TR2023018043A2 - A SYSTEM PROVIDING AUTOMATIC SECURITY IN NETWORK MANAGEMENT - Google Patents
A SYSTEM PROVIDING AUTOMATIC SECURITY IN NETWORK MANAGEMENTInfo
- Publication number
- TR2023018043A2 TR2023018043A2 TR2023/018043 TR2023018043A2 TR 2023018043 A2 TR2023018043 A2 TR 2023018043A2 TR 2023/018043 TR2023/018043 TR 2023/018043 TR 2023018043 A2 TR2023018043 A2 TR 2023018043A2
- Authority
- TR
- Turkey
- Prior art keywords
- network
- patches
- security
- software
- network management
- Prior art date
Links
- 238000000034 method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Abstract
Bu buluş, ağ yönetiminde ağın saldırganların kullanabileceği güvenlik açıklarından korunmasına yardımcı olmak için ağ cihazlarının ve yazılımlarının en son güvenlik yamaları ve güncellemeleriyle otomatik olarak gerçekleştirilmesini sağlayan bir sistem (1) ile ilgilidir.This invention relates to a system (1) in network management that ensures that network devices and software are automatically updated with the latest security patches and updates to help protect the network from vulnerabilities that attackers can use.
Description
TARIFNAME AG YÖNETIMINDE OTOMATIK GÜVENLIK SAGLAYAN BIR SISTEM Teknik Alan Bu bulus, ag yönetiminde agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olmak için ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle otomatik olarak gerçeklestirilmesini saglayan bir sistem ile ilgilidir. Önceki Teknik Ag yönetiminde saldirganlara karsi olusabilecek güvenlik açiklari sürekli olarak takip edilmektedir. Ag cihazlari ve yazilimlar çesitli güncellemeler ve güvenlik yamalari ile her tür güvenlik açigina karsi korunmaya çalisilmaktadir. Özellikle büyük ve karmasik ag ortamlarinda ag cihazlari ve yazilimlara yapilacak yamalar manuel olarak yapildigindan Ag Operasyon Merkezi (NOC) ekiplerinin görevleri oldukça zorludur. Teknikte var olan çalismalar arasinda yamalarin etkisini tahmin eden, önceliklendiren ve hizmet kesintisi riskini azaltarak bu süreci otomatiklestirmeye ve kolaylastirmaya yardimci olan bir sisteme rastlanmamistir. Bu sebeple mevcut teknikte bulunan çalismalar ve eksiklikler göz önünde bulunduruldugunda ag yönetiminde agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olmak için ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle otomatik olarak gerçeklestirilmesini saglayan bir sisteme ihtiyaç duyuldugu anlasilmaktadir. Teknigin bilinen durumunda yer alan arastirma sonucunda ulasilan USÖ477703B1 sayili Birlesik Devletler patent dokümaninda yazilim güncelleme sisteminden bahsedilmektedir. Söz konusu patent dokümanina konu olan bulus bilgisayar sistemine kurulacak yazilim yamalarini tanimlamak için bir yöntem ve aparat saglayan bir yama seçim aracidir; bu araçta, bilgisayar sisteminde kurulu yazilim uygulamalarinin mevcut sürümlerinin yani sira halihazirda kurulu yamalar, ürünler ve versiyonlar da tanimlanir. Önerilen yamalarin ilk listesi, kurulu ürünlerin ve veri sayfasi seçilen ürünlerin dogrulanmis listesinin birlesimine dayali olarak olusturulur; kötü veya güncel olmayan yamalari kaldirmak için ilk liste degistirilerek son bir liste olusturulur. Bulusun Kisa Açiklamasi Bu bulusun amaci, ag yönetiminde agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olmak için ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle otomatik olarak gerçeklestirilmesini saglayan bir sistem gerçeklestirmektir. Bulusun bir baska amaci, ag operasyon ekiplerinin ag cihazlari ve yazilimlarina yamalarin ne zaman yapilacagi ve nasil uygulanacagi konusunda bilinçli kararlar almasina yardimci olmak için yazilim yamalarinin ag cihazlari ve yazilimlari üzerindeki etkisini ve önceligini tahminleyen bir sistem gerçeklestirmektir. Bulusun Ayrintili Açiklamasi Bu bulusun amacina ulasmak için gerçeklestirilen "Ag Yönetiminde Otomatik Güvenlik Saglayan Bir Sistem" ekli sekilde gösterilmis olup, bu sekil; Sekil 1 Bulus konusu sistemin sematik görünüsüdür. Sekilde yer alan parçalar tek tek numaralandirilmis olup, bu numaralarin karsiliklari asagida verilmistir: 1. Sistem 2. Veri tabani 3. Sunucu Ag yönetiminde agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olmak için ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle otomatik olarak gerçeklestirilmesini saglayan bir - agda yer alan cihaz türleri, mevcut yazilim sürümleri, geçmiste basarisiz olan yamalar, ag trafik durumu seklindeki verileri kayit altina almak üzere yapilandirilan en az bir veri tabani (2), -herhangi bir uzak iletisim protokolünü kullanarak veri tabani (2) ile iletisim halinde olan, veri tabanindaki (2) verileri siniIlandirmak, yamalarin ne zaman ve nasil uygulanacagini belirlemek üzere makine ögrenimi yaklasimlariyla yamalarin etkisini tahmin etmek, önceliklendirmek, degisen ag kosullari ve yama sonuçlarini takip ederek periyodik olarak veri tabanindaki (2) verileri beslemek ve analiz ederek yama yönetimini otomatik olarak saglamak üzere yapilandirilan en az bir sunucu (3) içermektedir. Bulus konusu sistemde (1) yer alan veri tabani (2), yönlendirici, anahtar, güvenlik duvari seklindeki ag cihazlarinin türü, ag cihazinin üreticisi, cihazin spesifik model bilgisi, cihazda halihazirda çalisan yazilimin sürümü, önem derecesi, yayin tarihi ve açiklamasi da dahil olmak üzere yamanin ayrintilari, ayni ag cihazi için önceki yamalarin basarili olup olmadigi veya sorunlara neden olup olmadigi bilgileri, cihazdaki mevcut ag trafigi yükü, CPU kullanimi, bellek kullanimi ve hata oranlari seklindeki cihaz performansiyla ilgili ölçümler, cihazin ag topolojisindeki konumu, bir yamanin diger yamalara veya yapilandirmalara bagimliligi olup olmadigi bilgileri, cihazin kurulusun operasyonlari açisindan önemi, yamanin uygulanmasinin planlandigi gün ve saat, yamalarin uygulanabilecegi planli bakim dönemleri, cihazda yamanin giderdigi bilinen güvenlik açiklari, ag degisikliklerinin ve etkilerinin geçmis bilgilerini kayit altina almak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan sunucu (3), veri tabani (2) üzerindeki verilere erismek ve veri tabani (2) üzerine veri kaydetmek üzere yapilandirilmaktadir. Sunucu (3) veri tabaninda (2) kayitli olan yama faaliyetleri ve sonuçlari ile ilgili cihaz bilgileri, yama ayrintilari, ag ölçümleri ve geçmis verileri toplayarak anlamli özellikler olusturmak üzere yapilandirilmaktadir. Sunucu (4) yamalarin etkisini ve önceligini ensemble learning (kolektif ögrenme) algoritmasi yaklasimlariyla siniflandirarak verilerdeki karmasik iliskileri anlamak ve farkli yamalarin aga olan etkilerini tahmin etmek üzere yapilandirilmaktadir. Sunucu (3) agin güvenligini dogrudan etkileyen ve acilen uygulanmasi gereken yamalar, agin güvenligini hafifçe etkileyen veya performansi artirmak için gerekli olan yamalar, genellikle küçük hatalari düzeltmek veya kullanici deneyimini gelistirmek için yapilan yamalar, geçmiste benzer cihazlarda sorunlara yol açan veya baska sistemlerle uyumsuzluk gösteren yamalar, güvenlik veya performans açisindan kritik olmayan ve genellikle istege bagli olan yamalar, geçmiste benzer cihazlarda basarisiz olan yamalar seklinde siniflar tespit ederek yamalarin etki ve önceliklerini tahminlemek üzere yapilandirilmaktadir. Sunucu (3) farkli tipte özellik gösteren aglarda farkli sayida siniflar olusturmak üzere yapilandirilmaktadir. Sunucu (3) makine ögrenimi modelini degisen ag kosullarina ve yama sonuçlarina uyum saglamak için yeni verilerle periyodik olarak yeniden egitmek üzere yapilandirilmaktadir. Bulusun sanayiye uygulanmasi Bulus konusu sistemde (1), sunucu (3) ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle sürekli olarak güncel olmasini saglamak için yama yönetimi süreçlerini denetler. Bu da agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olur. Sunucu (3) makine ögrenimi yaklasimlariyla yamalarin etkisini tahmin ederek, önceliklendirerek ve hizmet kesintisi riskini azaltarak bu süreci otomatiklestirmeye ve kolaylastirmaya yardimci olur. Ag güvenligi ekiplerinin yamalarin ne zaman ve nasil uygulanacagi konusunda bilinçli kararlar almasina yardimci olmak için yamalarin ag cihazlari üzerindeki etkisini ve önceligini tahmin eder. Örnegin, belirli bir cihazin belirli bir yamayi uygulamasinin ag güvenligi üzerindeki etkilerini ve operasyonlari nasil etkileyebilecegini anlayabilir. Bazi yamalarin belirli cihaz türlerinde daha basarili oldugunu, bazilarinin ise belirli bir zaman diliminde daha güvenli oldugunu tespit edebilir. Bulus konusu sistem (1) ag yönetiminde agin saldirganlarin kullanabilecegi güvenlik açiklarindan korunmasina yardimci olmak için ag cihazlarinin ve yazilimlarinin en son güvenlik yamalari ve güncellemeleriyle otomatik olarak gerçeklestirilmesini saglamaktadir. Bu temel kavramlar etrafinda, bulus konusu "Ag Yönetiminde Otomatik Güvenlik Saglayan Bir Sistem (1)" ile ilgili çok çesitli uygulamalarin gelistirilmesi mümkün olup, bulus burada açiklanan örneklerle sinirlandirilamaz, esas olarak istemlerde belirtildigi gibidir. TR DESCRIPTION A SYSTEM PROVIDING AUTOMATIC SECURITY IN NETWORK MANAGEMENT Technical Field This invention relates to a system in network management that ensures that network devices and software are automatically updated with the latest security patches and updates to help protect the network from vulnerabilities that could be exploited by attackers. Prior Art In network management, security vulnerabilities that may arise against attackers are constantly monitored. Network devices and software are tried to be protected against all kinds of security vulnerabilities with various updates and security patches. Especially in large and complex network environments, the tasks of Network Operations Center (NOC) teams are quite challenging, as patches to network devices and software are made manually. Among the existing studies in the art, there is no system that predicts the impact of patches, prioritizes them and helps automate and facilitate this process by reducing the risk of service interruption. Therefore, considering the studies and deficiencies in the current technique, it is understood that there is a need for a system in network management that ensures that network devices and software are automatically updated with the latest security patches and updates to help protect the network from vulnerabilities that attackers can use. The software update system is mentioned in the United States patent document numbered USÖ477703B1, which was obtained as a result of the research in the state of the art. The invention subject to the patent document in question is a patch selection tool that provides a method and apparatus for identifying software patches to be installed on the computer system; This tool identifies the current versions of software applications installed on the computer system, as well as the patches, products and versions currently installed. The initial list of recommended patches is created based on a combination of installed products and a verified list of datasheet selected products; A final list is created by modifying the initial list to remove bad or outdated patches. Brief Description of the Invention The purpose of this invention is to realize a system that automatically ensures that network devices and software are updated with the latest security patches and updates to help protect the network from vulnerabilities that attackers can use in network management. Another purpose of the invention is to realize a system that predicts the impact and priority of software patches on network devices and software in order to help network operations teams make informed decisions about when and how to apply patches to network devices and software. Detailed Description of the Invention "A System Providing Automatic Security in Network Management", which was realized to achieve the purpose of this invention, is shown in the figure below; Figure 1 is the schematic view of the system subject to the invention. The parts in the figure are numbered one by one, and the equivalents of these numbers are given below: 1. System 2. Database 3. Server Network management, which ensures that network devices and software are automatically updated with the latest security patches and updates to help protect the network from vulnerabilities that attackers can use. a - at least one database (2) configured to record data in the form of device types on the network, current software versions, past failed patches, network traffic status, - communication with the database (2) using any remote communication protocol classifying the data in the database (2), which is in a state of being, predicting the impact of patches with machine learning approaches to determine when and how to apply patches, prioritizing them, periodically feeding and analyzing the data in the database (2) by following changing network conditions and patch results, and patching It includes at least one server (3) configured to provide automatic management. The database (2) contained in the system (1) of the invention includes the type of network devices such as router, switch, firewall, the manufacturer of the network device, specific model information of the device, the version of the software currently running on the device, its degree of importance, publication date and description. details of the patch, such as information about whether previous patches for the same network device were successful or caused problems, current network traffic load on the device, measurements of device performance in the form of CPU usage, memory usage and error rates, the location of the device in the network topology, whether a patch is compatible with other patches or It is configured to record information about whether there is a dependency on configurations, the importance of the device in terms of the organization's operations, the day and time when the patch is planned to be applied, planned maintenance periods in which patches can be applied, known security vulnerabilities on the device that the patch fixes, and historical information of network changes and their effects. The server (3) in the system (1) subject to the invention is configured to access the data on the database (2) and save data on the database (2). The server (3) is configured to create meaningful features by collecting device information, patch details, network measurements and historical data regarding patch activities and results recorded in the database (2). The server (4) is configured to understand the complex relationships in the data and predict the effects of different patches on the network by classifying the effects and priorities of patches with ensemble learning algorithm approaches. Server (3) patches that directly affect the security of the network and need to be applied urgently, patches that slightly affect the security of the network or are required to increase performance, patches that are generally made to fix minor bugs or improve the user experience, patches that have caused problems on similar devices in the past or are incompatible with other systems It is configured to predict the impact and priority of patches by identifying classes of patches that are not security or performance critical and are often optional, patches that have failed on similar devices in the past. The server (3) is configured to create different numbers of classes in networks with different types of features. The server (3) is configured to periodically retrain the machine learning model with new data to adapt to changing network conditions and patch results. Industrial application of the invention In the system (1) that is the subject of the invention, the server (3) controls the patch management processes to ensure that the network devices and software are constantly updated with the latest security patches and updates. This helps protect the network from vulnerabilities that attackers could use. The server (3) helps automate and streamline this process by predicting the impact of patches, prioritizing them, and reducing the risk of service outages with machine learning approaches. Predicts the impact and priority of patches on network devices to help network security teams make informed decisions about when and how to apply patches. For example, it can understand how a particular device applying a particular patch might impact network security and operations. It may detect that some patches are more successful on certain types of devices, while others are more secure over a certain period of time. The system of the invention (1) ensures that network devices and software are automatically updated with the latest security patches and updates to help protect the network from vulnerabilities that attackers may use in network management. Around these basic concepts, it is possible to develop a wide variety of applications related to the subject of the invention, "A System Providing Automatic Security in Network Management (1)", and the invention cannot be limited to the examples explained here, it is essentially as stated in the claims. TR
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TR2023018043A2 true TR2023018043A2 (en) | 2024-02-21 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10541891B2 (en) | Network configuration predictive analytics engine | |
| US9813377B2 (en) | Dynamic provisioning of protection software in a host intrusion prevention system | |
| US7966659B1 (en) | Distributed learn mode for configuring a firewall, security authority, intrusion detection/prevention devices, and the like | |
| US8539589B2 (en) | Adaptive configuration management system | |
| US10530740B2 (en) | Systems and methods for facilitating closed loop processing using machine learning | |
| US7076400B2 (en) | Support network | |
| US8990937B2 (en) | Method and system for regulating host security configuration | |
| US6675128B1 (en) | Methods and apparatus for performance management using self-adjusting model-based policies | |
| US20170237752A1 (en) | Prediction of potential cyber security threats and risks in an industrial control system using predictive cyber analytics | |
| US20180260745A1 (en) | System and method for designing and executing control loops in a cloud environment | |
| US11777799B2 (en) | Cloud portal system for managing networking and computing equipment by generating contextual guides specific to affected resource(s) | |
| WO2020121293A1 (en) | Orchestration of activities of entities operating in a network cloud | |
| US20130254524A1 (en) | Automated configuration change authorization | |
| US11070430B2 (en) | Persona/individual based actions based on community specific trigger | |
| WO2005008496A1 (en) | Dynamic discovery algorithm | |
| TR2023018043A2 (en) | A SYSTEM PROVIDING AUTOMATIC SECURITY IN NETWORK MANAGEMENT | |
| US20230060758A1 (en) | Orchestration of Activities of Entities Operating in a Network Cloud | |
| WO2023059938A1 (en) | Universal intrusion detection and prevention for vehicle networks | |
| Dhirani et al. | Hybrid Multi-Cloud Demystifying SLAs for Smart City Enterprises Using IoT Applications | |
| WO2015103764A1 (en) | Monitoring an object to prevent an occurrence of an issue | |
| GB2433617A (en) | Multi-dimensional resource management | |
| US20230396634A1 (en) | Universal intrusion detection and prevention for vehicle networks | |
| RU2800968C2 (en) | Method for coordinating actions of objects functioning in a network cloud | |
| Mandarawi et al. | Constraint-based virtualization of industrial networks | |
| US20240028009A1 (en) | Systems and methods for artificial intelligence-based security policy development |