【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种基于动态网络安全的网络自动化管理系统。
技术介绍
1、在现有技术在网络安全管理中,对通信特征的提取与匹配缺乏系统性,往往仅针对单一维度的特征进行分析,既未能全面整合协议层特征与流量模式特征,也未对不同特征的匹配结果进行归一化处理,因此无法形成全面的行为特征指纹。这使得对网络中复杂通信行为的刻画不够完整,难以精准识别隐藏在正常通信中的异常模式,导致对安全威胁的早期预警能力不足,安全防护的响应始终滞后于威胁发生的时间,无法及时阻断潜在风险的扩散。
2、同时,现有技术中安全策略的生成与部署缺乏动态调整机制,策略约束的作用范围不够明确,未能基于网络拓扑结构精准划定约束的作用域,且在策略执行过程中缺乏对实时网络态势和资源状态的动态考量,也没有建立有效的验证与优化环节。这导致安全策略在生成后便固定不变,难以适应网络状态的实时变化,在网络负载波动或态势等级提升时,容易出现策略执行偏差或防护效果不达预期的情况,无法为网络提供持续、可靠的安全保障,难以应对动态变化的网络安全环境。
【技术保护点】
1.一种基于动态网络安全的网络自动化管理系统,其特征在于,所述系统包括行为特征指纹获取模块、安全威胁标识识别模块、安全策略指令生成模块、防护验证结果获取模块、部署目标节点模块,其中:
2.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述行为特征指纹获取模块在执行将原始通信特征集与预设的行为特征库进行实时匹配,并将匹配的结果作为通信网络的行为特征指纹时,具体用于:
3.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述安全威胁标识识别模块在执行对所述行为特征指纹进行异常通信识别,得到所述通信网...
【技术特征摘要】
1.一种基于动态网络安全的网络自动化管理系统,其特征在于,所述系统包括行为特征指纹获取模块、安全威胁标识识别模块、安全策略指令生成模块、防护验证结果获取模块、部署目标节点模块,其中:
2.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述行为特征指纹获取模块在执行将原始通信特征集与预设的行为特征库进行实时匹配,并将匹配的结果作为通信网络的行为特征指纹时,具体用于:
3.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述安全威胁标识识别模块在执行对所述行为特征指纹进行异常通信识别,得到所述通信网络的安全威胁标识时,具体用于:
4.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述安全策略指令生成模块在执行提取所述安全威胁标识的策略约束,基于所述策略约束生成所述通信网络的安全策略指令时,具体用于:
5.如权利要求1所述的一种基于动态网络安全的网络自动化管理系统,其特征在于,所述安全策略指令生成模块在执行基于所述策略约束生成所述通信网络...
【专利技术属性】
技术研发人员:石洁,邱晓芳,丁之,卓志,何勃,
申请(专利权)人:四川中烟工业有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。