【技术实现步骤摘要】
本专利技术涉及系统安全评估和安全防护,更具体的说是涉及一种基于异常告警的系统动态安全评估方法及系统。
技术介绍
1、针对重要应用系统,如工业互联网系统、政府网络系统等,如何实时动态评估其安全性是一项重要挑战。这是由于此类系统有着严格的安全要求,能够较好抵御已知威胁攻击。因此,若采用一般的指标式安全评估方法,如判断设备操作系统是否为最新、设备软件是否存在漏洞、是否安装杀毒软件等,评估结果始终指示系统为高安全性。但在实际中,黑客可利用零日漏洞发动未知类型攻击,进而入侵此类应用系统。即此类系统在面对未知类型攻击时,其安全性将显著降低。因此,重要应用系统的安全评估应以未知类型攻击为主,并能揭示未知类型攻击的进展趋势,从而为系统安全管理员提供更好的决策依据。
2、为有效识别未知类型攻击,现有研究异常检测算法以系统运行产生的正常行为数据为建模对象,若待检测行为显著偏离正常行为,则判断存在异常,可能存在未知类型攻击。异常检测能够准确识别出未知类型攻击,但同时也会产生大量误报,限制其实际应用。
3、因此,如何提出一种基于异常告警...
【技术保护点】
1.一种基于异常告警的系统动态安全评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于异常告警的系统动态安全评估方法,其特征在于,所述异常告警记录包括:告警产生的时间、目标主机IP地址和告警事件内容。
3.根据权利要求1所述的一种基于异常告警的系统动态安全评估方法,其特征在于,所述采集系统终端和网络设备产生的异常告警信息包括:在系统终端和网络设备中部署异常检测程序,其中,所述系统终端为系统中运行的主机节点,所述网络设备为系统中部署的路由器和交换机,所述异常检测程序为基于网络流量的异常检测或基于系统日志的异常检测,选择多个所述系统终端和...
【技术特征摘要】
1.一种基于异常告警的系统动态安全评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于异常告警的系统动态安全评估方法,其特征在于,所述异常告警记录包括:告警产生的时间、目标主机ip地址和告警事件内容。
3.根据权利要求1所述的一种基于异常告警的系统动态安全评估方法,其特征在于,所述采集系统终端和网络设备产生的异常告警信息包括:在系统终端和网络设备中部署异常检测程序,其中,所述系统终端为系统中运行的主机节点,所述网络设备为系统中部署的路由器和交换机,所述异常检测程序为基于网络流量的异常检测或基于系统日志的异常检测,选择多个所述系统终端和网络设备部署异常检测程序。
4.根据权利要求1所述的一种基于异常告警的系统动态安全评估方法,其特征在于,所述对异常告警信息进行分析处理包括:检测出异常后,系统终端和网络设备主动将异常告警信息发送至服务器,服务器被动接收异常告警信息;或者服务器主动获取异常告警信息,服务器轮询访问系统终端和网络设备,若有新的异常告警,则读取相关信息数据。
5.根据权利要求...
【专利技术属性】
技术研发人员:徐丙凤,陈鑫恺,陈嘉玲,王磊,
申请(专利权)人:南京林业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。