【技术实现步骤摘要】
一种基于用户关键业务网络安全流程的威胁情报关联分析方法和系统
[0001]本专利技术涉及网络安全
,具体为一种基于用户关键业务网络安全流程的威胁情报关联分析方法和系统。
技术介绍
[0002]各单位的信息系统中存储着大量重要信息,为了提高内网的安全性,禁止内部网络与互联网连接,采取物理隔离或逻辑隔离的方式进行控制,从而减小来自互联网的安全威胁,然而在线学习、远程办公、视频会议等蔚然成风,伴随用网频率增多,常常会有缺乏安全意识员工将内网计算机连接到公共互联网,存在“违规外联”行为,使物理隔离的专网与公共互联网之间出现了不可控通道;
[0003]常见违规外联方式例如:
[0004]通过无线网卡、随身WIFI等连接由无线AP或者手机热点提供的信号连接互联网、利用蓝牙热点网络共享功能连接互联网、通过USB共享手机连接互联网、通过代理连接其它能够上网的机器连接互联网、网络中存在无线路由器,计算机通过无线路由器连接互联网以及有意或者误操作将设备直接连接互联网;
[0005]数据窃取、恶意代码、非授权访问等多...
【技术保护点】
【技术特征摘要】
1.一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于:其分析方法包括以下步骤:S01、非法外联的监测;S02、分析内网IP;S03、自定义白名单;S04、发现违规行为;S05、监测及上报。2.根据权利要求1所述的一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于:根据步骤S01中所提出的非法外联的监测,是通过旁路模式,复制重要网络设备流量,在复制重要的网络设备流量内检查内网用户网络流量。3.根据权利要求1所述的一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于:根据步骤S02中所提出的分析内网IP,是在对内网IP进行快速分析,判断是否存在外联,并将分析出的数据以表格的形式形成检测结果,并将检测结果进行上报,其数据表格中显示的信息类别具体如下:
①
、外联的内网IP种类信息;
②
、每个IP种类外联的时间信息;
③
、每个IP种类外联的次数信息。4.根据权利要求1所述的一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于:根据步骤SO3中所提出的自定义白名单,在步骤S02之前,用户建立白名单列表,白名单中所列出的内网IP不在分析的范畴之内。5.根据权利要求1所述的一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于:根据步骤S04中所提出的发现违规行为,是针对多级隔离、多安全等级组网结构,进行灵活扩展,形成多点、分级部署。6.根据权利要求1所述的一种基于用户关键业务网络安全流程的威胁情报关联分析方法,其特征在于...
【专利技术属性】
技术研发人员:张玉祺,杨晓英,林明,鲁星星,周思彤,齐文宇,张浩波,明有为,
申请(专利权)人:金祺创北京技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。