用于银行间金融交易的高级网络安全威胁抑制制造技术

一种采用高级网络决策平台抑制网络攻击的系统，该高级网络决策平台包括时序数据存储、有向计算图模块、动作结果模拟模块以及观察和状态估计模块，其中，监测网络的状态并将其用于产生代表网络资源的网络物理图，产生并监测模拟的网络事件，并且分析网络事件及其影响以产生安全建议。

Advanced network security threat suppression for inter-bank financial transactions

【技术实现步骤摘要】
【国外来华专利技术】用于银行间金融交易的高级网络安全威胁抑制相关申请的交叉引用本申请为2017年9月6日提交的申请号为15/696,367、题目为“用于银行间金融交易的高级网络安全威胁抑制”的美国专利申请的PCT申请并要求该美国专利申请的优先权，该美国专利申请的整个说明书通过引用整体并入本文。
本公开涉及计算机管理领域，并且更特别地涉及网络安全和威胁分析领域。
技术介绍
在过去的十年里，针对多家公司以及美国政府内部部门和机构的信息技术资产进行的网络攻击(即，非法访问和修改)的频率和复杂性已经显著上升，并且IT基础设施漏洞的发现和利用继续加速。可以说，网络入侵的速度已经达到了这样的程度：仅依靠从已发布的之前的攻击中得出的保护方法以及由此产生的建议，现在只能提供中等程度的保护。此外，庞大的网络安全信息和程序已经远远超出了最需要使用它的人们完全遵循或可靠使用它的能力，这使承担数千家面临风险的企业的网络安全职责的人们不堪重负。在过去几年里，未能及时识别重要趋势或及时了解信息导致了高度可见的、面向用户的安全故障，例如TARGETTM、ANTHEMTM、DOWJONESTM和SAMSUNGELECTRONICSTM，这里所列仅为其中的一些新闻。在这些攻击发生时最有可能使用的传统的网络安全解决方案需要太多的活动配置、持续的管理员交互和支持，同时提供有限的保护来抵御复杂的对手-尤其是在用户凭据被盗用或伪造的情况下。为了精简或自动化可能用于帮助提高网络安全性的业务数据分析或业务决策过程，商业软件方面已经出现了一些最新发展。PALANTIRTM提供在大量数据中隔离模式的软件，DATABRICKSTM提供定制分析服务，ANAPLANTM提供财务影响计算服务。还有其它软件源单独抑制业务数据相关性识别的某些方面，但是这些软件源不能全面解决整个范围的企业网络安全漏洞。然而，仍然无法实现企业数据的整体分析和业务决策的自动化。当前，这些解决方案都不能处理整个任务的单个方面，不能形成预测性的分析数据转换，因此，这些解决方案在网络安全领域几乎没有什么作用，其中网络安全唯一的解决方案是需要精细地集成上述工具的非常复杂的过程。提供网络安全咨询信息的基于网络的服务公司的使用也大大增加了。这只会增加上述信息的负担，并且为了最佳地使用，任何旨在提供可靠网络安全保护的业务信息管理系统都必须仔细分析上述信息。需要一种完全集成的系统，该系统使用可扩展的、可表达性脚本化的连接接口以从许多不同的异构源中检索与网络安全相关的信息，识别并分析大量数据，并将其转换为有用的格式。然后，这样的系统必须使用该数据与企业的基线网络使用特性图以及企业系统，尤其是那些包含敏感信息的系统的高级知识相结合，以驱动所集成的高度可扩展的仿真引擎，该仿真引擎可以结合使用系统动力学、离散事件和在模拟运行过程中基于代理的范式，以便获取并存储最有用和最准确的数据转换，以供分析人员快速领会所显示的信息、轻松理解任何预测或建议、然后创造性地做出响应以抑制所报告的情况。这种多方法信息安全的信息捕获、分析、转换、结果预测和呈现系统构成了“业务操作系统”。
技术实现思路
因此，专利技术人开发了用于抑制银行间金融交易的高级网络安全威胁的系统。根据一个方面，公开了一种用于检测和抑制银行间金融交易的网络攻击的系统，银行间金融交易通过SWIFT(全球银行间金融电信协会)网络发送，该系统包括：与SWIFT系统的接口，其连接到高级网络决策平台：时序数据存储，其至少包括处理器、存储器以及存储在存储器中并在处理器上运行的多个编程指令，其中当操作软件指令时，处理器被配置成监测多个网络事件，并产生时序数据，该时序数据至少包括网络事件的记录以及事件发生的时间；动作结果模拟模块，其至少包括处理器、存储器以及存储在存储器中并在处理器上操作的多个编程指令，其中当操作软件指令时，处理器被配置成生成模拟网络事件，并被配置成至少部分地基于有向计算图模块执行的分析结果产生安全建议；观察和状态估计模块，其至少包括处理器、存储器以及存储在存储器中并在处理器上操作的多个编程指令，其中当操作软件指令时，处理器被配置成监测网络上的多个连接的资源以及产生代表多个连接的资源的至少一部分的网络物理图；以及有向计算图模块，其至少包括处理器、存储器以及存储在存储器中并在处理器上操作的多个编程指令，其中当操作软件指令时，处理器被配置成对时序数据的至少一部分执行多个分析和转换操作，并被配置成对网络物理图的至少一部分执行多个分析和转换操作。根据另一个方面，公开了一种采用高级网络决策平台来抑制对银行间金融交易的网络攻击的方法，包括以下步骤：a)使用观察和状态估计模块来产生代表网络上多个连接的资源的网络物理图；b)使用有向计算图模块来分析网络物理图的至少一部分；c)使用动作结果模拟模块来模拟多个网络事件；d)使用时序数据存储来监测网络事件的至少一部分；e)基于至少部分的网络事件来产生时序数据；f)分析时序数据的至少一部分；以及g)基于至少部分的分析结果来产生安全建议。附图说明附图示出了多个方面，并且与说明书一起用于根据这些方面解释本专利技术的原理。本领域技术人员将理解的是，附图中示出的特定布置仅是示例性的，并且不应以任何方式视作是对本专利技术或本文的权利要求的范围的限制。图1是根据一个方面的高级网络决策平台的示例性架构的示图。图2是业务操作系统在检测和抑制导致以及抑制正在进行的网络攻击的步骤的预定因素中的示例性功能的流程图。图2A是用于检测和抑制针对通过SWIFT网络发送的银行间金融交易的网络攻击的业务操作系统的示例性功能的流程图。图3是示出用于抑制网络攻击的业务操作系统功能的流程图。图4是用于将网络攻击信息分段到适当的公司方的方法的过程流程图。图5是根据一个方面的用于使用参与者驱动的分布式计算图对非常大的数据集进行快速预测分析的系统的示例性架构的示图。图6是根据一个方面的用于使用参与者驱动的分布式计算图对非常大的数据集进行快速预测分析的系统的示例性架构的示图。图7是根据一个方面的用于使用参与者驱动的分布式计算图对非常大的数据集进行快速预测分析的系统的示例性架构的示图。图8是根据一个方面的用于网络安全行为分析的示例性方法的流程图。图9是根据一个方面的用于测量网络安全攻击的影响的示例性方法的流程图。图10是根据一个方面的用于连续网络安全监测和探测的示例性方法的流程图。图11是根据一个方面的用于映射网络物理系统图的示例性方法的流程图。图12是根据一个方面的用于连续网络复原能力评分的示例性方法的流程图。图13是根据一个方面的用于网络安全特权监督的示例性方法的流程图。图14是根据一个方面的用于网络安全风险管理的示例性方法的流程图。图15是根据一个方面的用于抑制受损凭证威胁的示例性方法的流程图。图16是示出计算装置的示例性硬件架构的框图。图17是示出客户端装置的示例性逻辑架构的框图。图18是示出客户端、服本文档来自技高网...

【技术保护点】
1.一种用于检测和抑制银行间金融交易的网络攻击的系统，所述银行间金融交易通过SWIFT(全球银行间金融电信协会)网络发送，所述系统包括：与SWIFT网络的接口，其连接到用于抑制网络攻击的高级网络决策平台，所述平台包括：/n时序数据存储，所述时序数据存储至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上运行，其中，当在所述处理器上操作时，可编程指令使所述处理器：/n监测多个网络事件；/n产生时序数据，所述时序数据至少包括网络事件的记录以及事件发生的时间；/n观察和状态估计模块，所述观察和状态估计模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上运行，其中，当在所述处理器上操作时，可编程指令使所述处理器：/n监测网络上的多个所连接的资源；以及/n产生代表所述多个连接的资源的至少一部分的网络物理图，所述网络物理图至少包括所述网络上的多个连接的资源的部分之间的逻辑关系，以及至少包括硬件装置的任何连接的资源之间的物理关系；/n有向计算图模块，所述有向计算图模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上操作，其中，当在所述处理器上操作时，可编程指令使所述处理器：/n对所述时序数据的至少一部分执行多个分析和转换操作；并且/n对所述网络物理图的至少一部分执行多个分析和转换操作；以及/n动作结果模拟模块，所述动作结果模拟模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上操作，其中，当在所述处理器上操作时，可编程指令使所述处理器：/n产生至少包括模拟网络攻击的模拟网络事件；/n至少部分基于所述有向计算图模块执行的分析结果，产生多个安全建议。/n...

【技术特征摘要】
【国外来华专利技术】20170906 US 15/696,3671.一种用于检测和抑制银行间金融交易的网络攻击的系统，所述银行间金融交易通过SWIFT(全球银行间金融电信协会)网络发送，所述系统包括：与SWIFT网络的接口，其连接到用于抑制网络攻击的高级网络决策平台，所述平台包括：
时序数据存储，所述时序数据存储至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上运行，其中，当在所述处理器上操作时，可编程指令使所述处理器：
监测多个网络事件；
产生时序数据，所述时序数据至少包括网络事件的记录以及事件发生的时间；
观察和状态估计模块，所述观察和状态估计模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上运行，其中，当在所述处理器上操作时，可编程指令使所述处理器：
监测网络上的多个所连接的资源；以及
产生代表所述多个连接的资源的至少一部分的网络物理图，所述网络物理图至少包括所述网络上的多个连接的资源的部分之间的逻辑关系，以及至少包括硬件装置的任何连接的资源之间的物理关系；
有向计算图模块，所述有向计算图模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上操作，其中，当在所述处理器上操作时，可编程指令使所述处理器：
对所述时序数据的至少一部分执行多个分析和转换操作；并且
对所述网络物理图的至少一部分执行多个分析和转换操作；以及
动作结果模拟模块，所述动作结果模拟模块至少包括处理器、存储器以及多个编程指令，所述多个编程指令存储在所述存储器中并在所述处理器上操作，其中，当在所述处理器上操作时，可编程指令使所述处理器：
产生至少包括模拟网络攻击的模拟网络事件；
至少部分基于所述有向计算...

【专利技术属性】
技术研发人员：杰森·克拉布特里，安德鲁·塞勒斯，
申请(专利权)人：分形工业有限公司，
类型：发明
国别省市：美国;US