基于多维研判分析的物联网资产风险监测与评估方法技术

本发明专利技术公开了基于多维研判分析的物联网资产风险监测与评估方法，属于物联网络资产安全风险评估技术领域

【技术实现步骤摘要】
基于多维研判分析的物联网资产风险监测与评估方法


[0001]本专利技术涉及物联网络资产安全风险评估
，具体涉及基于多维研判分析的物联网资产风险监测与评估方法
。

技术介绍

[0002]随着互联网技术的发展，业务种类与复杂度的成倍增加
。
现有产品与相关技术中资产风险领域的木桶效应和“孤岛”现象非常明显
。
而且数据割裂严重，需要大量的人力资源投入到各厂家产品与相关技术的实战中，同时进行数据的二次人工加工与归一整合，才能实现对资产风险的准确判定
。
[0003]以业务
、
健康度
、
行为属性为底座的多维分析资产风险监测与评估系统，实现用户行为数据
(
流量
)、
业务健康度数据
(
性能
)、
攻击威胁数据
(
安全
)
的统一处理，构建深度学习的数据分析模型，通过各维度数据的占比计算与动态调整，分析判定风险源与风险指数，解决木桶效应和“孤岛”现象带来的缺陷，减少人力投入实现资产风险的预防与规避
。
[0004]现有技术存在以下问题：
[0005]1.
当前主流的资产主动测绘技术，在识别资产指纹的同时也加强了资产脆弱性的分析，但是在资产的行为分析
、
轨迹状态上缺乏足够的数据与分析手段的支持，仍需要其他方案与系统的配合辅助
。
[0006]2.
在物联网络中，资产是存在可变性与特定行业的不可度量性的，目前主流资产安全分析系统强依赖于中心化管理的手段做数据支持，但是在中心化的数据处理中，边端数据的失真容易导致中心分析数据的不可靠性
。
[0007]3.
当前已实现资产风险监测与评估系统方案主要在资产指纹
、
资产漏洞
、
资产状态
、
资产弱口令这几个重要的方面数据，对于资产的周期行为
、
资产的网络性能
、
资产具体的应用属性风险等没有标准的框架实现动态监控与管理
。

技术实现思路

[0008]针对现有技术存在的问题，本专利技术提供了一种基于多维研判分析的物联网资产风险监测与评估方法
。
[0009]本专利技术采用以下的技术方案：
[0010]基于多维研判分析的物联网资产风险监测与评估方法，包括以下步骤：
[0011]步骤1：数据采集，采集所需要分析的网络中的报文，进行资产指纹数据的提取，进行网络管理信息的收集；
[0012]步骤2：将步骤1收集的数据进行数据处理，数据处理包括数据标准化处理
、
数据关联分析和基线分析；
[0013]步骤3：构建资产风险监测与评估模型，对资产风险进行监测和评估
。
[0014]优选地，步骤1具体包括：
[0015]步骤
1.1
：采集网络中的报文，依靠
TCP/IP
协议传输机制，实现服务端与客户端交
互报文方向性识别并做好标记；在报文数据采集同时实现基于应用层协议的资产指纹数据的识别；
[0016]步骤
1.2
：进行资产指纹数据的提取，主动探测资产实现资产指纹数据的提取，资产指纹数据包括品牌
、
厂家
、
型号
、
服务端口
、
协议类型，配合步骤
1.1
获取的应用层协议的资产指纹数据，从而完善资产指纹数据；
[0017]步骤
1.3
：网络管理信息的收集，基于简单网络管理协议，记录网络传输状态与质量，自动生成网络拓扑，提取资产中
CPU、
内存
、
硬盘这些本身硬件资源属性信息
。
[0018]优选地，步骤2具体包括：
[0019]步骤
2.1
：进行数据标准化处理，采用
Z
‑
score
标准化方法对步骤1获得的数据进行标准化处理；
[0020]步骤
2.2
：进行数据关联分析，将经过标准化处理的数据生成资产信息列表，核心特征为
IP
或
MAC
，基于相关性分析和回归分析技术，实现数据的多维关联与立体画像分析；
[0021]步骤
2.3
：进行基线分析，步骤1中数据采集的采样周期为
10
或
30
秒，依据不同时间段历史数据分布状态，每隔5或
10
分钟为一个基线分析周期，构建基线模型，在一个基线分析周期内分析得到网络资产数据风险
、
流量数据风险和网络管理数据风险
。
[0022]优选地，步骤3具体包括：
[0023]步骤
3.1
：根据网络资产数据风险
、
流量数据风险和网络管理数据风险获得一个资产的基线风险值
A、
资产指纹变量
G、
数据包异常事件
N、
漏洞事件
L
和流量安全检测事件
M
[0024]步骤
3.2
：根据步骤
3.1
构建资产综合风险模型，计算一个资产的资产综合风险值
X
；
[0025]步骤
3.3
：设定资产风险阈值
T1
和
T2
，若资产综合风险值低于
T1
，则该资产为低危资产；若资产综合风险值大于等于
T1
且小于等于
T2
，则该资产为中危资产；若资产综合风险值大于
T2
，则该资产为高危资产
。
[0026]优选地，步骤3具体包括：
[0027]基线风险值
A
，基线风险值
A
由资产数据的基线风险值
a、
流量数据的基线风险值
b
和网管数据的基线风险值
c
三者计算获得，基线风险值
A
的计算公式为：
[0028]A
＝
aW1+bW2+cW3；
[0029]其中，
W1、W2和
W3为权重，
W1、W2和
W3三者的和为1；
[0030]资产数据的基线风险值
a
由漏洞
、
高危端口和弱口令三个指标获得，漏洞
、
高危端口和弱口令从网络资产数据风险中获得；
[0031]流量数据的基线风险值
b
从流量数据风险中分析获得；
[0032]网管数据的基线风险值
c
从网络管理数据风险中分析获得；
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于多维研判分析的物联网资产风险监测与评估方法，其特征在于，包括以下步骤：步骤1：数据采集，采集所需要分析的网络中的报文，进行资产指纹数据的提取，进行网络管理信息的收集；步骤2：将步骤1收集的数据进行数据处理，数据处理包括数据标准化处理
、
数据关联分析和基线分析；步骤3：构建资产风险监测与评估模型，对资产风险进行监测和评估
。2.
根据权利要求1所述的基于多维研判分析的物联网资产风险监测与评估方法，其特征在于，步骤1具体包括：步骤
1.1
：采集网络中的报文，依靠
TCP/IP
协议传输机制，实现服务端与客户端交互报文方向性识别并做好标记；在报文数据采集同时实现基于应用层协议的资产指纹数据的识别；步骤
1.2
：进行资产指纹数据的提取，主动探测资产实现资产指纹数据的提取，资产指纹数据包括品牌
、
厂家
、
型号
、
服务端口
、
协议类型，配合步骤
1.1
获取的应用层协议的资产指纹数据，从而完善资产指纹数据；步骤
1.3
：网络管理信息的收集，基于简单网络管理协议，记录网络传输状态与质量，自动生成网络拓扑，提取资产中
CPU、
内存
、
硬盘这些本身硬件资源属性信息
。3.
根据权利要求1所述的基于多维研判分析的物联网资产风险监测与评估方法，其特征在于，步骤2具体包括：步骤
2.1
：进行数据标准化处理，采用
Z
‑
score
标准化方法对步骤1获得的数据进行标准化处理；步骤
2.2
：进行数据关联分析，将经过标准化处理的数据生成资产信息列表，核心特征为
IP
或
MAC
，基于相关性分析和回归分析技术，实现数据的多维关联与立体画像分析；步骤
2.3
：进行基线分析，步骤1中数据采集的采样周期为
10
或
30
秒，依据不同时间段历史数据分布状态，每隔5或
10
分钟为一个基线分析周期，构建基线模型，在一个基线分析周期内分析得到网络资产数据风险
、
流量数据风险和网络管理数据风险
。4.
根据权利要求3所述的基于多维研判分析的物联网资产风险监测与评估方法，其特征在于，步骤3具体包括：步骤
3.1
：根据网络资产数据风险
、
流量数据风险和网络管理数据风险获得一个资产的基线风险值
A、
资产指纹变量
G、
数据包异常事件
N、
漏洞事件
L
和流量安全检测事件
M
步骤

【专利技术属性】
技术研发人员：苏亮源，刘凯毅，彭嘉鑫，董晓含，
申请(专利权)人：北京浩云泛安全技术有限公司，
类型：发明
国别省市：