【技术实现步骤摘要】
基于安全大数据分析的威胁感知方法
本专利技术涉及一种基于安全大数据分析的威胁感知方法。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。传统安全解决方案往往忽视用户网络的业务属性,无法有效感知用户全业务网络包括内部业务网络的整体风险态势。
技术实现思路
针对上述技术问题,本专利技术提供了一种基于安全大数据分析的威胁感知方法,步骤包括:1)安全域划分根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;2)建立稳定的业务环境根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;3)业务异常监测与分析通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;4)业务安全基线管理遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。优选方案是:安全域是具有相同业务要求和安全要求的系统要素集合,这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命。优选方案是:业务需求超出建立的稳定的业务环境为可疑行为。优选方案是:所述业务安全基线管理包括主机操作 ...
【技术保护点】
1.基于安全大数据分析的威胁感知方法,其特征在于,步骤包括:1)安全域划分根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;2)建立稳定的业务环境根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;3)业务异常监测与分析通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;4)业务安全基线管理遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。
【技术特征摘要】
1.基于安全大数据分析的威胁感知方法,其特征在于,步骤包括:1)安全域划分根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;2)建立稳定的业务环境根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;3)业务异常监测与分析通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;4)业务安全基线管理遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。2.根据权利要求1所述的基于安全大数据分析的威胁感知方法,其特征在于,安全域是具有相同业务要求和安全要求的系统要素集合,这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命。3.根据权利要求...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:南京骏腾信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。