本发明专利技术公开了一种带有绿色节能功能的安全管理方法及安全管理平台,涉及网络安全管理技术领域,所述安全管理方法包括:获取安全数据及各台设备的单位时间耗电量信息,并对所述安全数据进行处理;根据所述耗电量信息及处理后的安全数据进行关联分析,并根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全数据和所述耗电级别计算安全事件风险值;根据所述耗电级别和安全事件风险值进行告警提示。本发明专利技术获取各设备的单位时间耗电量,可以实时监控网络中各个设备的耗电量,不仅可以对高耗电量的网络设备进行管理和告警,而且也有助于发现导致耗电量突然升高的入侵和攻击。
【技术实现步骤摘要】
本专利技术涉及网络安全管理
,特别涉及一种带有绿色节能功能的安全管理方法及安全管理平台。
技术介绍
安全管理平台是现在各个信息技术(Information Technology,IT)企业推行的新型的安全管理模式,旨在将大量的安全管理日志进行统一的集中管理。现有的安全管理平台(SOC)架构主要对入侵预防系统(IPS:Intrusion Prevention System,IPS)、漏洞、流量等安全问题进行告警,通过对各种安全日志的处理,向管理员告知网络中的安全隐患,以减少管理员管理大型网络环境的工作量,但现有技术中,没有对设备用电量信息的采集,特别是在安装有安全管理平台的大型网络环境中,一些设备处于高耗能状态时,无法及时发现,导致电量产生浪费。
技术实现思路
为了能够及时发现安全管理平台中的处于高耗能状态的设备,从而节约耗电量。本专利技术提供了一种带有绿色节能功能的安全管理方法,所述安全管理方法包括以下步骤:S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述安全数据进行处理;S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全数据和所述耗电级别计算安全事件风险值;S3:根据所述耗电级别和安全事件风险值进行告警提示。其中,步骤S1中每间隔预设时间周期获取安全数据及各台设备的单位时间耗电量信息。其中,所述处理后的安全数据包括:资产重要性值、事件可靠性值和事件优先级。其中,根据所述处理后的安全数据和所述耗电级别通过下式计算安全事件风险值,X=(R*P*A*C)/W其中,X为安全事件风险值,A为资产重要性值,R为事件可靠性值,P为事件优先级,C为耗电级别,W为常数。其中,步骤S3具体包括:将所述耗电级别与耗电阈值进行比较,若大于,则产生高级别用电量告警,若不大于,则产生低级别用电量告警;将所述安全事件风险值与风险阈值进行比较,若大于,则产生事件告警。本专利技术还公开了一种带有绿色节能功能的安全管理平台,所述安全管理平台包括:输入单元、处理单元和输出单元;所述输入单元,用于获取安全数据及各台设备的单位时间耗电量信息,并对所述安全数据进行处理;所述处理单元,用于根据所述耗电量信息及处理后的安全数据进行关联分析,并根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全数据和所述耗电级别计算安全事件风险值;所述输出单元,用于根据所述耗电级别和安全事件风险值进行告警提示。其中,所述输入单元每间隔预设时间周期获取安全数据及各台设备的单位时间耗电量信息。其中,所述处理后的安全数据包括:资产重要性值、事件可靠性值和事件优先级。其中,根据所述处理后的安全数据和所述耗电级别通过下式计算安全事件风险值,X=(R*P*A*C)/W其中,X为安全事件风险值,A为资产重要性值,R为事件可靠性值,P为事件优先级,C为耗电级别,W为常数。其中,所述输出单元根据所述耗电级别和安全事件风险值进行告警提示具体包括:将所述耗电级别与耗电阈值进行比较,若大于,则产生高级别用电量告警,若不大于,则产生低级别用电量告警;将所述安全时间风险值与风险阈值进行比较,若大于,则产生事件告警。本专利技术通过获取各设备的单位时间耗电量,可以实时监控网络中各个设备的耗电量,不仅可以对高耗电量的网络设备进行管理和告警,而且也有助于发现导致耗电量突然升高的入侵和攻击。对大型网络环境的节能起到了重要作用,符合现今社会大力倡导的绿色节能理念。附图说明图1是本专利技术一种实施方式的带有绿色节能功能的安全管理方法的流程图;图2是本专利技术一种实施方式的带有绿色节能功能的安全管理平台的结构框图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1是本专利技术一种实施方式的带有绿色节能功能的安全管理方法的流程图;参照图1,所述安全管理方法包括以下步骤:S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述安全数据进行处理;S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全数据和所述耗电级别计算安全事件风险值;步骤S2中通过关联分析,可以发现是否由于有一些攻击导致设备的CPU使用率较高,而使得耗电量增加,例如:(1)由于病毒导致的耗电量增加:一些病毒会自动开启或者调用一些应用程序,可能会引发开启太多应用程序、频繁读写硬盘或频繁调用外设而导致的高耗电;(2)由于网络入侵攻击导致:网络入侵和网络攻击会损耗CPU性能,从而引起耗电量增加)。管理员可以根据告警提示对该设备进行下一步处理,如杀毒、补漏洞、待机、关机、安装节能软件、关闭不必要的应用程序等。S3:根据所述耗电级别和安全事件风险值进行告警提示。本实施方式中,设置0~5这6个耗电级别,分别对应单位时间耗电量高出耗电量阈值的百分比,如下表所示:超出耗电量阈值的百分比相应的用电量级别<=20%021%~40%141%~60%261%~80%381%~100%4>100%5其中,所述耗电量阈值为统计对应设备在一定时间内的耗电量所计算出的常规单位时间耗电量或手动设置的值。所述各台设备为网络中的PC机、防火墙、路由器、交换机、流量管理设备、IPS设备和漏洞扫描设备的至少一种,这些设备所产生的安全数据至少包括安全告警数据、日志数据和流量数据。为便于统计所述单位时间耗电量,优选地,步骤S1中,每间隔预设时间周期获取安全数据及各台设备的单位时间耗电量信息。所述处理后的安全数据包括:资产重要性值、事件可靠性值和事件优先级,所述资产重要性值、事件可靠性值和事件优先级通过对设备的日志(该日志在设备扫描时自动生成)进行处理所获取,处理方式为现有技术,在此不再赘述。为进一步准确计算安全时间风险值步骤S2中,根据所述处理后本文档来自技高网...
【技术保护点】
一种带有绿色节能功能的安全管理方法,其特征在于,所述安全管理方法包括以下步骤:S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述安全数据进行处理;S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全数据和所述耗电级别计算安全事件风险值;S3:根据所述耗电级别和安全事件风险值进行告警提示。
【技术特征摘要】
1.一种带有绿色节能功能的安全管理方法,其特征在于,所述
安全管理方法包括以下步骤:
S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述
安全数据进行处理;
S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并
根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位
时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全
数据和所述耗电级别计算安全事件风险值;
S3:根据所述耗电级别和安全事件风险值进行告警提示。
2.如权利要求1所述的安全管理方法,其特征在于,步骤S1中
每间隔预设时间周期获取安全数据及各台设备的单位时间耗电量信
息。
3.如权利要求1所述的安全管理方法,其特征在于,所述处理
后的安全数据包括:资产重要性值、事件可靠性值和事件优先级。
4.如权利要求3所述的安全管理方法,其特征在于,根据所述
处理后的安全数据和所述耗电级别通过下式计算安全事件风险值,
X=(R*P*A*C)/W
其中,X为安全事件风险值,A为资产重要性值,R为事件可靠
性值,P为事件优先级,C为耗电级别,W为常数。
5.如权利要求1~4中任一项所述的安全管理方法,其特征在于,
步骤S3具体包括:
将所述耗电级别与耗电阈值进行比较,若大于,则产生高级别用
电量告警,若不大于,则产生低级别用电量告警;将所述安全事件风
险值与风险阈值进行比较,若大于,则产生事件告警。
6.一种带有绿色节能功能的安全管理平台,其特征在于,所述
【专利技术属性】
技术研发人员:马兴婕,
申请(专利权)人:汉柏科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。