【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种基于可信度量的威胁行为检测系统及方法。
技术介绍
1、随着能源互联网技术的发展,网络边界不再像传统结构那样清晰,并且设备本身的安全漏洞也会导致电力系统运行出现重大网络安全风险,因此传统的网络安全边界防御手段逐渐失效。传统网络安全架构失效背后的根源是信任机制的不完善;传统基于边界的网络安全架构在某种程度上假设或默认企业内网的人和设备是值得信任的,因此将安全防护的重点放在了防火墙、waf、ips等边界安全产品或方案,对企业网络边界进行重重防护,但这种防护方式在能力上依然会面临以下挑战:
2、1、安全设备本身的硬件和软件环境是否可信;
3、2、已进入内网的业务访问行为是否全程可信;
4、3、海量异常行为告警是否被快速精准检测出来;
5、为了应对上述挑战,虽然现有技术中也构建了具备一定安全防护能力的网络安全体系,但随着当前网络安全形势日益严峻,传统网络边界逐渐模糊,越来越多的信息需要与外网进行交互,如何保障访问控制设备本身的安全可信,如何对外网的访问行为开...
【技术保护点】
1.一种基于可信度量的威胁行为检测系统,其特征在于,包括可信访问代理网关、可信访问控制中心以及部署在云端的威胁情报检测模块,其中:
2.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问代理网关和可信访问控制中心均采用可信计算3.0主动免疫防御技术。
3.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问控制中心包括分析模块和控制模块,其中:
4.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问控制中心包括可信控制中心总平台和本地可信控制中心...
【技术特征摘要】
1.一种基于可信度量的威胁行为检测系统,其特征在于,包括可信访问代理网关、可信访问控制中心以及部署在云端的威胁情报检测模块,其中:
2.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问代理网关和可信访问控制中心均采用可信计算3.0主动免疫防御技术。
3.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问控制中心包括分析模块和控制模块,其中:
4.根据权利要求1所述的一种基于可信度量的威胁行为检测系统,其特征在于,所述可信访问控制中心包括可信控制中心总平台和本地可信控制中心,在本地数据中心前端部署可信访问代理网关;通过可信控制中心总平台制定并下发策略给本地可信控制中心,本地可信控制中心根据策略对终端行为进行监测,并向可信访问代理网关下发行为控制策略。
5.根据权利要求4所述的一种基于可信度量的威胁行为检测系统,其特征在于,通过可信控制中心总平台制定终端访问行为...
【专利技术属性】
技术研发人员:邓湘勤,丁朋鹏,倪瑞,王骞,马雯阳,
申请(专利权)人:国能大渡河大数据服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。