一种基于SASE的网络安全监控预警方法及系统技术方案

本公开提供了一种基于SASE的网络安全监控预警方法及系统，涉及网络安全技术，方法包括：获取第一用户基本信息；通过SASE云服务得到第一操作日志；将第一操作日志与历史操作日志记录进行对比，得到第一对比分析结果，包括第一区别操作特征和第一相似操作特征；若第一入户时长满足预定时长阈值，对第一区别操作特征进行调整，得到第一关键区别操作特征；获取第一态势感知和第一风险预测；根据第一态势感知和第一风险预测进行风险预警。能够解决现有的网络安全预警方法存在预警准确性和效率较低的技术问题，可以提高网络安全风险预警的及时性和准确性，从而及时发现潜在的安全隐患和漏洞，保障系统运行的安全性和稳定性。保障系统运行的安全性和稳定性。保障系统运行的安全性和稳定性。

【技术实现步骤摘要】
一种基于SASE的网络安全监控预警方法及系统


[0001]本公开涉及网络安全技术，并且更具体地，涉及一种基于SASE的网络安全监控预警方法及系统。

技术介绍

[0002]网络安全是当今互联网时代中至关重要的一个方面，由于互联网所覆盖的人群和信息量都极大，一旦安全问题出现，可能造成极大的损失了，因此，在互联网时代中，网络安全预警显得尤为重要。
[0003]网络安全预警是一种早期预警机制，目的是为了发现网络安全问题的迹象，以便在安全事件发生之前，对其进行识别、评估和防控。现有的网络安全预警方法由于风险分析精度较低，造成网络风险预测的准确性较低，从而导致安全预警的准确性和及时性较低。
[0004]现有的网络安全预警方法存在的不足之处在于：预警准确性和效率较低。

技术实现思路

[0005]因此，为了解决上述技术问题，本公开的实施例采用的技术方案如下：一种基于SASE的网络安全监控预警方法，所述方法应用于一种基于SASE的网络安全监控预警系统，且所述系统存储于一云电脑，包括以下步骤：基于用户端获取第一登录用户的第一用户基本信息，所述第一用户基本信息包括所述第一登录用户的第一入户时长和第一用户身份；通过SASE云服务对所述第一登录用户进行动态操作监测，得到第一操作日志；将所述第一操作日志与所述云电脑中存储的与所述第一用户身份相同的其他用户的历史操作日志记录进行异同对比分析，得到第一对比分析结果，所述第一对比分析结果包括第一区别操作特征和第一相似操作特征；若所述第一入户时长满足预定时长阈值，根据调取到的所述第一登录用户的第一历史操作日志对所述第一区别操作特征进行调整，得到第一关键区别操作特征；获取第一态势感知和第一风险预测，其中，所述第一态势感知通过分析所述第一关键区别操作特征得到，所述第一风险预测通过分析所述第一相似操作特征得到；根据所述第一态势感知和所述第一风险预测对所述第一登录用户进行第一操作风险预警。
[0006]一种基于SASE的网络安全监控预警系统，所述系统存储于一云电脑，包括：第一用户基本信息获取模块，所述第一用户基本信息获取模块用于基于用户端获取第一登录用户的第一用户基本信息，所述第一用户基本信息包括所述第一登录用户的第一入户时长和第一用户身份；第一操作日志得到模块，所述第一操作日志得到模块用于通过SASE云服务对所述第一登录用户进行动态操作监测，得到第一操作日志；第一对比分析结果得到模块，所述第一对比分析结果得到模块用于将所述第一操作日志与所述云电脑中存储的与所述第一用户身份相同的其他用户的历史操作日志记录进行异同对比分析，得到第一对比分析结果，所述第一对比分析结果包括第一区别操作特征和第一相似操作特征；第一关键区别操作特征得到模块，所述第一关键区别操作特征得到模块用于若所述第一入户时长满足预定
时长阈值，根据调取到的所述第一登录用户的第一历史操作日志对所述第一区别操作特征进行调整，得到第一关键区别操作特征；第一状态信息获取模块，所述第一状态信息获取模块用于获取第一态势感知和第一风险预测，其中，所述第一态势感知通过分析所述第一关键区别操作特征得到，所述第一风险预测通过分析所述第一相似操作特征得到；第一操作风险预警模块，所述第一操作风险预警模块用于根据所述第一态势感知和所述第一风险预测对所述第一登录用户进行第一操作风险预警。
[0007]由于采用了上述技术方法，本公开相对于现有技术来说，取得的技术进步有如下几点：可以解决现有的网络安全预警方法存在预警准确性和效率较低的技术问题，首先获取第一登录用户的第一入户时长和第一用户身份；并通过SASE云服务对第一登录用户进行动态操作监测，获得第一操作日志；然后将第一操作日志与相同身份的其他用户的历史操作日志记录进行对比，获得第一区别操作特征和第一相似操作特征；当第一入户时长大于或等于预定时长阈值时，则根据第一登录用户的第一历史操作日志对第一区别操作特征进行筛选，获得第一关键区别操作特征，通过获得第一关键区别操作特征，可以提高安全风险态势感知的准确性；然后对第一关键区别操作特征进行分析获得第一态势感知，对第一相似操作特征进行分析获得第一风险预测；最后根据第一态势感知和第一风险预测对第一登录用户进行第一操作风险预警。可以提高网络安全风险预警的及时性和准确性，从而及时发现潜在的安全隐患和漏洞，保障系统运行的安全性和稳定性。
附图说明
[0008]为了更清楚地说明本公开的实施例的技术方案，下面将对实施例的描述中所需要使用的附图作简单的介绍。
[0009]图1为本申请提供了一种基于SASE的网络安全监控预警方法的流程示意图；图2为本申请提供了一种基于SASE的网络安全监控预警方法中得到第一对比分析结果的流程示意图；图3为本申请提供了一种基于SASE的网络安全监控预警系统的结构示意图。
具体实施方式
[0010]下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0011]基于上述描述，如图1所示，本公开提供了一种基于SASE的网络安全监控预警方法，所述方法应用于一种基于SASE的网络安全监控预警系统，且所述系统存储于一云电脑，包括：SASE是一种基于实体身份识别、结合实时上下文、企业安全策略，在整个会话中持续评估风险的服务，其中进行身份识别的实体包括人、组织、设备、应用等；实时上下文的数据来源包括用户使用的设备身份、日期、风险评估、正在访问的应用或数据的灵敏度等。SASE通过将网络安全功能和网络连接功能集成到一个云服务平台上，可以更好地保障网络运行的稳定性和安全性。
[0012]本申请提供的方法用于基于SASE的技术手段进行网络安全监控预警，来提高网络安全风险预警的及时性和准确性，所述方法具体实施于一种基于SASE的网络安全监控预警系统，所述系统存储于一云电脑上，其中云电脑是指通过云端进行数据集中处理和操作的平台，具有功耗低、安全性高、灵活方便等多个优点。
[0013]基于用户端获取第一登录用户的第一用户基本信息，所述第一用户基本信息包括所述第一登录用户的第一入户时长和第一用户身份；在一个实施例中，所述方法还包括：基于预设身份
‑
权限对应表确定所述第一用户身份的第一预设权限信息；将所述第一登录用户的第一实际部署权限信息与所述第一预设权限信息进行对比；若二者不一致，对所述第一登录用户进行第一权限风险预警。
[0014]连接用户端的用户登录系统，其中用户端是指与服务器相对应，为用户提供本地服务的平台，通过所述用户登录系统获取第一登录用户的第一用户基本信息，所述第一登录用户是指用户登录系统中的任意一个登录用户，所述第一用户基本信息包括所述第一登录用户的第一入户时长和第一用户身份，其中第一入户时长是指第一用户的登录账号从创建到目前的总时长，其中第一入户时长越长，表征第一用户的可信任务越高；第一用户身份是指实体标识的身份特征，其中实体包括人本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SASE的网络安全监控预警方法，其特征在于，所述方法应用于一种基于SASE的网络安全监控预警系统，且所述系统存储于一云电脑，所述方法包括：基于用户端获取第一登录用户的第一用户基本信息，所述第一用户基本信息包括所述第一登录用户的第一入户时长和第一用户身份；通过SASE云服务对所述第一登录用户进行动态操作监测，得到第一操作日志；将所述第一操作日志与所述云电脑中存储的与所述第一用户身份相同的其他用户的历史操作日志记录进行异同对比分析，得到第一对比分析结果，所述第一对比分析结果包括第一区别操作特征和第一相似操作特征；若所述第一入户时长满足预定时长阈值，根据调取到的所述第一登录用户的第一历史操作日志对所述第一区别操作特征进行调整，得到第一关键区别操作特征；获取第一态势感知和第一风险预测，其中，所述第一态势感知通过分析所述第一关键区别操作特征得到，所述第一风险预测通过分析所述第一相似操作特征得到；根据所述第一态势感知和所述第一风险预测对所述第一登录用户进行第一操作风险预警。2.根据权利要求1所述方法，其特征在于，在所述基于用户端获取第一登录用户的第一用户基本信息之后，还包括：基于预设身份
‑
权限对应表确定所述第一用户身份的第一预设权限信息；将所述第一登录用户的第一实际部署权限信息与所述第一预设权限信息进行对比；若二者不一致，对所述第一登录用户进行第一权限风险预警。3.根据权利要求1所述方法，其特征在于，所述将所述第一操作日志与所述云电脑中存储的与所述第一用户身份相同的其他用户的历史操作日志记录进行异同对比分析，得到第一对比分析结果，包括：从所述历史操作日志记录中获取第一历史记录；以所述第一历史记录中的多个操作类型作为异同对比基准；将所述第一操作日志中与所述异同对比基准不同的操作类型添加至所述第一区别操作特征；将所述第一操作日志中与所述异同对比基准相同的操作类型添加至所述第一相似操作特征；基于所述第一区别操作特征和所述第一相似操作特征组建所述第一对比分析结果。4.根据权利要求1所述方法，其特征在于，若所述第一入户时长不满足所述预定时长阈值，基于零信任原则对所述第一登录用户的所述第一区别操作特征进行风险态势感知，得到所述第一态势感知。5.根据权利要求3所述方法，其特征在于，所述根据调取到的所述第一登录用户的第一历史操作日志对所述第一区别操作特征进行调整，得到第一关键区别操作特征，包括：从所述第一区别操作特征中提取第一特征；判断所述第一历史操作日志中是否包括所述第一特征；若是不包括，将所述第一特征添加至所述第一关键区别操作特征。6.根据权利要求3所述方法，其特征在于，...

【专利技术属性】
技术研发人员：任国强，徐昊，
申请(专利权)人：江苏天创科技有限公司，
类型：发明
国别省市：