【技术实现步骤摘要】
基于多维研判分析的物联网资产风险监测与评估方法
[0001]本专利技术涉及物联网络资产安全风险评估
,具体涉及基于多维研判分析的物联网资产风险监测与评估方法
。
技术介绍
[0002]随着互联网技术的发展,业务种类与复杂度的成倍增加
。
现有产品与相关技术中资产风险领域的木桶效应和“孤岛”现象非常明显
。
而且数据割裂严重,需要大量的人力资源投入到各厂家产品与相关技术的实战中,同时进行数据的二次人工加工与归一整合,才能实现对资产风险的准确判定
。
[0003]以业务
、
健康度
、
行为属性为底座的多维分析资产风险监测与评估系统,实现用户行为数据
(
流量
)、
业务健康度数据
(
性能
)、
攻击威胁数据
(
安全
)
的统一处理,构建深度学习的数据分析模型,通过各维度数据的占比计算与动态调整,分析判定风险源与风险指数,解决木桶效应和“孤岛”现象带来的缺陷,减少人力投入实现资产风险的预防与规避
。
[0004]现有技术存在以下问题:
[0005]1.
当前主流的资产主动测绘技术,在识别资产指纹的同时也加强了资产脆弱性的分析,但是在资产的行为分析
、
轨迹状态上缺乏足够的数据与分析手段的支持,仍需要其他方案与系统的配合辅助
。
[0006]2.
在物联网络中, ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
基于多维研判分析的物联网资产风险监测与评估方法,其特征在于,包括以下步骤:步骤1:数据采集,采集所需要分析的网络中的报文,进行资产指纹数据的提取,进行网络管理信息的收集;步骤2:将步骤1收集的数据进行数据处理,数据处理包括数据标准化处理
、
数据关联分析和基线分析;步骤3:构建资产风险监测与评估模型,对资产风险进行监测和评估
。2.
根据权利要求1所述的基于多维研判分析的物联网资产风险监测与评估方法,其特征在于,步骤1具体包括:步骤
1.1
:采集网络中的报文,依靠
TCP/IP
协议传输机制,实现服务端与客户端交互报文方向性识别并做好标记;在报文数据采集同时实现基于应用层协议的资产指纹数据的识别;步骤
1.2
:进行资产指纹数据的提取,主动探测资产实现资产指纹数据的提取,资产指纹数据包括品牌
、
厂家
、
型号
、
服务端口
、
协议类型,配合步骤
1.1
获取的应用层协议的资产指纹数据,从而完善资产指纹数据;步骤
1.3
:网络管理信息的收集,基于简单网络管理协议,记录网络传输状态与质量,自动生成网络拓扑,提取资产中
CPU、
内存
、
硬盘这些本身硬件资源属性信息
。3.
根据权利要求1所述的基于多维研判分析的物联网资产风险监测与评估方法,其特征在于,步骤2具体包括:步骤
2.1
:进行数据标准化处理,采用
Z
‑
score
标准化方法对步骤1获得的数据进行标准化处理;步骤
2.2
:进行数据关联分析,将经过标准化处理的数据生成资产信息列表,核心特征为
IP
或
MAC
,基于相关性分析和回归分析技术,实现数据的多维关联与立体画像分析;步骤
2.3
:进行基线分析,步骤1中数据采集的采样周期为
10
或
30
秒,依据不同时间段历史数据分布状态,每隔5或
10
分钟为一个基线分析周期,构建基线模型,在一个基线分析周期内分析得到网络资产数据风险
、
流量数据风险和网络管理数据风险
。4.
根据权利要求3所述的基于多维研判分析的物联网资产风险监测与评估方法,其特征在于,步骤3具体包括:步骤
3.1
:根据网络资产数据风险
、
流量数据风险和网络管理数据风险获得一个资产的基线风险值
A、
资产指纹变量
G、
数据包异常事件
N、
漏洞事件
L
和流量安全检测事件
M
步骤
技术研发人员:苏亮源,刘凯毅,彭嘉鑫,董晓含,
申请(专利权)人:北京浩云泛安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。