在网络中自动检测和解析网络安全的网络风险治理系统及方法技术方案

技术编号：40808635 阅读：11 留言：0更新日期：2024-03-28 19:31

本发明专利技术公开了一种在网络中自动检测和解析网络安全的网络风险治理系统及方法。该方法包括监控与一项或多项网络安全、信息技术(IT)操作响应和治理控制相关的数据，以解决监管、合规和企业风险。该方法进一步包括使用机器学习(ML)以检测数据中的一种或多种威胁。一种或多种威胁对应至少一种恶意软件检测、入侵检测、欺诈检测以及物联网(IoT)的用户行为分析。该方法进一步包括基于检测到的至少一个或多个威胁来为用户生成报告。生成的报告包括一项或多项安全信息以及一项或多项安全补丁。此后，该方法包括将生成的报告发送给用户，从而自动化网络中的网络安全检测和解析。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及网络安全、it管理、治理，更具体地涉及一种在网络中自动检测和解析网络安全的网络风险治理系统及方法

技术介绍

1、
技术介绍
部分中讨论的主题不应仅仅由于其在
技术介绍
部分中有所提及而被假定为现有技术。类似地，背景部分中提及的问题者或与背景部分的主题相关联的问题不应被假定为先前已在现有技术中被认识到。
技术介绍
部分中的主题仅仅代表不同的方法，在其中和其自身也可以对应于所要求保护的技术的实现。

2、由于大多数企业都将互联网作为存储信息和数据的基本平台，因此网络攻击正在成为全世界企业最关键的问题之一。因此，开发和维护网络安全以应对网络攻击是全世界所有企业的需要。在网络安全行业，采取措施保护企业的基础设施免受技术的威胁，通常称为网络安全风险管理(crm)。网络安全风险管理涉及保护属于信息技术(it)范畴的信息安全、计算机网络、程序和数据等技术。然而，it和网络安全之间存在重大差异，实际上有必要将两者视为独立的职能。

3、使用计算机系统及程序来处理数据的企业需要it来产生收入。例如，考虑到一家杂货店，如果没有用为商品结账的计算机系统，或者如果没有处理信用卡交易所需的软件，它将如何运作？因此，杂货店需要技术来运营，因此it被归类为“产生收入”，即没有解决方案就无法产生收入。然而，另一方面，网络安全在技术上对于企业产生收入来说并不是必需的，杂货店可以在没有任何网络安全措施的情况下运营。然而，考虑到杂货店的信用卡处理器被黑客攻击且客户信息遭到泄露的情况，如此大规模的数据泄露可能会对杂货店的业务运营和盈利能力产生毁灭

4、然而，开发和维护网络安全是一项昂贵的资产，并且只有大型企业才能培养完善的网络安全人员来管理信息技术(it)系统和网络攻击。然而，世界各地的大多数企业都是员工人数不足50人的中小型企业(smes)，无法承担专门的网络安全设施来管理it系统以及会导致机密和重要数据变得脆弱的网络攻击。通常，中小企业将it工作外包给第三方，即it承包商公司，以照顾it系统并开发针对网络攻击的安全措施。网络安全和it运营的另一个问题是全球网络安全专业人员的短缺，以及网络安全和it运营团队降低风险的效率低下。根据2020年安联风险压力检测调查，网络安全已成为亚太地区及全球企业面临的主要风险。此外，根据香港生产力促进局的香港电脑保安事故协调中心的数据，由于使用人工智能(ai)、物联网(iot)和5g通信等新技术而引发的网络攻击于香港的僵尸网络和钓鱼网站报告在2019年大幅增加。此外，根据微软委托弗若斯特沙利文(frost&sullivan)进行的研究，香港因网络安全攻击而造成的潜在经济损失每年可能高达320亿美元(2,496亿港元)。

5、此外，当人为因素带来影响时，it与网络安全之间的关系变得更加复杂。因此，在scott l.david领导的一个名为“信息风险地图集”的项目中，通过信息网络耦合在一起的人、实体和事物等实体的混合群体被适当地标记并作为“社会技术体系”，被进行全面分析。社会技术体系存在于人类或人类运营的实体与技术相交的地方，并涵盖了现代世界中运营的大多数企业，特别是那些收入必然由技术产生的企业。然而，重要的是要了解网络安全和it是分开的，而将业务理解为社会技术体系也同样重要。因此，在处理网络安全时，企业应避免将网络安全简单地视为it问题，而应考虑网络安全影响企业不同方面的所有方式。此外，该项目还描述了系统组织和操作的新指标的要求，这些指标不仅是“技术性”(即以数据为中心)，而且也是“社会技术性”(即以信息为中心)，以应对呈指数级增长的威胁和互联网交互环境中发生的漏洞。此外，当企业了解网络安全如何涉及其业务的各个方面时，就需要一种解决问题的新方法。

6、此外，该项目还描述了通过组织和用户的资产以探索网络安全治理的新时代，资产包括连接的计算设备、人员、基础设施、应用程序、服务、电信系统以及网络环境中传输和/或存储的信息的总体。此外，根据ccc的说法，社会技术体系需要更先进的网络安全战略，该战略需认识到为保护和捍卫信息和关键基础设施而部署的科学技术必须考虑人、社会、组织、经济和技术因素，以及在人们的系统和基础设施的创建、维护和运营过程中，它们之间存在着复杂的相互作用。

7、此外，在2019年，60％的安全漏洞涉及未修补的漏洞，尽管可以使用自动化补丁管理解决方案，但值得注意的是，76％的安全漏洞与安全和it团队缺乏对应用程序和资产的共同看法有关。此外，值得注意的是，49％的网络攻击源于系统漏洞和人为错误。此外，所有可用的解决方案都需要终端用户付出巨大的努力。此外，现有的解决方案无法通过与可疑网络行为相关的安全警报来通知用户有关新的或尚未解决的安全威胁，也无法基于其安全威胁级别而提供解决方法。

8、此外，网络安全影响供应链上不同级别的企业。此外，当企业部门(即治理合规、技术人员和业务高管)独立解决网络风险的方面时，很难整体解决企业网络风险中的弱点。因此，部门之间的沟通上的差距以及对网络安全大局的缺乏认识可能会使企业容易受到网络安全威胁。

9、此外，由于全球网络安全和it管理技能短缺，以及缺乏保护消费者数据的公司承诺，政府、监管机构和行业权威业界监管机构继续开发管治、风险、合规(grc)框架。grc框架要求公司制定管理的惯例来保护个人可辨识的身份数据、敏感数据(例如信用卡信息)和交易记录(例如运输清单、医疗保健和患者记录、供应链风险管理等)。例如，《通用数据保护条例》(gdpr)用于保护欧盟消费者数据并适用于所有在其网络中拥有欧洲消费者数据时有义务遵守的全球公司。

10、此外，可用的解决方案无法表达在互联网的交互环境中发生的呈指数增长的威胁和漏洞。因此，需要一种改进的系统及方法来管理网络风险，包括治理流程，并提供网络中的自主网络安全以克服上述缺陷以及审计能力以防止和恢复任何公司数据。

技术实现思路

1、本文所示的实施例，公开了一种用于自动化网络中的网络安全检测和解析的网络风险治理方法。该方法包括监控与一项或多项网络安全、信息技术(it)操作响应和治理控制相关的数据，以应对监管、合规和企业风险。此外，该方法包括利用元数据检测一种或多种威胁，例如安全事故和威胁情报，与人力资本相关联以进行公司目标解释和优先级排序(增强智能)，使用机器学习模型(ml)从三个方面进行学习本文档来自技高网...

【技术保护点】

1.一种用于在网络中自动检测和解析网络安全的网络风险治理方法，该方法包括：

2.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，进一步包括：

3.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，进一步包括合并数据并将合并的数据存储在数据库中。

4.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，其中数据库具有带有令牌化的附加安全层，以供用户通过利用分布式账本技术(DLT)的PLUS来控制合并数据。

5.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，其中合并数据使用区块链技术被集成并分类到GraphQL。

6.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中数据对应于非结构化和结构化数据,非结构化和结构化数据至少包括用户设备信息，即用户安全简档、安全补丁、历史数据、安全级别、用户活动日志或常见漏洞和暴露(CVE)信息。

7.根据权利要求1所述的用于在网络中自动检测和解析网络安全

8.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中基于至少从用户的一个或多个反馈和历史数据来训练ML。

9.一种用于在网络中自动检测和解析网络安全的网络风险治理系统，该系统包括：

10.根据权利要求9所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统，其中用户门户和控制管理模块进一步被配置为：

11.根据权利要求9所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统，其中数据被合并并将合并的数据存储在数据库中。

12.根据权利要求11所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统,其中数据库具有带有令牌化的附加安全层，以供用户通过利用分布式账本技术(DLT)的PLUS来控制合并数据。

13.根据权利要求11所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统,其中合并数据使用区块链技术被集成并分类到GraphQL。

14.根据权利要求9所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统,其中基于至少从用户的一个或多个反馈和历史数据来训练ML。

15.一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,该计算机程序产品包括程序代码以：

16.根据权利要求15所述的一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,包括程序代码以：

17.根据权利要求15所述的一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,包括程序代码以合并数据并将合并的数据存储在数据库中。

18.根据权利要求17所述的一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,其中数据库具有带有令牌化的附加安全层，以供用户通过利用分布式账本技术(DLT)的PLUS来控制合并数据。

19.根据权利要求17所述的一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,其中合并数据使用区块链技术被集成并分类到GraphQL。

20.根据权利要求15所述的一种用于在网络中自动检测和解析网络安全的非暂时性计算机程序产品,其中基于至少从用户的一个或多个反馈和历史数据来训练ML。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用于在网络中自动检测和解析网络安全的网络风险治理方法，该方法包括：

2.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，进一步包括：

3.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，进一步包括合并数据并将合并的数据存储在数据库中。

4.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，其中数据库具有带有令牌化的附加安全层，以供用户通过利用分布式账本技术(dlt)的plus来控制合并数据。

5.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法，其中合并数据使用区块链技术被集成并分类到graphql。

6.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中数据对应于非结构化和结构化数据,非结构化和结构化数据至少包括用户设备信息，即用户安全简档、安全补丁、历史数据、安全级别、用户活动日志或常见漏洞和暴露(cve)信息。

7.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中一项或多项安全信息包括针对恶意攻击、常见漏洞和暴露(cve)信息、以及网络安全机构的至少一个或多个安全警报。

8.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中基于至少从用户的一个或多个反馈和历史数据来训练ml。

9.一种用于在网络中自动检测和解析网络安全的网络风险治理系统，该系统包括：

10.根据权利要求9所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统，其中用户门户和控制管理模块进一步被配置为：

11.根据权利要求9所述的一...

【专利技术属性】
技术研发人员：李元正，
申请(专利权)人：李元正，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人