[发明专利]基于安全大数据分析的威胁感知方法在审
| 申请号: | 201710357698.6 | 申请日: | 2017-05-19 |
| 公开(公告)号: | CN108965209A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 田新远 | 申请(专利权)人: | 南京骏腾信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汇智胜知识产权代理事务所(普通合伙) 11346 | 代理人: | 石辉 |
| 地址: | 210012 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 感知 大数据 安全策略 安全基线 网络行为 违规 攻击 安全 威胁 安全级别配置 网络安全态势 用户业务需求 闭环管理 全面监测 网络病毒 网络数据 网络资产 系统状态 业务属性 业务特点 用户业务 有效感知 分析 木马 安全域 全业务 综合分析 构建 优化 集合 入侵 滥用 外部 配置 传播 统计 网络 帮助 | ||
1.基于安全大数据分析的威胁感知方法,其特征在于,步骤包括:
1)安全域划分
根据业务属性和安全级别配置具体的安全策略,构建安全域划分方案;
2)建立稳定的业务环境
根据业务特点,统计能够满足用户业务需求的网络资产和网络行为的集合;
3)业务异常监测与分析
通过对系统状态和网络行为异常的全面监测和综合分析能够实现对用户业务网络安全态势的感知;
4)业务安全基线管理
遵循PDCA思想持续优化IT配置和安全策略,形成稳健的安全基线。
2.根据权利要求1所述的基于安全大数据分析的威胁感知方法,其特征在于,安全域是具有相同业务要求和安全要求的系统要素集合,这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命。
3.根据权利要求1所述的基于安全大数据分析的威胁感知方法,其特征在于,业务需求超出建立的稳定的业务环境为可疑行为。
4.根据权利要求1所述的基于安全大数据分析的威胁感知方法,其特征在于,所述业务安全基线管理包括主机操作系统、路由交换设备、防火墙、数据库和中间件。
5.根据权利要求4所述的基于安全大数据分析的威胁感知方法,其特征在于,所述主机操作系统为windows系列或Linux系列。
6.根据权利要求4所述的基于安全大数据分析的威胁感知方法,其特征在于,所述路由交换设备包括Cisco、Juniperh或华为。
7.根据权利要求4所述的基于安全大数据分析的威胁感知方法,其特征在于,所述中间件包括Apache、Tomcat、IIS或Weblogic。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京骏腾信息技术有限公司,未经南京骏腾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710357698.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于相关性分析的日志审计方法
- 下一篇:基于场景式攻防模拟的安全试验平台
