一种用于网络安全整体保障的方法及系统技术方案

本申请实施例公开了一种用于网络安全整体保障的方法及系统，属于数据处理技术领域，其中，所述系统包括：终端验证模块，用于获取用户终端的登陆行为的特征，并基于登陆行为的特征判断是否允许用户终端登陆；数据采集模块，包括威胁监测引擎、资产扫描引擎及安全日志采集引擎，其中，威胁监测引擎用于采集用户操作行为的特征，资产扫描引擎用于对IT资产进行扫描，还用于对扫描后的IT资产预处理以提取IT资产的特征；攻击监测模块，用于基于用户操作行为的特征和/或IT资产的特征，判断是否发生攻击行为；数据采集模块还包括追踪溯源引擎，用于在攻击监测模块判断发生攻击行为时，根据安全日志对攻击行为进行溯源，具有提高网络安全的优点。的优点。的优点。

【技术实现步骤摘要】
一种用于网络安全整体保障的方法及系统


[0001]本专利技术主要涉及数据处理
，具体地说，涉及一种用于网络安全整体保障的方法及系统。

技术介绍

[0002]近年来，随着网络技术的发展，互联网应用给用户的生活、工作带来很大的便利。然而，随着互联网应用越来越多，网络中存在层出不穷的攻击事件和漏洞等，对用户资产带来威胁，重要资料丢失事件也越来越频繁。
[0003]因此，需要一种用于网络安全整体保障的方法及系统，用于提高网络安全。

技术实现思路

[0004]本说明书实施例之一提供一种用于网络安全整体保障的系统，包括：终端验证模块，用于获取用户终端的登陆行为的特征，还用于基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆；数据采集模块，包括威胁监测引擎、资产扫描引擎及安全日志采集引擎，其中，所述威胁监测引擎用于采集用户操作行为的特征，所述资产扫描引擎用于对IT资产进行扫描，还用于对扫描后的所述IT资产预处理以提取所述IT资产的特征，所述安全日志采集引擎用于生成安全日志；攻击监测模块，用于基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为；所述数据采集模块还包括追踪溯源引擎，所述追踪溯源引擎用于在所述攻击监测模块判断发生攻击行为时，根据所述安全日志对所述攻击行为进行溯源。
[0005]在一些实施例中，所述获取用户终端的登陆行为的特征，还用于基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆，包括：至少获取所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息；基于所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息，判断是否允许所述用户终端登陆。
[0006]在一些实施例中，所述攻击监测模块基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为，包括：通过机器学习模型基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为。
[0007]在一些实施例中，所述系统还包括安全学习模块，用于获取用户对网络安全的认知情况，并根据所述用户对网络安全的认知情况生成学习资料，还用于将所述学习资料发送至所述用户使用的用户终端。
[0008]在一些实施例中，所述系统还包括态势分析模块，包括资产安全态势分析单元、漏洞态势分析单元、安全事件态势分析单元及态势可视化单元；所述资产安全态势分析单元用于确定网络对象安全态势、网站类应用系统安全态势、非网站类应用系统安全态势以及服务器安全态势；所述漏洞态势分析单元用于对各类漏洞信息的分析处理，确定漏洞态势；所述安全事件态势分析单元用于对攻击相关信息进行整合分析，从发起攻击维度、遭受攻击维度、攻击关系维度、攻击类型维度、攻击结果维度和攻击趋势维度，确定专项事件态势、
攻击来源态势、遭受攻击分布态势及攻击规律；所述态势可视化单元用于对所述网络对象安全态势、所述网站类应用系统安全态势、所述非网站类应用系统安全态势、所述服务器安全态势、所述漏洞态势、所述专项事件态势、所述攻击来源态势、所述遭受攻击分布态势及所述攻击规律进行可视化。
[0009]本说明书实施例之一提供一种用于网络安全整体保障的方法，包括：获取用户终端的登陆行为的特征；基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆；所述用户终端登陆后，启动威胁监测引擎采集所述用户终端的用户操作行为的特征，启动资产扫描引擎对所述用户终端的上传的IT资产进行扫描，对扫描后的所述IT资产预处理以提取所述IT资产的特征，安全日志采集引擎根据所述用户终端的用户操作行为生成安全日志；基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为；在判断发生攻击行为时，根据所述安全日志对所述攻击行为进行溯源。
[0010]在一些实施例中，所述基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆，包括：至少获取所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息；基于所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息，判断是否允许所述用户终端登陆。
[0011]在一些实施例中，所述基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为，包括：通过机器学习模型基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为。
[0012]在一些实施例中，所述方法还包括：获取用户对网络安全的认知情况，并根据所述用户对网络安全的认知情况生成学习资料，还用于将所述学习资料发送至所述用户使用的用户终端。
[0013]在一些实施例中，所述方法还包括：确定网络对象安全态势、网站类应用系统安全态势、非网站类应用系统安全态势以及服务器安全态势；对各类漏洞信息的分析处理，确定漏洞态势；对攻击相关信息进行整合分析，从发起攻击维度、遭受攻击维度、攻击关系维度、攻击类型维度、攻击结果维度和攻击趋势维度，确定专项事件态势、攻击来源态势、遭受攻击分布态势及攻击规律；对所述网络对象安全态势、所述网站类应用系统安全态势、所述非网站类应用系统安全态势、所述服务器安全态势、所述漏洞态势、所述专项事件态势、所述攻击来源态势、所述遭受攻击分布态势及所述攻击规律进行可视化。
[0014]本说明书提供的一种用于网络安全整体保障的方法及系统，至少具有以下有益效果：1、基于用户终端的登陆行为的特征判断是否允许用户终端登陆，可以有效避免异常用户终端进行登陆，提高网络安全，基于用户操作行为的特征和/或IT资产的特征，判断是否发生攻击行为，实现对攻击行为的监控，提高网络安全；2、通过机器学习模型基于用户操作行为的特征和/或IT资产的特征，可以较为准确地判断是否发生攻击行为，利用机器学习算法训练生成可靠性评估模型，可以挖掘各种维度的数据（例如，用户操作行为的特征和/或IT资产的特征与攻击行为等）之间的关系。这种关系往往包括其他确定攻击行为的方法难以获得的深层关系，因此使用机器学习模型可以提高判断是否发生攻击行为的准确度。
附图说明
[0015]本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：图1是根据本申请一些实施例所示的一种用于网络安全整体保障的系统的模块示意图；图2是根据本申请一些实施例所示的一种用于网络安全整体保障的方法的示例性流程图。
具体实施方式
[0016]为了更清楚地说明本申请的实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。应当理解，给出这些示例性的实施例仅仅是为了使相关领域的技术人员能够更好地理解进而实现本专利技术，而并非以任何方式限制本专利技术的范围。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。
[0017]应当理解，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于网络安全整体保障的系统，其特征在于，包括：终端验证模块，用于获取用户终端的登陆行为的特征，还用于基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆；数据采集模块，包括威胁监测引擎、资产扫描引擎及安全日志采集引擎，其中，所述威胁监测引擎用于采集用户操作行为的特征，所述资产扫描引擎用于对IT资产进行扫描，还用于对扫描后的所述IT资产预处理以提取所述IT资产的特征，所述安全日志采集引擎用于生成安全日志；攻击监测模块，用于基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为；所述数据采集模块还包括追踪溯源引擎，所述追踪溯源引擎用于在所述攻击监测模块判断发生攻击行为时，根据所述安全日志对所述攻击行为进行溯源。2.根据权利要求1所述的一种用于网络安全整体保障的系统，其特征在于，所述获取用户终端的登陆行为的特征，还用于基于所述用户终端的登陆行为的特征判断是否允许所述用户终端登陆，包括：至少获取所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息；基于所述用户终端的登陆行为的IP地址、发生时间、设备信息及用户个人信息，判断是否允许所述用户终端登陆。3.根据权利要求1所述的一种用于网络安全整体保障的系统，其特征在于，所述攻击监测模块基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为，包括：通过机器学习模型基于所述用户操作行为的特征和/或所述IT资产的特征，判断是否发生攻击行为。4.根据权利要求1
‑
3任意一项所述的一种用于网络安全整体保障的系统，其特征在于，还包括安全学习模块，用于获取用户对网络安全的认知情况，并根据所述用户对网络安全的认知情况生成学习资料，还用于将所述学习资料发送至所述用户使用的用户终端。5.根据权利要求1
‑
3任意一项所述的一种用于网络安全整体保障的系统，其特征在于，还包括态势分析模块，包括资产安全态势分析单元、漏洞态势分析单元、安全事件态势分析单元及态势可视化单元；所述资产安全态势分析单元用于确定网络对象安全态势、网站类应用系统安全态势、非网站类应用系统安全态势以及服务器安全态势；所述漏洞态势分析单元用于对各类漏洞信息的分析处理，确定漏洞态势；所述安全事件态势分析单元用于对攻击相关信息进行整合分析，从发起攻击维度、遭受攻击维度、攻击关系维度、攻击类型维度、攻击结果维度和攻击趋势维度，确定专项事件态势、攻击来源态势、遭受攻击分布态势及攻击规律；所述态势可视化单元用于对所述网络对象安全态势...

【专利技术属性】
技术研发人员：贺玉彬，罗玮，王骞，邓湘勤，奚正波，马雯阳，丁朋鹏，
申请(专利权)人：国能大渡河大数据服务有限公司，
类型：发明
国别省市：