The invention provides an intranet security situational awareness method, which includes step 1, analysis, statistics and induction of access routes of Intranet data; step 2, divide the access routes of induced intranet data into sensitive levels according to security degree; step 3, according to the access order of a group of related intranet data, as follows: In step 4, the early warning threshold is set; in step 5, the sensitivity level of access path and the weight value of the current steps of access path are weighted, and the weighted result of access path of a group of intranet data is compared with the early warning threshold, which exceeds the mentioned threshold. Warning when warning threshold. The method of Intranet Security Situational Awareness (ISSA) has the advantages of practicability, simplicity, efficiency, safety and reliability.
【技术实现步骤摘要】
一种内网安全态势感知方法
本专利技术涉及了一种内网安全态势感知方法。
技术介绍
近年来企业不断出现重要数据被窃取的事件,根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部,内部人员、包括内部员工或者提供第三方IT支持的维护人员等,他们利用职务之便,违规操作导致的安全问题日益频繁和突出,这些操作都与客户的业务息息相关。对于这类与业务息息相关的操作行为、违规行为的安全问题,必须要有强力的手段来防范。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供一种实用性强、方法简单、快捷高效、安全可靠的内网安全态势感知方法。为了实现上述目的,本专利技术所采用的技术方案是:一种内网安全态势感知方法,包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对...
【技术保护点】
1.一种内网安全态势感知方法,其特征在于:包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较,超出所述预警阈值时进行报警。
【技术特征摘要】
1.一种内网安全态势感知方法,其特征在于:包括步骤1,对内网数据的访问途径进行分析、统计和归纳;步骤2,将归纳后的内网数据的访问途径根据安全程度划分敏感等级;步骤3,根据对相关联的一组内网数据的访问顺序,为该组内网数据访问途径的每一步设置权重;步骤4,设置预警阈值;步骤5,将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算,并将对一组内网数据的访问途...
【专利技术属性】
技术研发人员:陈宇,雷亚,郭梦非,杜高杨,王伟晓,
申请(专利权)人:郑州信大天瑞信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。