【技术实现步骤摘要】
本专利技术涉及网络安全核查,尤其涉及一种网络配置安全核查系统。
技术介绍
1、网络安全核查
涉及到使用自动化或半自动化工具和流程对网络配置、策略和设备的安全性进行评估和监控,集中于检测和预防网络中的安全漏洞、不当配置以及潜在的入侵威胁。核查过程包括对网络设备的配置文件进行审查,检查是否符合最佳安全实践和合规性要求。技术手段通常包括使用配置管理工具、漏洞扫描软件和合规性检查工具等,旨在提高网络的整体安全性,减少数据泄露、入侵和其他安全事件的风险。
2、其中,网络配置安全核查系统专注于通过自动化工具检测和纠正网络设备及其配置中的安全问题,以确保网络的完整性和安全性。用途在于提供一种有效的手段,以识别配置错误、不符合安全策略的设置和潜在的安全威胁。通过比对现有网络配置与预设的安全标准或最佳实践,帮助网络管理员及时发现并解决问题,从而防止可能的安全漏洞被利用,保护网络免受攻击。
3、现有技术使用自动化工具对网络配置进行评估,主要集中在后期问题发现,缺乏实时监控和预防配置错误的能力,容易导致安全漏洞长时间暴露,增加网络受攻击的风险。现有技术往往忽视了对网络管理员行为的监控,未能有效识别由操作错误引起的安全威胁,例如,配置的轻微误差或未及时更新的安全策略,在不激活任何预警的情况下被忽视,为攻击者提供可利用的机会。现有技术在预防性、实时性和行为分析方面的不足,表明有必要引入更先进的分析机制和预警系统,以提升网络安全管理的效率和效果。
技术实现思路
1、本专利技术的目
2、为了实现上述目的,本专利技术采用了如下技术方案:一种网络配置安全核查系统包括:
3、配置时间分析模块收集网络配置数据,确定每项配置的时间戳,对每次配置更改时间进行记录,根据记录结果计算配置变更的时间间隔,对时间间隔数据进行统计分析,生成配置时间分析结果;
4、配置交互分析模块接收所述配置时间分析结果,对比差异配置变更时间点,识别参数修改频率,分析参数间相互影响,根据分析结果构建参数交互网络图,提取关键配置变更节点,识别潜在网络配置冲突,生成交互作用分析结果;
5、行为偏差分析模块分析网络管理员配置操作记录,对操作序列进行追踪,检查操作中的异常行为,根据检查结果对行为进行分类整理,识别错误模式,提取异常配置操作,生成行为偏差评估结果;
6、安全预警生成模块整合所述交互作用分析结果与所述行为偏差评估结果,对潜在网络配置风险进行评估,实施动态安全预警,实时发布安全预警信息,生成网络配置安全预警记录。
7、作为本专利技术的进一步方案,所述配置更改时间的记录步骤为:
8、通过网络管理协议,从目标设备同步收集当前的网络配置数据,包括所有配置文件和状态信息,执行数据抓取,生成原始网络配置数据集;
9、基于所述原始网络配置数据集,进行时间标记,生成带时间戳的网络配置数据集;
10、分析所述带时间戳的网络配置数据集,通过比较连续数据快照中的差异,记录每项配置的更改时间,记录每次的配置更改事件,输出配置更改记录。
11、作为本专利技术的进一步方案,所述配置时间分析结果的获取步骤为:
12、基于所述配置更改记录,提取每次更改的时间戳,计算相邻两次更改之间的时间间隔,得到初步时间间隔数据集;
13、对所述初步时间间隔数据集进行深度统计分析,采用公式,
14、
15、计算标准差sd,生成统计分析结果,其中,代表每个数据点,是数据的平均值,是数据点的总数;
16、基于所述统计分析结果,进行数据可视化处理,直观展示时间间隔的分布和异常值,生成配置时间分析结果。
17、作为本专利技术的进一步方案,所述参数间相互影响的分析步骤为:
18、调用所述配置时间分析结果,提取每项配置变更的时间,生成配置变更时间点列表;
19、基于所述配置变更时间点列表,对时间间隔进行统计分析,识别参数修改频率,生成参数修改频率分析结果;
20、根据所述参数修改频率分析结果,采用公式,
21、
22、计算参数间时间差的配置变更频率,分析差异参数之间的相互影响程度,生成参数间相互影响分析结果,其中,代表时间点,代表时间点的索引,代表时间点总数。
23、作为本专利技术的进一步方案,所述交互作用分析结果的获取步骤为:
24、基于所述参数间相互影响分析结果,以参数为节点、相互影响为连接边构建网络图,生成参数交互网络图;
25、通过所述分析参数交互网络图,识别影响网络配置的关键节点,记录配置变更中最活跃和最敏感的参数,生成关键配置变更节点列表;
26、利用所述关键配置变更节点列表和参数交互网络图,分析潜在的网络配置冲突点,生成交互作用分析结果。
27、作为本专利技术的进一步方案,所述异常行为的检查步骤为:
28、收集网络管理员的配置操作记录,整理关键数据,包括操作类型、时间戳和执行者信息,生成操作记录集;
29、基于所述操作记录集,执行序列分析,识别操作依赖性和执行流程,采用公式,
30、
31、计算操作间的关系强度,得到追踪序列,其中,代表操作记录的总数,代表第个操作的特征值,是一个小常数;
32、分析所述追踪序列,标识偏离常规的操作行为,并分析异常行为影响,生成异常操作行为记录。
33、作为本专利技术的进一步方案,所述行为偏差评估结果的获取步骤为:
34、基于所述异常操作行为记录,对数据进行分类,分离正常与异常操作,分析每种操作的频次和特性,生成初步分类结果;
35、基于所述初步分类结果,分析异常操作的共现模式,识别错误模式,包括权限滥用和配置错误,生成错误模式识别记录;
36、根据所述错误模式识别记录,提取关键异常配置操作,分析操作对系统安全性影响,评估行为的风险等级,提出实际修正措施,生成行为偏差评估结果。
37、作为本专利技术的进一步方案,所述网络配置安全预警记录的获取步骤为:
38、基于所述交互作用分析结果和行为偏差评估结果,执行数据融合,对多项特征参数进行交叉验证分析,进行偏差评估,得到综合安全风险指标;
39、基于所述综合安全风险指标,采用公式,
40、
41、计算风险评分,生成动态安全预警结果,其中,代表第个风险因子的风险系数,代表第个风险因子的严重度参数,代表第个风险因子的方差;
42、基于所述动态安全预警结果,实时发布安全预警信息,并记录每次预警生成和发布日志,包括时间戳、关联风险因子及预警强度信息,构建网络配置安全预警记录。
43、与现有技术相比,本专利技术的优点和积极效果在于:
44、本专利技术中,通过实时跟踪网络配置的时间变化,能够精准地记录每次本文档来自技高网...
【技术保护点】
1.一种网络配置安全核查系统,其特征在于,所述系统包括:
2.根据权利要求1所述的网络配置安全核查系统,其特征在于,所述配置更改时间的记录步骤为:
3.根据权利要求2所述的网络配置安全核查系统,其特征在于,所述配置时间分析结果的获取步骤为:
4.根据权利要求3所述的网络配置安全核查系统,其特征在于,所述参数间相互影响的分析步骤为:
5.根据权利要求4所述的网络配置安全核查系统,其特征在于,所述交互作用分析结果的获取步骤为:
6.根据权利要求5所述的网络配置安全核查系统,其特征在于,所述异常行为的检查步骤为:
7.根据权利要求6所述的网络配置安全核查系统,其特征在于,所述行为偏差评估结果的获取步骤为:
8.根据权利要求7所述的网络配置安全核查系统,其特征在于,所述网络配置安全预警记录的获取步骤为:
【技术特征摘要】
1.一种网络配置安全核查系统,其特征在于,所述系统包括:
2.根据权利要求1所述的网络配置安全核查系统,其特征在于,所述配置更改时间的记录步骤为:
3.根据权利要求2所述的网络配置安全核查系统,其特征在于,所述配置时间分析结果的获取步骤为:
4.根据权利要求3所述的网络配置安全核查系统,其特征在于,所述参数间相互影响的分析步骤为:
5.根据权利...
【专利技术属性】
技术研发人员:张建峰,王显盖,周海全,史吏,郭锐,周盛,郭忘领,王继生,孙动一,张婷婷,张艳艳,刘方方,徐英会,侯晓宁,武乃虎,王国卿,赵伟聪,吴中辉,孙俭军,闫敏,李伟蒙,
申请(专利权)人:国网山东省电力公司聊城供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。