【技术实现步骤摘要】
【国外来华专利技术】自动通信网络系统加固
本专利技术涉及通信网络系统的安全的领域。特别是本专利技术涉及用于自动改进网络系统的安全的方法、计算机程序和网络加固(hardening)系统。另外,本专利技术涉及网络系统。
技术介绍
当今几乎所有工业系统包括以通信方式与彼此互连并且与外部装置互连的许多计算装置。这样的网络系统的每个装置可具有安全设定,所述安全设定控制允许的操作以及与其他装置的允许的通信。然而,在安装之后,安全设定可能是不正确的或者仅被部分地设置。为了改进网络系统的安全,网络系统可被“加固”,这除了别的之外还可意指以下过程:评估安装的软件、运行的应用和进程以及用于外部接入的接入点,并且通过将安装的软件、进程和接入点限制到实行所要求的任务要求的绝对最小量来减少攻击表面。当前,网络系统通常在调试阶段期间被加固,并且对操作中的系统很少或没有执行加固。然而,在调试阶段中的手动加固过程可以是挑战性的和易出错的。此外,即使存在某种程度的自动化,但是被应用的规则可能是不正确的或者仅部分地可适用于给定网络系统,这在建立系统时可能难以检测。此外,可以的是,网络系统的部分能够在其寿命期间改变,例如可添加或更换装置,或者可修改一些装置的配置。初始加固可能不再是有效的,或者对改变的网络系统可能是不完整的。US2013/097706涉及移动装置的安全并且涉及使用仪器化沙箱和机器学习分类来评估移动应用安全的自动化应用分析。US7966659B1涉及用于配置防火墙的分布式学习方法。在学习模式期间从分布式源收集业务信息。该信息被转换为系统上下文,能够从系统上下文创建安全规则,并且能够将安全规则自动应用 ...
【技术保护点】
1.一种用于自动改进网络系统(10)的安全的方法,所述方法包括:从所述网络系统(10)的网络装置(14)收集安全相关信息(30'),所述安全相关信息(30')包括所述网络装置(14)的安全设定(32)和操作信息(34);分析所述安全相关信息(30'),以便从网络装置(14)的收集的安全设定(32)确定弱安全设定(32'),所述弱安全设定(32')根据所述操作信息(34)对于所述网络系统(10)的常规操作不是必要的;基于所述弱安全设定(32')来确定用于所述网络装置(14)的加固的安全设定(32''),所述加固的安全设定(32'')限制所述网络装置(14)的可能操作,但是允许根据所述操作信息(34)的所述网络系统(10)的常规操作,其中通过限制弱安全设定(32')来确定所述加固的安全设定(32'');将所述加固的安全设定(32'')应用于所述网络装置(14)。
【技术特征摘要】
【国外来华专利技术】2017.03.07 EP 17159599.41.一种用于自动改进网络系统(10)的安全的方法,所述方法包括:从所述网络系统(10)的网络装置(14)收集安全相关信息(30'),所述安全相关信息(30')包括所述网络装置(14)的安全设定(32)和操作信息(34);分析所述安全相关信息(30'),以便从网络装置(14)的收集的安全设定(32)确定弱安全设定(32'),所述弱安全设定(32')根据所述操作信息(34)对于所述网络系统(10)的常规操作不是必要的;基于所述弱安全设定(32')来确定用于所述网络装置(14)的加固的安全设定(32''),所述加固的安全设定(32'')限制所述网络装置(14)的可能操作,但是允许根据所述操作信息(34)的所述网络系统(10)的常规操作,其中通过限制弱安全设定(32')来确定所述加固的安全设定(32'');将所述加固的安全设定(32'')应用于所述网络装置(14)。2.如权利要求1所述的方法,进一步包括:将所述安全相关信息(30')永久地存储在至少一个存储装置(26)中,以便生成所述网络系统(10)的安全相关信息的历史。3.如权利要求2所述的方法,进一步包括:从先前存储的安全相关信息(30')确定所述网络系统(10)的常规行为(38);从所述常规行为(38)确定所述弱安全设定(32')。4.如权利要求2和3中的一项所述的方法,进一步包括:通过将实际收集的安全信息(30)与所述网络系统(10)的常规行为(38)和先前存储的安全相关信息(32')中的至少一个进行比较来确定所述网络系统(10)的非常规行为(40);通过将改变的安全设定(32'')应用于与所述非常规行为(40)关联的网络装置(14)来停止网络系统(10)的非常规行为(40)。5.如以上权利要求中的一项所述的方法,其中所述安全设定(32,32')包括下列中的至少一个:指配给用户和/或网络装置(14)的职能,职能的权限,防火墙规则,网络装置(14)的开启的/关闭的端口,网络装置(14)上的安装的和/或运行的进程。6.如以上权利要求中的一项所述的方法,其中所述操作信息(34)包括下列中的至少一个:网络装置(14)上的运行的进程,网络装置(14)上的进程的运行时间,网络装置(14)之间的网络业务。7.如以上权利要...
【专利技术属性】
技术研发人员:T西万蒂,T洛赫尔,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。