一种数网融合处理系统及数网融合处理方法技术方案

本申请提供了一种数网融合处理系统及数网融合处理方法。该系统包括：网络资产模块，用于获取目标组网中的网络资产的网络资产日志数据；数据资产模块，用于获取所述目标组网中的数据资产的数据资产日志数据；安全事件模块，用于根据所述网络资产日志数据生成所述目标组网存在的网络安全事件；根据所述数据资产日志数据生成所述目标组网中存在的数据安全事件；融合处理模块，用于根据所述网络安全事件和所述数据安全事件包括的目标特征，对所述网络安全事件和所述数据安全事件进行关联分析处理，得到所述目标组网中存在的关联安全事件；根据所述关联安全事件预测所述目标组网中存在的安全风险。存在的安全风险。存在的安全风险。

【技术实现步骤摘要】
一种数网融合处理系统及数网融合处理方法


[0001]本申请涉及安全
，尤其涉及一种数网融合处理系统及数网融合处理方法。

技术介绍

[0002]网络安全是计算机网络发展壮大伴随而来的一种必然产出。计算机网络的蓬勃发展已经深入到生产生活的各个方面，人们逐渐无法离开计算机网络，而网络不法分子总是想法设法不劳而获，进行着网络破坏、勒索，严重威胁网络安全及网络中数据的安全。频繁爆发的网络安全事件，推动着网络安全的诞生和快速发展。从一开始的单点防御，部署防火墙，转变到主动防御，部署网络安全态势感知进行全面纵深的防御，尤其是近几年网络安全发展如火如荼势不可挡。计算机网络的继续蓬勃发展，促使人们深入挖掘数据的价值，实现更加智能、低成本的业务，因此对数据的重视与日俱增，数据安全的保护也是迫切急需，例如出台的《网络安全保护法》、《个人信息安全保护法》《数据安全法》等等。逐渐形成繁荣的数据安全保护的方案、产品，诸如数据脱敏、数据库防护系统、数据防泄漏、数据加密等等。这些方案产品在数据保护的某一场景下发挥着非常重要的作用。
[0003]有些学者认为，数据安全和网络安全是两个不同的赛道，这种认识在前几年理解上没有多大问题，但是随着网络安全和数据安全的快速演进发展，逐渐进入到了数网融合的时代。因此基于数网融合的安全态势感知平台的推出成为研究热点。
[0004]然而，目前的研究大多还分别集中在单独的网络安全识别，或者单独的数据安全识别，缺乏数据安全与网络安全的融合研究。

技术实现思路

[0005]有鉴于此，本申请提供一种数网融合处理系统及数网融合处理方法，用以实现对数据安全和网络安全的融合处理。
[0006]具体地，本申请是通过如下技术方案实现的：
[0007]根据本申请的第一方面，提供一种数网融合处理系统，包括：
[0008]网络资产模块，用于获取目标组网中的网络资产的网络资产日志数据；
[0009]数据资产模块，用于获取所述目标组网中的数据资产的数据资产日志数据；
[0010]安全事件模块，用于根据所述网络资产日志数据生成所述目标组网存在的网络安全事件；根据所述数据资产日志数据生成所述目标组网中存在的数据安全事件；
[0011]融合处理模块，用于根据所述网络安全事件和所述数据安全事件包括的目标特征，对所述网络安全事件和所述数据安全事件进行关联分析处理，得到所述目标组网中存在的关联安全事件；根据所述关联安全事件预测所述目标组网中存在的安全风险。
[0012]根据本申请的第二方面，提供一种数网融合处理方法，包括：
[0013]获取目标组网中的网络资产的网络资产日志数据；
[0014]获取所述目标组网中的数据资产的数据资产日志数据；
[0015]根据所述网络资产日志数据生成所述目标组网存在的网络安全事件；根据所述数据资产日志数据生成所述目标组网中存在的数据安全事件；
[0016]根据所述网络安全事件和所述数据安全事件包括的目标特征，对所述网络安全事件和所述数据安全事件进行关联分析处理，得到所述目标组网中存在的关联安全事件；根据所述关联安全事件预测所述目标组网中存在的安全风险。
[0017]根据本申请的第三方面，提供一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
[0018]根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
[0019]本申请实施例的有益效果：
[0020]本申请实施例提供的数网融合处理系统及数网融合处理方法中，不仅可以发现目标组网中的网络安全事件，还可以发现目标组网中的数据安全事件，而且还能进一步地对网络安全事件和数据安全事件进行关联分析处理，从而得到存在网络安全威胁时可能存在安全威胁的数据资产，还可以得到存在数据安全威胁时可能存在安全威胁的网络资产，以便于及时采取对应的安全措施，从而更好地保证目标组网中网络资产和数据资产的安全性。
附图说明
[0021]图1是本申请实施例提供的一种数网融合处理系统的结构示意图；
[0022]图2是本申请实施例提供的一种支持人工编辑功能的界面示意图；
[0023]图3是本申请实施例提供的数据资产日志数据展示界面的界面示意图；
[0024]图4是本申请实施例提供的数据D在前述几个设备之间的传输路径的路径示意图；
[0025]图5是本申请实施例提供的一种数网融合处理方法的流程示意图；
[0026]图6本申请实施例提供的一种实施数网融合处理方法的电子设备的硬件结构示意图。
具体实施方式
[0027]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如本申请的一些方面相一致的装置和方法的例子。
[0028]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
[0029]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离
本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0030]下面对本申请提供的数网融合处理系统及方法进行详细地说明。
[0031]参见图1，图1是本申请提供的一种数网融合处理系统的结构示意图，该系统包括：
[0032]网络资产模块，用于获取目标组网中的网络资产的网络资产日志数据；
[0033]数据资产模块，用于获取所述目标组网中的数据资产的数据资产日志数据；
[0034]安全事件模块，用于根据所述网络资产日志数据生成所述目标组网存在的网络安全事件；根据所述数据资产日志数据生成所述目标组网中存在的数据安全事件；
[0035]融合处理模块，用于根据所述网络安全事件和所述数据安全事件包括的目标特征，对所述网络安全事件和所述数据安全事件进行关联分析处理，得到所述目标组网中存在的关联安全事件；根据所述关联安全事件预测所述目标网络中存在的安全风险。
[0036]具体地，为了预防和减少用户遭受网络的非法侵害，因此，需要对用户的进行全面地防御，以实现总体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数网融合处理系统，其特征在于，包括：网络资产模块，用于获取目标组网中的网络资产的网络资产日志数据；数据资产模块，用于获取所述目标组网中的数据资产的数据资产日志数据；安全事件模块，用于根据所述网络资产日志数据生成所述目标组网存在的网络安全事件；根据所述数据资产日志数据生成所述目标组网中存在的数据安全事件；融合处理模块，用于根据所述网络安全事件和所述数据安全事件包括的目标特征，对所述网络安全事件和所述数据安全事件进行关联分析处理，得到所述目标组网中存在的关联安全事件；根据所述关联安全事件预测所述目标组网中存在的安全风险。2.根据权利要求1所述的系统，其特征在于，所述融合处理模块，还用于根据所述关联安全事件中受到攻击的网络资产的地址信息，确定存在安全威胁的数据资产；和/或，根据所述关联安全事件中受到攻击的数据资产的数据资产标识，确定存在安全威胁的网络资产。3.根据权利要求1所述的系统，其特征在于，还包括：安全分析模块，用于对所述网络资产日志数据和/或所述数据资产日志数据分别进行脆弱性分析处理，以识别所述目标组网中的存在安全威胁的配置数据、所述目标组网中存在的漏洞威胁。4.根据权利要求3述的系统，其特征在于，所述安全分析模块，还用于对所述数据资产日志数据进行弱口令识别处理，以识别所述数据资产中的弱口令。5.根据权利要求3或4所述的系统，其特征在于，所述安全分析模块，还用于将当前获取到的网络资产日志数据与历史获取到的网络资产日志数据进行比对处理，获得网络资产变化数据；根据所述网络资产变化数据识别所述目标组网是否新增风险网络资产；所述安全分析模块，还用于将当前获取到的数据资产日志数据与历史获取到的数据资产日志数据进行比对处理，获得数据资产变化数据；根据所述数据资产变化数据识别所述目标组网是否新增风险数据资产。6.根据权利要求1所述的系统，其特征在于，还包括：风险处理模块，用于在识别出所述目标组网中存在的风险后，对所述风险进行处理。7.根据权利要求1所述的系统，其特征在于，还包括：关联分析模块，用于针对所述数据资产日志数据中的目标数据资产，根据所述数据资产日志数据和所...

【专利技术属性】
技术研发人员：赵志伟，刘忠良，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：