【技术实现步骤摘要】
内网安全专家分析方法及系统
本专利技术属于网络安全
,具体涉及一种内网安全专家分析方法及系统。
技术介绍
随着网络技术的快速发展,我们对网络安全的关注越来越重视。然而,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统越来越难以检测和阻挡。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等会如何快速的传播,通常在几个小时之内就能席卷全球。为了对抗安全威胁,安全技术也在不断进化,包括深度包检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSLVPN、基于网络的防病毒和IPS等新技术不断被应用。但是,防御软件比如杀毒软件不能解决当攻击者用合法软件进行攻击的情况,并且防火墙主要是防御外网,当攻击者是企业内部的情况下防御外网的防火墙就形同虚设。现有技术中,对内网的分析及等级划分不清,无法明确的对入侵行为进行有目的的抵御。
技术实现思路
本专利技术的目的是提供一种内网安全专家分析方法及系统以解决现有的内网安全等级划分不清的技术问...
【技术保护点】
1.内网安全专家分析方法,其特征在于:包括:数据采集,收集目标网段上传输的数据;数据检测,对来自内外网的行为进行实时跟踪检测;检测的数据分为正常数据和异常数据,异常数据为与入侵行为的相关数据;数据分析及计算,对异常数据进行分析以建立多个有关入侵行为的分析项,对分析项进行层次分级,设定分析项所占的安全权重值Ai;对每个分析项进行分析,设定分析项的安全等级值Bi;计算每个分析项的安全等级总值Ci,Ci=Ai×Bi;计算总分析值C,C=C1+C2+…+Ci。
【技术特征摘要】
1.内网安全专家分析方法,其特征在于:包括:数据采集,收集目标网段上传输的数据;数据检测,对来自内外网的行为进行实时跟踪检测;检测的数据分为正常数据和异常数据,异常数据为与入侵行为的相关数据;数据分析及计算,对异常数据进行分析以建立多个有关入侵行为的分析项,对分析项进行层次分级,设定分析项所占的安全权重值Ai;对每个分析项进行分析,设定分析项的安全等级值Bi;计算每个分析项的安全等级总值Ci,Ci=Ai×Bi;计算总分析值C,C=C1+C2+…+Ci。2.根据权利要求1所述的内网安全专家分析方法,其特征在于:设定所述总分析值C的阈值为N,判断总分析值是否低于所述阈值N;若总分析值低于阈值,则记录所述总分析值,若总分析值高于所述阈值,则进行告警。3.根据权利要求1所述的内网安全专家分析方法,其特征在于:所述层次分级按照入侵行为所引起的破坏程度来区分。4.根据权利要求...
【专利技术属性】
技术研发人员:雷亚,郭梦非,杜高杨,郭彬,
申请(专利权)人:郑州信大天瑞信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。