一种基于边界理论的网络安全分析方法技术

本发明专利技术实施例公开了一种基于边界理论的网络安全分析方法，所述方法包括：划分逻辑安全域；防护各所述安全域内部的安全；防护所述安全域间的边界安全。本发明专利技术实施例摒弃传统基于物理环境进行安全边界划分的思想，依据业务功能、信息敏感性以及安全级别，在逻辑上进行安全边界的划分，提出安全分区设计模型，在网络安全防护上，提供可认证性，实现可管理性，保障链路畅通性，总体上提升攻击防范能力。

【技术实现步骤摘要】
一种基于边界理论的网络安全分析方法
本专利技术涉及物联网
，尤其涉及一种基于边界理论的网络安全分析方法。
技术介绍
云计算、大数据和物联网技术的逐步成熟，物物相连的理念，催生了大量新型应用，这使作为基础设施的网络架构也更加复杂，网络边界在物理上越来越模糊。由于社会资源联网共享，跨部门协调联动的需要，越来越多的应用被推向云端，内外网数据交互不可避免，这也使网络边界从静态向动态慢慢变化。基于上述变化，网络安全监测防御形势日趋严峻。因此需要一种更加科学有效的方法界定网络安全边界，在此基础上进行更有针对性的分区分域的安全防护。
技术实现思路
针对上述技术问题，本专利技术实施例提供了一种基于边界理论的网络安全分析方法，总体上提升攻击防范能力。本专利技术实施例提供一种基于边界理论的网络安全分析方法，所述方法包括：自动识别网络边界，依据业务功能、信息敏感性以及安全级别，划分逻辑安全域，设计安全分区模型，确定安全防护边界；在安全域内部依据安全级别和防护要求，确定防护策略，防护各安全域内部的安全；针对安全域之间的网络边界本文档来自技高网...

【技术保护点】
1.一种基于边界理论的网络安全分析方法，其特征在于，所述方法包括：/n自动识别网络边界，依据业务功能、信息敏感性以及安全级别，划分逻辑安全域，设计安全分区模型，确定安全防护边界；/n在安全域内部依据安全级别和防护要求，确定防护策略，防护各安全域内部的安全；/n针对安全域之间的网络边界，依据功能和非功能的要求，设置访问和连接策略，防护安全域间的边界安全。/n

【技术特征摘要】
1.一种基于边界理论的网络安全分析方法，其特征在于，所述方法包括：
自动识别网络边界，依据业务功能、信息敏感性以及安全级别，划分逻辑安全域，设计安全分区模型，确定安全防护边界；
在安全域内部依据安全级别和防护要求，确定防护策略，防护各安全域内部的安全；
针对安全域之间的网络边界，依据功能和非功能的要求，设置访问和连接策略，防护安全域间的边界安全。


2.根据权利要求1所述的基于边界理论的网络安全分析方法，其特征在于，所述自动识别网络边界，依据业务功能、信息敏感性以及安全级别，划分逻辑安全域，设计安全分区模型，确定安全防护边界的步骤包括：
自动识别网络边界；
确定安全资产；
根据所述安全资产定义安全策略和安全级别；
根据所述安全策略和安全级别划分不同的安全域。


3.根据权利要求1所述的基于边界理论的网络安全分析方法，其特征在于，所述在安全域内部依据安全级别和防护要求，确定防护策略，防护各安全域内部的安全的步骤包括：
针对各所述安全域建立行为模型和安全基线；
根据行为和属性来识别和划分不同的群体，通过群体分析实现小概率事件的发现及风险的趋势预测。


4.根据权利要求1所述的基于边界理论的网络安全分析方法，其特征在于，所述针对安全域之间的网络边界，依据功能和非功能的要求，设置访问和连接策略，防护安全域间的边界安全的步骤包括：
对边界访问策略实施管控；
对越权访问、非法访问、非法外联...

【专利技术属性】
技术研发人员：周俊，江海云，李伟，
申请(专利权)人：深圳市云盾科技有限公司，
类型：发明
国别省市：广东;44