【技术实现步骤摘要】
一种基于网络安全策略的网络行为检测方法及相关装置
[0001]本申请涉及网络安全
,尤其涉及一种基于网络安全策略的网络行为检测方法及相关装置。
技术介绍
[0002]电力监控系统已经部署了许多网络安全的防护设备以及防护系统,如WEB应用防火墙、入侵检测系统、网络流量回溯分析系统等等,基本能对网络中的行为和数据精准识别,并对其中的威胁进行甄别,并采取相应的网络安全策略。
[0003]但是现有的网络安全策略主要基于两点配置,一是用户自身基于业务需要进行的网络安全策略设置,二是基于业界公开的网络安全漏洞进行的网络安全策略设置;但是这两个出发点会存在冲突,通常是修改用户的网络安全策略,按照业界公开的网络安全漏洞进行网络安全策略设置。但是,这样一来就容易导致一些尚未公开的安全漏洞的攻击无法被检测到,使得系统遭受攻击,降低了系统的网络安全性能。
技术实现思路
[0004]本申请提供了一种基于网络安全策略的网络行为检测方法及相关装置,用于解决现有网络安全策略无法应对尚未公开的安全漏洞的攻击,导致系统安全性能较
【技术保护点】
【技术特征摘要】
1.一种基于网络安全策略的网络行为检测方法,其特征在于,包括:若待检测网络行为在预置网络安全策略白名单中,且所述待检测网络行为不在预置网络行为特征白名单中,则判断所述待检测网络行为是否处于窗口期范围内,若是,则则所述待检测网络行为审核通过;若所述待检测网络行为超出所述窗口期范围,则判断所述待检测网络行为是否形成网络行为特征,若是,则进行人工审核阶段,若否,则拦截所述待检测网络行为,所述人工审核阶段为判断所述待检测网络行为是否满足预置审核规则。2.根据权利要求1所述的基于网络安全策略的网络行为检测方法,其特征在于,所述若待检测网络行为在预置网络安全策略白名单中,且所述待检测网络行为不在预置网络行为特征白名单中,则判断所述待检测网络行为是否处于窗口期,若是,则则所述待检测网络行为审核通过,还包括:若所述待检测网络行为在所述预置网络安全策略白名单中,且所述待检测网络行为在所述预置网络行为特征白名单中,则所述待检测网络行为审核通过。3.根据权利要求1所述的基于网络安全策略的网络行为检测方法,其特征在于,所述若所述待检测网络行为超出所述窗口期范围,则判断所述待检测网络行为是否形成网络行为特征,若是,则进行人工审核阶段,若否,则拦截所述待检测网络行为,包括:若所述待检测网络行为超出所述窗口期范围,则基于预置时间权重统计所述待检测网络行为的行为频数;判断所述行为频数是否符合正态分布,若是,则所述待检测网络行为已形成网络行为特征,并进行人工审核阶段,若否,则所述待检测网络行为未形成网络行为特征,并拦截所述待检测网络行为。4.根据权利要求1所述的基于网络安全策略的网络行为检测方法,其特征在于,所述所述人工审核阶段具体为:判断所述待检测网络行为是否满足预置审核规则,若是,则将所述待检测网络行为列入所述预置网络行为特征白名单中,且所述待检测网络行为审核通过,若否,则拦截所述待检测网络行为。5.一种基于网络安全策略的网络行为检测装置,其特征在于,包括:第一检测判断模块,用于若待检测网络行为在预置网络安全策略白名单中,且所...
【专利技术属性】
技术研发人员:朱延廷,张文骏,曾晓丹,欧阳卫年,李高明,谭振鹏,岳朝辉,陈锦荣,李响,彭飞进,郭为斌,
申请(专利权)人:广东电网有限责任公司佛山供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。