用于威胁检测的情景感知型网络安全监控制造技术

本公开方法包括监控网络中与至少一个用户相关联的至少一个节点的行为，以生成用户的行为模式。该方法进一步包括将至少一个用户的行为模式与用户的基准行为模式进行比较。此外，该方法包括确定至少一个用户的行为模式与用户的基准行为模式之间何时存在差异。此外，该方法包括：当该差异超过基准阈值水平、不超过基准阈值水平、满足至少一个标准和/或不满足至少一个标准时，对与该差异相关联的事件进行标记。此外，该方法包括将事件分类成事件类别。此外，该方法包括将事件发送至网络中的至少另一个节点和/或网络运行中心。

【技术实现步骤摘要】
【国外来华专利技术】用于威胁检测的情景感知型网络安全监控相关申请的交叉引用本申请是于2011年9月21日提交的题为“由智能代理下载辅助的网络拓扑”的美国专利申请号13/239,183的部分继续申请并且要求该申请的优先权；美国专利申请13/239,183是于2010年11月18日提交的题为“基于点波束的认证”的美国专利申请号12/949,404的部分继续申请，并且要求该申请的优先权。通过引用将两个专利申请的全部内容结合在此。
本申请涉及于2011年3月8日发行的Knapp等的题为“用于利用互联网协议(IP)流量转换数据的异常检测的方法和系统”的美国专利第7,903,566号；并且涉及于2011年8月9日发行的Knapp等的题为“用于互联网协议(IP)流量转换检测和存储的方法和系统”的美国专利第7,995,496号。
技术介绍
此外，本公开涉及网络安全监控。具体地，涉及用于威胁检测的情景感知型网络安全监控。
技术实现思路
在一个或多个实施方式中，本公开涉及一种用于对威胁检测进行情景感知型网络安全监控的方法、系统、以及装置。具体地，本公开教导了一种方法，包括：通过至少一个处理器监控网络中与至少一个用户相关联的至少本文档来自技高网...

【技术保护点】
一种对威胁检测进行情景感知型网络安全监控的方法，所述方法包括：通过至少一个处理器监控网络中与至少一个用户相关联的至少一个节点的行为，以生成所述至少一个用户的行为模式；通过所述至少一个处理器将所述至少一个用户的所述行为模式与所述至少一个用户的基准行为模式进行比较；通过所述至少一个处理器确定所述至少一个用户的所述行为模式与所述至少一个用户的所述基准行为模式之间何时存在差异；当所述差异符合以下中的至少一个时：超过基准阈值水平、不超过基准阈值水平、满足至少一个标准以及不满足至少一个标准，通过所述至少一个处理器对与所述差异相关联的事件进行标记；并且通过所述至少一个处理器将所述事件分类成事件类别。

【技术特征摘要】
【国外来华专利技术】2012.12.06 US 13/707,4981.一种对威胁检测进行情景感知型网络安全监控的方法，所述方法包括：通过至少一个处理器监控网络中与至少一个用户相关联的至少一个节点中的每一个的行为，以生成所述至少一个用户的行为模式；通过所述至少一个处理器将所述至少一个用户的所述行为模式与所述至少一个用户的基准行为模式进行比较；通过所述至少一个处理器确定所述至少一个用户的所述行为模式与所述至少一个用户的所述基准行为模式之间何时存在差异；当所述差异符合以下中的至少一个时：超过基准阈值水平、不超过基准阈值水平、满足至少一个标准以及不满足至少一个标准，通过所述至少一个处理器对与所述差异相关联的事件进行标记；并且通过所述至少一个处理器将所述事件分类成事件类别。2.根据权利要求1所述的方法，其中，所述方法进一步包括：通过至少一个发送器将所述事件发送至所述网络中的至少另一个节点和网络运行中心中的至少一个，所述至少一个发送器关联于与所述至少一个用户相关联的所述至少一个节点。3.根据权利要求1所述的方法，其中，所述方法进一步包括：通过至少一个发送源将所述至少一个用户的所述基准行为模式发送至与所述至少一个用户相关联的所述至少一个节点；并且通过关联于与所述至少一个用户相关联的所述至少一个节点的至少一个接收器接收所述至少一个用户的所述基准行为模式。4.根据权利要求3所述的方法，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。5.根据权利要求1所述的方法，其中，所述至少一个处理器和与所述至少一个用户相关联的所述至少一个节点、所述网络中的至少另一个节点以及所述网络运行中心中的至少一个相关联。6.根据权利要求1所述的方法，其中，所述方法进一步包括：通过至少一个发送源将事件更新发送至与所述至少一个用户相关联的所述至少一个节点；并且所述至少一个处理器利用所述事件更新对所述至少一个用户的所述基准行为模式进行更新。7.根据权利要求6所述的方法，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。8.根据权利要求1所述的方法，其中，监控与所述至少一个用户相关联的所述至少一个节点中的每一个的行为包括下列中的至少一项：监控与所述至少一个用户相关联的所述至少一个节点中的每一个的使用；监控与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据；监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的所述数据的量；监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的时刻；监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的日期；监控最初发送所述数据的起始源；并且监控所述数据发送的最终目的地。9.根据权利要求1所述的方法，其中，所述方法进一步包括：通过至少一个认证器设备对与所述至少一个用户相关联的所述至少一个节点中的每一个的位置进行认证。10.根据权利要求9所述的方法，其中，所述至少一个认证器设备通过评估至少一个认证信号对与所述至少一个用户相关联的所述至少一个节点中的每一个的所述位置进行认证。11.根据权利要求10所述的方法，其中，所述至少一个认证信号由至少一个发送源发送并且由关联于与所述至少一个用户相关联的所述至少一个节点的至少一个接收源接收。12.根据权利要求3、6、11中任一项所述的方法，其中，在至少一个卫星和至少一个伪卫星中的至少一个中使用所述至少一个发送源。13.根据权利要求12所述的方法，其中，所述至少一个卫星是低地球轨道(LEO)卫星、中地球轨道(MEO)卫星以及同步地球轨道(GEO)卫星中的至少一个。14.根据权利要求1所述的方法，其中，所述至少一个标准与下列中的至少一项有关：与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据的类型；与所述至少一个用户相关联的所述至少一个节点接收所述数据的时刻；与所述至少一个用户相关联的所述至少一个节点接收所述数据的日期；与所述至少一个用户相关联的所述至少一个节点发送所述数据的时刻；与所述至少一个用户相关联的所述至少一个节点发送所述数据...

【专利技术属性】
技术研发人员：阿伦·阿亚加里，蒂莫西·M·奥尔德里奇，戴维·E·科尔曼，格雷戈里·M·古特，戴维·A·惠兰，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国;US