一种基于访问关系的安全状态表示方法及系统技术方案
【技术实现步骤摘要】
一种基于访问关系的安全状态表示方法及系统
本专利技术涉及安全通信
,尤其涉及一种基于访问关系的安全状态表示方法及系统。
技术介绍
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志可以反应出很多的安全攻击行为,比如登录错误,异常访问等。日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障检测和入侵检测。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。现有方法中提供了一种访问关系梳理方法,用于将访问日志中的访问关系可视化表达,形成可视化的访问关系,并对访问关系中的访问源及访问目的浮动显示访问关系的审计信息,其中审计信息包括:审计信息包括访问时间集、访问次数、流量大小、访问应用集及目的端口,从而益于发现违规访问情况。现有的访问关系梳理方法,更多的是基于纯粹的方式记录访问过程,而访问关系中访问源及访问目的的安全性无法得知,...
【技术保护点】
一种基于访问关系的安全状态表示方法,其特征在于,包括:采集全部的访问关系;确定所述访问关系中的访问节点;确定所述访问节点的安全属性,并通过第一特征表示所述访问节点的安全属性;确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性;通过线条及箭头,将所述访问节点连接起来,形成可视化的访问关系,所述线条表示访问关系,所述箭头表示访问方向。
【技术特征摘要】
1.一种基于访问关系的安全状态表示方法,其特征在于,包括:采集全部的访问关系;确定所述访问关系中的访问节点;确定所述访问节点的安全属性,并通过第一特征表示所述访问节点的安全属性;确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性;通过线条及箭头,将所述访问节点连接起来,形成可视化的访问关系,所述线条表示访问关系,所述箭头表示访问方向。2.根据权利要求1所述的方法,其特征在于,所述确定所述访问节点的安全属性,并通过第一特征表示所述访问节点的安全属性包括:若所述访问节点为内网访问节点,根据所述内网访问节点匹配到的安全行为,定义所述内网访问节点的安全属性,并通过第一特征表示所述内网访问节点的安全属性;所述内网访问节点的安全属性包括:已失陷、可疑以及正常;所述第一特征包括:颜色和/或形状。3.根据权利要求1所述的方法,其特征在于,所述确定所述访问节点的安全属性,并通过第一特征表示所述访问节点的安全属性包括:若所述访问节点为外网访问节点,根据所述外网访问节点匹配到的安全行为,定义所述外网访问节点的安全属性,并通过第一特征表示所述外网访问节点的安全属性;所述外网访问节点的安全属性包括:严重、一般以及正常;所述第一特征包括:颜色和/或形状。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性包括:根据所述访问关系的类型匹配到的安全行为,确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性;所述访问类型包括:发起攻击、僵木蠕毒通信、异常访问、风险访问、违规访问及正常访问;所述安全属性包括:严重、可疑以及正常;所述第二特征包括:颜色和/或形状。5.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性包括:根据所述访问关系的危险程度匹配到的安全行为,确定所述访问关系的安全属性,并通过第二特征表示所述访问关系的安全属性;所述安全属性包括:严重、可疑以及正常;所述第二特...
【专利技术属性】
技术研发人员:吕晓滨,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。