[发明专利]一种网络安全态势感知方法、装置、设备及存储介质有效
申请号: | 202010463413.9 | 申请日: | 2020-05-27 |
公开(公告)号: | CN111654489B | 公开(公告)日: | 2022-07-29 |
发明(设计)人: | 梁泽中 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 网络安全 态势 感知 方法 装置 设备 存储 介质 | ||
本申请公开一种网络安全态势感知方法、装置、设备及存储介质,该方法包括:获取网络对象的日志数据和网络流数据;将预设字段对应的数据相同的日志数据和网络流数据进行合并,得到融合数据;基于所述融合数据,确定所述网络对象对应的融合安全事件;基于日志安全事件和/或网络流安全事件,以及所述融合安全事件,确定所述网络对象的网络安全态势曲线;根据所述网络安全态势曲线,对所述网络对象进行网络安全态势感知。由于本申请基于日志数据和网络流数据合并后的融合数据进行网络安全态势感知,能够得到基于单一数据源无法得到的融合安全事件,使得用于确定网络安全态势曲线的安全事件更全面,进而提高了网络安全态势感知结果的准确性。
技术领域
本申请涉及网络安全领域,具体涉及一种网络安全态势感知方法、装置、设备及存储介质。
背景技术
随着信息化的高速发展,网络规模和结构变得越发复杂,网络安全问题也日益凸显,越来越多的攻击手段和越来越智能的攻击工具,使得网络安全事件频频发生,依靠传统的防火墙技术、入侵检测技术、恶意代码检测技术等着眼于单方面的被动防御技术已不能确保网络的安全。因此提高网络的主动防御能力、评估整个网络安全状态及其变化趋势是当今网络安全研究领域的主要方向,而对网络安全态势感知领域的研究尤为突出。
网络安全态势感知是指:在一定的时间和空间范围内,对组织的安全状态以及威胁环境的感知,理解这两者的含义以及意味的风险,并对它们未来的状态进行预测。网络安全态势感知需要掌握组织内部的安全状态,以及相关的威胁情报,而掌握组织内部的安全状态主要依赖主动防御措施,采用数据驱动的持续监控方案,网络安全态势感知的目的是深入理解当前的风险,并可以对未来的风险进行预测、预防。换言之,网络安全态势感知的基础是数据来源,核心是数据分析。
目前,网络安全态势感知仅能基于单一的数据源对网络对象进行安全态势感知,例如日志数据或网络流数据,得到的网络安全态势感知结果不准确。
发明内容
有鉴于此,本申请提供了一种网络安全态势感知方法、装置及设备,能够基于多种数据源进行网络安全态势感知,得到的网络安全态势感知结果更准确。
第一方面,为实现上述发明目的,本申请提供了一种网络安全态势感知方法,所述方法包括:
获取网络对象的日志数据和网络流数据;
将预设字段对应的数据相同的日志数据和网络流数据进行合并,得到融合数据;
基于所述融合数据,确定所述网络对象对应的融合安全事件;
基于日志安全事件和/或网络流安全事件,以及所述融合安全事件,确定所述网络对象的网络安全态势曲线;其中,所述日志安全事件为基于所述日志数据确定的安全事件,所述网络流安全事件为基于所述网络流数据确定的安全事件;
根据所述网络安全态势曲线,对所述网络对象进行网络安全态势感知。
一种可选的实施方式中,所述基于日志安全事件和/或网络流安全事件,以及所述融合安全事件,确定所述网络对象的网络安全态势曲线之前,还包括:
将日志安全事件和/或网络流安全事件,以及所述融合安全事件,输入至预设关联规则挖掘模型,经过所述预设关联规则挖掘模型的关联规则挖掘处理后,输出所述网络对象对应的关联规则安全事件;
相应的,所述基于日志安全事件和/或网络流安全事件,以及所述融合安全事件,确定所述网络对象的网络安全态势曲线,包括:
基于所述日志安全事件和/或网络流安全事件,以及所述融合安全事件和所述关联规则安全事件,确定所述网络对象的网络安全态势曲线。
一种可选的实施方式中,所述确定所述网络对象的网络安全态势曲线之前,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010463413.9/2.html,转载请声明来源钻瓜专利网。