[发明专利]一种企业网络安全管理云服务平台系统在审
| 申请号: | 201810533745.2 | 申请日: | 2018-05-29 |
| 公开(公告)号: | CN108833372A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 钟建明 | 申请(专利权)人: | 深圳万发创新进出口贸易有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518054 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云服务平台 企业网络安全 企业网络 历史数据记录 网络交换机 镜像端口 网络数据 记录管理系统 企业运营成本 网络监视系统 网络数据分析 网络运行状态 管理系统 加密通道 检测系统 全面管理 入侵检测 同步转发 网络状态 异常行为 指令生成 管理 储存 检测 分析 网络 | ||
1.一种企业网络安全管理云服务平台系统,其特征在于,包括:
设置在一个或多个企业网络中的本地网络监视系统,与网络交换机镜像端口连接,通过所述网络交换机镜像端口获取企业网络上的所有网络数据,并通过加密通道同步转发到云服务平台;
所述云服务平台包括:
记录管理系统,对网络数据分析,生成企业网络的历史数据记录;
网络状态管理系统,自动或根据指令生成当前网络运行状态报告并储存;
入侵检测检测系统,根据网络数据和由此生成的历史数据记录检测、分析和报告被管网络的异常行为。
2.根据权利要求1所述的一种企业网络安全管理云服务平台系统,其特征在于,所述记录管理系统包括:
访问记录管理模块,根据接收到的网络数据获取所述网络的访问记录,生成企业网络的访问数据记录;
事件记录管理模块,根据接收到的网络数据获取所述网络的事件记录,生成企业网络的事件数据记录;
系统记录管理模块,根据接收到的网络数据获取所述网络的系统记录,生成企业网络的系统数据记录。
3.根据权利要求2所述的一种企业网络安全管理云服务平台系统,其特征在于,所述异常行为包括数据泄露异常,入侵异常。
4.根据权利要求2所述的一种企业网络安全管理云服务平台系统,其特征在于,所述云服务平台还包括:
安全态势感知模块,用于监管当前时刻和未来时刻的网络安全状态,包括:
安全信息融合单元,用于过滤、精简、归并来自不同传感器采集的网络数据,所述传感器设置在所述本地网络监视系统中,用于获取企业网络的入侵检测警报、操作系统及应用程序日志、防火墙日志、弱点扫描结果等安全信息;
网络安全态势评估单元,用于根据所述归并后的网络数据,评估企业网络当前的安全状况;
网络安全态势预测单元,用于企业网络当前面临的威胁,预测威胁的演变趋势及未来可能受到的攻击概率。
5.根据权利要求4所述的一种企业网络安全管理云服务平台系统,其特征在于,所述网络安全态势评估单元,用于评估企业网络当前的安全状况,获取当前时刻的网路安全态势评估,
其中,采用的安全态势评估函数为:
其中,
Zx=Ux(S,C)+Ux(D,C)
Ux({r},{c})=W(r,c)×Hx(r,c)
式中,zx表示归一化安全态势值,Zx表示网络安全态势值,W(s,c)和W(d,c)分别表示服务s或数据d的属性c遭受侵害时,可能造成的最大直接损失估计;其中S,D,C分别表示服务,数据及其包括的属性的集合,其中S∪D=R,R表示安全项集合,Ux(R,C)表示安全集R×C的安全态势,Ux({r},{c})表示安全项(r,c)的安全态势,Hx(r,c)表示安全项(r,c)的面临侵害的可能性。
6.根据权利要求5所述的一种企业网络安全管理云服务平台系统,其特征在于,所述网络安全态势预测单元,用于企业网络当前面临的威胁,预测威胁的演变趋势及未来可能受到的攻击概率,具体包括:
准备阶段:系统定期对网络状态的采样,计算出网络的安全态势值,将获取的安全态势值采用时变曲线进行表示:s=f(t),其中s表示网络安全态势值,f(t)表示以时间作为时变曲线的变量;
在时变曲线中,采用G(i,m)表示时变曲线的子图,表示始于ti时刻含有m段邻接线段的折线子图,线段斜率qk序列(qi,qi+1,…,qi+m-1)用向量Q(i,m)表示,即根据历史记录G(0,n-1)和事发迹象G(n-m,m)推断延续效应G(n,p),其中p表示设定的预测时间长度,n表示当前时刻;
对参数进行初始化设定,令集合权重累加和ξ=0,变量j=n-m,其中j表示当前安全迹象的起始位置;
从i=0到i=j-a依次对曲线拟合度进行判断,如果存在拟合度其中,表示始于ti时刻和tj时刻含有m段邻接线段的折线子图的拟合度,表示设定的拟合度阈值,则有:
则获取该ti时刻的权重伸缩比σ=fσ(i,j,m)×γ(i,m,p),其中fx(i,m,p)表示普适度,x[i,m,p]表示Q(i,m+p)的普适量,xmax表示历史获取普适量的最大值,表示始于ti时刻和tj时刻含有m段邻接线段的折线子图的拟合度,表示Q(i,m)的单位化向量,η表示敏化指数,fσ(i,j,m)表示从Q(i,m)到Q(j,m)向量的伸缩比,γ(i,m,p)表示伸缩比调节因子,p表示设定的预测时间长度;
将拟合位置i,及其对应的权重w和伸缩比σ组合{(i,w,σ)}录入集合Ψ中,Ψ=Ψ∪{(i,w,σ)},并且更新权重累加和ξ=ξ+w,对于所有集合Ψ中的(i,w,σ),对权重进行归一化处理,
预测阶段:如果集合Ψ不为空集,则进行态势预测:
sn+k+1=sn+k+τ×qn+k
其中,
对于集合Ψ中的U{(i,w,σ)}记录,依据伸缩比σ将斜率qi+m+k缩放至与其的尺度,按w加权后,叠加到预测斜率qn+k上,并逐步预测出安全态势值点集{(tn+k,sn+k)|1≤k≤p};
根据获取的安全态势点击分析网络安全态势趋势变化。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳万发创新进出口贸易有限公司,未经深圳万发创新进出口贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810533745.2/1.html,转载请声明来源钻瓜专利网。
