开放端口数据以及网络设备和安全设备的版本信息和配置信息;
Uu接口、N4接口、EMS***流量接口或***的控制面、用户面和管理面流量;
日志***、漏洞***和资产管理***的数据。
各个5G网络设备级的信息采集节点,如基站、承载设备、安全设备、资产管理平台、日志平台、MEC、5GC等,根据其设备参数、产生的数据和流量等采集各自对应的网络基础分析数据,并进行相应的分类、整理合并,得到各个类型数据,用于后续分析。如“采集网络切片、网元、虚拟机、物理机、网络设备、安全设备、网管***等各类网络资产的数据”为采集的各个种类网络资产数据,可用于与分析***中设置的白名单对比,判断是否有非法接入的异常资产;“采集物理机、虚拟机等***的进程、开放端口等数据以及网络设备和安全设备的版本信息和配置信息等”为5G网络中的相关资产信息,可用于各安全域态势感知子***进行分析和统一展示;“Uu接口、N4接口、EMS***流量以及其他接口或***的控制面、用户面和管理面流量”为从基站、MEC、5GC等5G网元中获得的数据,可根据3GPP协议规范剥离出5G用户相关的SUPI、SUCI、IMEI、5G-GUTI、PDU session ID、AMF UE NGAP ID、RAN UE NGAPID、F-SEID等信息,将多个网元中同一用户的信息进行整合合并,用于后续的异常用户、攻击信令等安全分析;“日志***、漏洞***、资产管理***等的数据”里可以直接查看相关的告警数据,同时漏洞***里发现的漏洞信息可以直接展示、进行安全威胁情报分析。当然,在实际实现时还可以根据需要采集更多节点的数据。
进一步的,所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
根据5G网络架构分域的特点,在二层架构中设置多个不同的安全态势感知子***,如图3所示,不同安全态势感知子***对其对应安全域内的信息采集节点的数据进行脆弱性分析及安全检测与分析,分析更方便并且更加全面。
进一步的,所述脆弱性分析包括漏洞分析、配置合规性分析和弱口令分析;
所述网络安全域包括接入安全域、承载安全域、边缘安全域、核心安全域和运维安全域;
所述接入安全域的安全检测与分析包括:无线侧信令风暴、伪基站检测和定位伪信号的检测分析;
所述承载安全域的安全检测与分析包括:ARP泛洪/欺骗攻击检测分析和IP欺骗/畸形报文攻击的检测分析;
所述边缘安全域的安全检测与分析包括:流量攻击、服务异常攻击、第三方应用攻击、MEC平台攻击以及行业终端异常行为的检测分析;
所述核心安全域的安全检测与分析包括网元间异常访问和非法服务注册、网络切片攻击、开放接口异常、东西向流量异常和虚拟化平台攻击的检测分析;
所述运维安全域的安全检测与分析包括用户行为异常、异常登录和越权访问的检测分析。
如图4所示,每个安全域级态势感知子***都包括数据采集模块、数据处理模块、数据存储模块、脆弱性分析和单域安全威胁分析模块。各个安全态势感知子***对其安全域的单域资产进行脆弱性分析和安全检测与分析,脆弱性分析都包括漏洞分析、配置合规性分析和弱口令分析,安全检测与分析根据其所在安全域不同具体的分析内容也不同,与所在安全域相应的特点对应。如接入安全域的“无线侧信令风暴分析”是对采集的Uu口数据中包含用户向基站发送的信令数据,统计信令的数据量,判断是否超过了设定的信令数量阈值,超过阈值为发生了信令风暴;边缘安全域的“行业终端异常行为的检测分析”是对采集的Uu口、N1/N2/N4等5GC网元接口的数据中,已经根据3GPP协议规范剥离出5G用户相关的SUPI、SUCI、IMEI、5G-GUTI、PDU session ID、AMF UE NGAP ID、RAN UE NGAP ID、F-SEID等信息,将多个网元中同一用户的信息进行整合合并,通过分析这些数据的特点,判断某个终端是否有异常行为。比如某个终端频繁发起用户注册、去注册请求;频繁发起servicerequest;注册完成之后,pdu建立/删除特别频繁等等,这些行为不是正常用户的行为,即可判断出行业终端的异常行为。各个安全域的安全检测与分析根据安全域的实际情况进行。
进一步的,所述对整个网络的安全态势进行分析和展现包括:
对全网的网络攻击进行安全评估和态势分析评估;
呈现综合安全态势、资产安全态势、切片安全态势、脆弱性安全态势。
如图5所示,网络级态势感知***包括全网安全态势分析评估模块、安全态势预警模块、安全威胁溯源模块、应急处置模块和可视化展示模块;
全网安全态势分析评估模块通过整合各安全域的安全分析结果对态势分析评估,包括根据各域受到攻击事件的类型、严重程度、数量等,通过可视化展示模块呈现某个安全域的安全态势情况。可视化展示模块对综合安全态势、资产安全态势、切片安全态势、脆弱性安全态势分类呈现,以方便查找和展示,支持根据不同攻击类型,合并多个安全域的分析结果。比如资产安全态势,接入、承载、MEC、5GC等各域中均包含资产,可将所有资产受到攻击的情况整合到一起进行统一呈现。
进一步的,所述方法还包括:
通过网络级态势感知***对可能出现的安全威胁进行态势预警、应急处置、全网事件关联分析和安全威胁溯源。
网络级态势感知***通过对内、外界环境动态进行综合分析,从而感知存在安全风险;以大数据为核心,在整体视角下,对网络安全潜在的威胁进行识别、分析以及处理;并自动挖掘出隐藏于其中的网络潜在危险数据;通过挖掘网络潜在危险数据,具体分析网络潜在危险数据之间的共同性以及差异性,并在此基础上寻找其之间潜在的规律;通过网络数据准备、网络异常数据寻找以及总结网络异常数据规律,判断是否存在网络安全风险事件;通过安全态势预警模块、应急处置模块和安全威胁溯源模块对安全威胁进行态势预警、应急处置、全网事件关联分析和安全威胁溯源,从而保证整个网络的安全。
本公开实施例充分考虑了5G网络的架构、资产组织形式和业务属性,给出了三级的网络安全态势感知***架构,并通过设立不同的安全态势感知子***对相应网络安全域的单域资产进行脆弱性分析及安全检测与分析,并通过网络级态势感知***对分析结果整合,并对整个网络的安全态势进行分析和展现,实现5G网络整体的网络安全态势感知,解决了通用的网络安全态势感知***不能适配5G业务运维的问题。
图6为本公开实施例二提供的一种网络安全态势感知***的架构图,如图6所示,所述***包括:
采集模块11,其设置为通过信息采集节点采集网络的基础分析数据;
建立模块12,其设置为针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
分析模块13,其设置为分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
整合模块14,其设置为通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现。
进一步的,所述网络的基础分析数据包括:
网络切片、网元、虚拟机、物理机、网络设备、安全设备和网管***的网络资产数据;
物理机及虚拟机的进程、物理机及虚拟机的开放端口数据以及网络设备和安全设备的版本信息和配置信息;
Uu接口、N4接口、EMS***流量接口或***的控制面、用户面和管理面流量;
日志***、漏洞***和资产管理***的数据。
进一步的,所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
进一步的,所述脆弱性分析包括漏洞分析、配置合规性分析和弱口令分析;
所述网络安全域包括接入安全域、承载安全域、边缘安全域、核心安全域和运维安全域;
所述接入安全域的安全检测与分析包括:无线侧信令风暴、伪基站检测和定位伪信号的检测分析;
所述承载安全域的安全检测与分析包括:ARP泛洪/欺骗攻击检测分析和IP欺骗/畸形报文攻击的检测分析;
所述边缘安全域的安全检测与分析包括:流量攻击、服务异常攻击、第三方应用攻击、MEC平台攻击以及行业终端异常行为的检测分析;
所述核心安全域的安全检测与分析包括网元间异常访问和非法服务注册、网络切片攻击、开放接口异常、东西向流量异常和虚拟化平台攻击的检测分析;
所述运维安全域的安全检测与分析包括用户行为异常、异常登录和越权访问的检测分析。
进一步的,所述整合模块14具体设置为:
对全网的网络攻击进行安全评估和态势分析评估;
呈现综合安全态势、资产安全态势、切片安全态势和脆弱性安全态势。
进一步的,所述整合模块14还设置为:
通过网络级态势感知***对可能出现的安全威胁进行态势预警、应急处置、全网事件关联分析和安全威胁溯源。
本公开实施例的网络安全态势感知***用于实施方法实施例一中的网络安全态势感知方法,所以描述的较为简单,具体可以参见前面方法实施例一中的相关描述,此处不再赘述。
此外,如图7所示,本公开实施例三还提供一种电子设备,包括存储器100和处理器200,所述存储器100中存储有计算机程序,当所述处理器200运行所述存储器100存储的计算机程序时,所述处理器200执行上述各种可能的方法。
其中,存储器100与处理器200连接,存储器100可采用闪存或只读存储器或其他存储器,处理器200可采用中央处理器或单片机。
此外,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行上述各种可能的方法。
该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically ErasableProgrammable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD,DigitalVideo Disc)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。

Claims (7)

1.一种网络安全态势感知方法,其特征在于,所述方法包括:
通过信息采集节点采集网络的基础分析数据;
针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现;
所述网络的基础分析数据包括:
网络切片、网元、虚拟机、物理机、网络设备、安全设备和网管***的网络资产数据;
物理机及虚拟机的进程、物理机及虚拟机的开放端口数据以及网络设备和安全设备的版本信息和配置信息;
用户与基站间的接口Uu接口、会话管理功能SMF与用户端口功能UPF之间的接口N4接口、网元管理***EMS的***流量接口或***的控制面、用户面和管理面流量;
日志***、漏洞***和资产管理***的数据;
所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
2.根据权利要求1所述的网络安全态势感知方法,其特征在于,
所述脆弱性分析包括漏洞分析、配置合规性分析和弱口令分析;
所述网络安全域包括接入安全域、承载安全域、边缘安全域、核心安全域和运维安全域;
所述接入安全域的安全检测与分析包括:无线侧信令风暴、伪基站检测和定位伪信号的检测分析;
所述承载安全域的安全检测与分析包括:地址解析协议ARP泛洪/欺骗攻击检测分析和IP欺骗/畸形报文攻击的检测分析;
所述边缘安全域的安全检测与分析包括:流量攻击、服务异常攻击、第三方应用攻击、移动边缘计算MEC平台攻击以及行业终端异常行为的检测分析;
所述核心安全域的安全检测与分析包括网元间异常访问和非法服务注册、网络切片攻击、开放接口异常、东西向流量异常和虚拟化平台攻击的检测分析;
所述运维安全域的安全检测与分析包括用户行为异常、异常登录和越权访问的检测分析。
3.根据权利要求1所述的网络安全态势感知方法,其特征在于,所述对整个网络的安全态势进行分析和展现包括:
对全网的网络攻击进行安全评估和态势分析评估;
呈现综合安全态势、资产安全态势、切片安全态势和脆弱性安全态势。
4.根据权利要求3所述的网络安全态势感知方法,其特征在于,所述方法还包括:
通过网络级态势感知***对可能出现的安全威胁进行态势预警、应急处置、全网事件关联分析和安全威胁溯源。
5.一种网络安全态势感知***,其特征在于,所述***包括:
采集模块,其设置为通过信息采集节点采集网络的基础分析数据;
建立模块,其设置为针对网络架构分域特点,建立多个安全态势感知子***,并为各个安全态势感知子***获取对应安全域内的信息采集节点采集的网络的基础分析数据;
分析模块,其设置为分别通过各个安全态势感知子***对各自对应的网络安全域的单域资产进行脆弱性分析及安全检测与分析;
整合模块,其设置为通过网络级态势感知***整合各个安全态势感知子***的分析结果,并对整个网络的安全态势进行分析和展现;
所述网络的基础分析数据包括:
网络切片、网元、虚拟机、物理机、网络设备、安全设备和网管***的网络资产数据;
物理机及虚拟机的进程、物理机及虚拟机的开放端口数据以及网络设备和安全设备的版本信息和配置信息;
用户与基站间的接口Uu接口、会话管理功能SMF与用户端口功能UPF之间的接口N4接口、网元管理***EMS的***流量接口或***的控制面、用户面和管理面流量;
日志***、漏洞***和资产管理***的数据;
所述安全态势感知子***包括:
接入安全域态势感知子***、承载安全域态势感知子***、边缘安全域态势感知子***、核心安全域态势感知子***和运维安全域态势感知子***。
6.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如权利要求1-4中任一项所述的网络安全态势感知方法。
7.一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行根据权利要求1-4中任一项所述的网络安全态势感知方法。
CN202211128114.5A 2022-09-16 2022-09-16 网络安全态势感知方法、***、电子设备及存储介质 Active CN115567258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211128114.5A CN115567258B (zh) 2022-09-16 2022-09-16 网络安全态势感知方法、***、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211128114.5A CN115567258B (zh) 2022-09-16 2022-09-16 网络安全态势感知方法、***、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN115567258A CN115567258A (zh) 2023-01-03
CN115567258B true CN115567258B (zh) 2024-03-01

Family

ID=84740302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211128114.5A Active CN115567258B (zh) 2022-09-16 2022-09-16 网络安全态势感知方法、***、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115567258B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115776411B (zh) * 2023-01-30 2023-05-23 网思科技股份有限公司 数据安全分析方法、***和可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110740141A (zh) * 2019-11-15 2020-01-31 国网山东省电力公司信息通信公司 一体化网络安全态势感知方法、装置及计算机设备
CN114124503A (zh) * 2021-11-15 2022-03-01 北京邮电大学 一种逐级并发缓存优化效能的智能网络感知方法
CN114697963A (zh) * 2022-03-29 2022-07-01 中国南方电网有限责任公司 终端的身份认证方法、装置、计算机设备和存储介质
CN115051879A (zh) * 2022-08-17 2022-09-13 珠海市鸿瑞信息技术股份有限公司 基于机器学习的网络安全态势感知***的数据分析***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2968710A1 (en) * 2016-05-31 2017-11-30 Valarie Ann Findlay Security threat information gathering and incident reporting systems and methods

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110740141A (zh) * 2019-11-15 2020-01-31 国网山东省电力公司信息通信公司 一体化网络安全态势感知方法、装置及计算机设备
CN114124503A (zh) * 2021-11-15 2022-03-01 北京邮电大学 一种逐级并发缓存优化效能的智能网络感知方法
CN114697963A (zh) * 2022-03-29 2022-07-01 中国南方电网有限责任公司 终端的身份认证方法、装置、计算机设备和存储介质
CN115051879A (zh) * 2022-08-17 2022-09-13 珠海市鸿瑞信息技术股份有限公司 基于机器学习的网络安全态势感知***的数据分析***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李建华.能源关键基础设施网络安全威胁与防御技术综述.《电子与信息学报》.2020,全文. *

Also Published As

Publication number Publication date
CN115567258A (zh) 2023-01-03

Similar Documents

Publication Publication Date Title
CN107958322B (zh) 一种城市网络空间综合治理***
CN114584405B (zh) 一种电力终端安全防护方法及***
CN114372286A (zh) 数据安全管理方法、装置、计算机设备及存储介质
CN106452955B (zh) 一种异常网络连接的检测方法及***
CN104702603A (zh) 面向移动互联网的多视角安全审计***
CN113055379A (zh) 一种面向全网关键基础设施的风险态势感知方法和***
CN107948199B (zh) 一种对终端共享接入进行快速检测的方法及装置
CN115567258B (zh) 网络安全态势感知方法、***、电子设备及存储介质
CN104486320B (zh) 基于蜜网技术的内网敏感信息泄露取证***及方法
CN108234426B (zh) Apt攻击告警方法和apt攻击告警装置
CN111970233B (zh) 一种网络违规外联场景的分析识别方法
CN109388963A (zh) 一种移动终端用户隐私数据防护方法和装置
CN112104659A (zh) 一种基于政务应用安全的实时监测平台
CN115225385A (zh) 一种流量监控方法、***、设备及计算机可读存储介质
CN115913652A (zh) 异常访问行为检测方法及装置、电子设备及可读存储介质
CN116939589A (zh) 一种基于校园无线网的学生上网监控***
CN115603944A (zh) 一种基于车联网的车辆数据安全管理方法
CN116015808A (zh) 一种网络端口异常开放感知方法、装置、电子设备及存储介质
CN114938300A (zh) 基于设备行为分析的工控***态势感知方法及其***
CN104052852B (zh) 通信方法及装置
CN113852984A (zh) 一种无线终端接入监控***、方法、电子设备及可读存储装置
WO2016150516A1 (en) Optimizing data detection in communications
CN116980239B (zh) 一种基于sase的网络安全监控预警方法及***
CN111125692B (zh) 反爬虫方法及装置
CN219287668U (zh) 一种安全态势感知监测装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant