CN108111348A - 一种针对企业云应用的安全策略管理方法及系统 - Google Patents
一种针对企业云应用的安全策略管理方法及系统 Download PDFInfo
- Publication number
- CN108111348A CN108111348A CN201711387342.3A CN201711387342A CN108111348A CN 108111348 A CN108111348 A CN 108111348A CN 201711387342 A CN201711387342 A CN 201711387342A CN 108111348 A CN108111348 A CN 108111348A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- cloud application
- business
- strategy
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Abstract
本发明公开了一种针对企业云应用的安全策略管理方法及系统,通过分析云应用业务特性;采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略去识别员工不合规的行为,执行既定的安全策略,进行阻止或告警等控制操作。本申请结合客户对云应用业务的安全要求,深入分析各类云应用的业务特性及用户行为特点,针对性进行策略设置,提高了企业云应用的安全性。
Description
技术领域
本发明涉及云应用技术领域,特别是涉及一种针对企业云应用的安全策略管理方法及系统。
背景技术
当前企业正在逐渐采用云应用系统作为业务运营和管理的主要工具,逐渐替代了传统的企业内部管理软件,包括办公系统(OA)、客户关系管理(CRM)、销售订单管理等;云应用系统降低了企业成本(不需要部署硬件,也不需要专业的运营和维护技术人员等),提高了业务操作效率;但同时也给企业带来了更多新的风险,如员工可以使用移动设备办公,业务操作不再受时间、地点、网络环境的约束。
当前用户行为(User Behavior)分析是指网站运营中,基于标准HTTP应用层协议进行web访问行为的汇总分析,包括用户的访问停留时长、粘性、跳出率等数据,没有实时对用户特定行为进行阻止或告警。另外,云应用系统采用的Web应用防护系统(WAF)主要是针对应用系统进行保护,包括防止入侵检测、防止DDOS攻击等,但没有深入应用业务内部进行用户的特定行为的安全管控。
当前国内外的针对云应用的安全防护还只是停留在Web防护层,主要对云应用数据流进行防护,没有深入到应用内的特定业务操作进行企业策略管理。
鉴于此,提供一种深入企业云应用业务层面的安全策略管理方法及系统、保证用户访问云应用过程中的安全是非常有必要的。
发明内容
本发明的目的是提供一种针对企业云应用的安全策略管理方法及系统,以解决现有技术中没有对云应用带来的风险进行针对性的安全防护、导致安全性较低的问题。
为解决上述技术问题,本发明提供一种针对企业云应用的安全策略管理方法,包括:
采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
分析云应用服务提供的特定业务入口及业务操作,作为安全策略设置参数;
调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
可选地,所述预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。
可选地,在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括:
根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
可选地,所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级包括:
采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;
根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值;
其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的环境风险评估终值,f为计算对应值的模型。
可选地,所述根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作包括:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
可选地,在所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后还包括:
当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本发明还提供了一种针对企业云应用的安全策略管理方法,包括:
采集模块,用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
匹配模块,用于调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
控制模块,用于根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
可选地,还包括:
计算模块,用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后,根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
可选地,所述控制模块具体用于:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止用户访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
可选地,还包括:
提示模块,用于在根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后,当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本发明所提供的针对企业云应用的安全策略管理方法及系统,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略去识别员工不合规的行为,执行既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图;
图2为本发明所提供的针对企业云应用的安全策略管理方法的另一种具体实施方式的流程图;
图3为本发明实施例提供的针对企业云应用的安全策略管理方法的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图如图1所示,该方法包括:
步骤S101:采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
本发明实施例通过有针对性的云应用分析,识别各类用户行为特点,获取企业员工操作云应用业务的行为数据。并且,还可以根据当前访问所处的环境,得到各环境因子。环境因子可以具体包括业务操作的访问设备、网络、地点、时间等因素,通过环境因子可以反映当前访问所处的环境情况。
步骤S102:调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
其中,预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。
针对企业正在使用的云应用系统,可以针对单个或多个应用设置安全策略,也可以针对应用内单个或多个业务操作设置安全策略,也可以针对单个或一组员工设置安全策略。用户访问云应用过程中,实时分析用户业务行为和数据,实时触发相关的安全策略。需要指出的是,此类安全策略只会影响当前触发策略的业务行为,不影响企业用户在同一个云应用会话中进行其他合法的业务操作。
在系统设计过程中,可以结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置。例如,对客户关系管理(CRM)类云应用设置针对客户拜访、客户信息的安全策略;对销售管理类云应用,设置销售订单、回款等的业务安全策略;企业管理员可以针对特定业务,设置企业用户不能进行业务操作的访问地点、时间、网络环境、设备等。
步骤S103:根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
根据匹配策略结果,进行用户业务行为的控制操作。控制操作可以是阻止访问、发送告警、正常访问或管理员设定的其他控制方式,这均不影响本发明的实现。
在上述任一实施例的基础上,本申请在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还可以进一步包括:根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
具体地,计算所述企业员工业务行为的风险等级可以由下述方法计算得到:
采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值。
其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的环境风险评估终值,f为计算对应值的模型。
在确定了风险等级之后,本发明实施例还可以进一步包括:根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问、发送告警信息中的任意一个。
进一步地,作为一种优选实施方式,本实施例还可以包括:当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。这样,对于频繁触发高风险策略的员工,可以通知相关领导或系统管理员,提出对该员工行为进行更严格策略监控设置建议,以便进一步保证云应用的安全性。
本发明所提供的针对企业云应用的安全策略管理方法,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略,去识别员工不合规的行为,执行企业既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
本发明所提供的针对企业云应用的安全策略管理方法的另一种具体实施方式的流程图如图2所示,该方法包括:
步骤S200:对云应用业务行为安全策略进行设置;
针对不同的云应用及云应用内的不同用户行为,可以由企业安全管理员设置针对特定应用或应用组的安全策略。如客户关系管理类云应用可能包括记录客户拜访、增加客户资料等员工行为,而销售管理类云应用可能包括填写订单、记录回款等员工行为。
针对不同具体云应用行为可以制定不同等级的安全策略。具体可以包括:针对特定员工或员工团体进行安全策略设置;针对员工访问云应用中各个环境因子的风险系数和取值进行安全策略设置,包括时间、地点、设备、IP、网络条件等。还可以对触发后安全系统采取的动作进行安全策略设置,例如包括发送告警、阻止行为等。
步骤S201:采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
步骤S202:根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级;
企业员工在登录云应用过程中,随着员工所在的地点、时间、网络环境、使用设备、访问频率的变化,会对企业业务数据产生不同等级的风险。通过采集员工操作云应用业务的各种环境因子,可以实时进行细致准确的风险判断,计算员工业务操作的风险等级。
具体地,可以采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值。其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;K为风险系数,0-1的浮点数,K1+K2+K3…+Kn=1。Vpx:第X个参数的风险取值,取值范围0-5的浮点数,5级风险最高,0级没有风险。
风险计算模型可以根据用户所在环境的不同,自动调整各个参数的风险比例。
Va为云应用中每个用户行为风险等级的评估值,可以根据该行为作用对象(数据或文件)的敏感程度确定得到。
Ra为用户行为的风险评估终值,计算该值的模型f需要根据历史数据对行为风险和环境风险进行推导和计算得到。
步骤S203:调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
在用户访问云应用过程中,作为安全防护服务,系统将记录并分析用户身份与权限、云应用登录账号、访问时间,同时根据收集到的环境因子(设备信息、网络状况、地理位置、IP等)进行相关策略的分析与匹配,一旦某个策略被触发,系统将执行企业管理员制定的系统动作,包括发出告警或阻止用户访问行为等。因为策略是针对具体云应用的特定一个或多个行为,用户登录云应用后的其他访问行为将不受该策略的监控。
步骤S204:根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
安全策略触发后,本申请可以进行相关的数据分析与统计,根据员工、应用的类型、行为分类、策略的风险等级、策略触发频率等,进行智能演算与进化,给系统管理员提出策略优化方案。对于频繁触发高风险策略的员工,将通知相关领导或系统管理员,提出对该员工行为的更严格策略监控设置建议。
下面对本发明实施例提供的针对企业云应用的安全策略管理方法进行介绍,下文描述的针对企业云应用的安全策略管理方法与上文描述的针对企业云应用的安全策略管理方法可相互对应参照。
图3为本发明实施例提供的针对企业云应用的安全策略管理方法的结构框图,参照图3针对企业云应用的安全策略管理方法可以包括:
采集模块100,用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
匹配模块200,用于调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
控制模块300,用于根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
作为一种具体实施方式,本发明所提供的针对企业云应用的安全策略管理方法还可以进一步包括:
计算模块,用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后,根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
进一步地,所述控制模块具体用于:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
作为一种具体实施方式,本发明所提供的针对企业云应用的安全策略管理方法还可以进一步包括:提示模块,用于在根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后,当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
本实施例的针对企业云应用的安全策略管理方法用于实现前述的针对企业云应用的安全策略管理方法,因此针对企业云应用的安全策略管理方法中的具体实施方式可见前文中的针对企业云应用的安全策略管理方法的实施例部分,例如,采集模块100,匹配模块200,控制模块300,分别用于实现上述针对企业云应用的安全策略管理方法中步骤S101,S102,S103和S104,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明所提供的针对企业云应用的安全策略管理方法,通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将企业员工的行为数据、环境因子与预设安全策略进行策略匹配,生成策略匹配结果;根据该策略匹配结果,对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析,并结合员工的当前访问所处的环境因素,根据预设安全策略去识别员工不合规的行为,执行既定的安全策略,进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求,深入分析各类云应用业务特性,云应用内的用户行为特点,有针对性的进行策略设置,提高了企业云应用的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的针对企业云应用的安全策略管理方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种针对企业云应用的安全策略管理方法,其特征在于,包括:
分析云应用业务特性并采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
2.如权利要求1所述的针对企业云应用的安全策略管理方法,其特征在于,所述预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。
3.如权利要求1或2所述的针对企业云应用的安全策略管理方法,其特征在于,在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括:
根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
4.如权利要求3所述的针对企业云应用的安全策略管理方法,其特征在于,所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级包括:
采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;
根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值;
其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的风险评估终值,f为计算对应值的模型。
5.如权利要求3所述的针对企业云应用的安全策略管理方法,其特征在于,所述根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作包括:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
6.如权利要求5所述的针对企业云应用的安全策略管理方法,其特征在于,在所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后还包括:
当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
7.一种针对企业云应用的安全策略管理系统,其特征在于,包括:
采集模块,用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;
匹配模块,用于调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;
控制模块,用于根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
8.如权利要求7所述的针对企业云应用的安全策略管理方法,其特征在于,还包括:
计算模块,用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后,根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。
9.如权利要求8所述的针对企业云应用的安全策略管理方法,其特征在于,所述控制模块具体用于:
根据所述风险等级的不同,确定与所述风险等级对应的控制操作,所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。
10.如权利要求9所述的针对企业云应用的安全策略管理方法,其特征在于,还包括:
提示模块,用于在根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级之后,当所述企业员工的业务行为触发高风险等级的次数超过预设阈值,则向预设用户发送提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711387342.3A CN108111348A (zh) | 2017-12-20 | 2017-12-20 | 一种针对企业云应用的安全策略管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711387342.3A CN108111348A (zh) | 2017-12-20 | 2017-12-20 | 一种针对企业云应用的安全策略管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108111348A true CN108111348A (zh) | 2018-06-01 |
Family
ID=62211444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711387342.3A Pending CN108111348A (zh) | 2017-12-20 | 2017-12-20 | 一种针对企业云应用的安全策略管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111348A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109447651A (zh) * | 2018-10-22 | 2019-03-08 | 武汉极意网络科技有限公司 | 业务风控检测方法、系统、服务器及存储介质 |
| CN110392058A (zh) * | 2019-08-01 | 2019-10-29 | 河北建事查信息技术有限公司 | 业务保护方法、系统及终端设备 |
| CN110868371A (zh) * | 2018-08-27 | 2020-03-06 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
| CN111131235A (zh) * | 2019-12-23 | 2020-05-08 | 杭州安恒信息技术股份有限公司 | 一种业务系统的安全维护方法、装置、设备及存储介质 |
| CN111582709A (zh) * | 2020-04-30 | 2020-08-25 | 中国工商银行股份有限公司 | 用于园区管理的信息处理方法和装置 |
| CN111859377A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于用户行为分析的事中安全审计方法 |
| CN111931140A (zh) * | 2020-07-31 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 权限管理方法、资源访问控制方法、装置和电子设备 |
| CN114073060A (zh) * | 2019-07-03 | 2022-02-18 | 微软技术许可有限责任公司 | 域-应用归属 |
| CN116095683A (zh) * | 2023-04-11 | 2023-05-09 | 微网优联科技(成都)有限公司 | 无线路由器的网络安全防护方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102438047A (zh) * | 2011-12-13 | 2012-05-02 | 北京航空航天大学 | 一种移动互联网环境下的云服务安全动态自适应方法 |
| CN103281259A (zh) * | 2013-05-20 | 2013-09-04 | 中国科学院信息工程研究所 | 一种基于动态自调节的域间访问控制方法 |
| CN104935590A (zh) * | 2015-06-10 | 2015-09-23 | 南京航空航天大学 | 一种基于角色和用户信任值的hdfs访问控制方法 |
| US20150350254A1 (en) * | 2014-06-02 | 2015-12-03 | Sequitur Labs Inc. | Autonomous and adaptive methods and system for secure, policy-based control of remote and locally controlled computing devices |
| CN105989566A (zh) * | 2015-12-31 | 2016-10-05 | 杨润全 | 行为状态安全管理与过程掌控系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
-
2017
- 2017-12-20 CN CN201711387342.3A patent/CN108111348A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102438047A (zh) * | 2011-12-13 | 2012-05-02 | 北京航空航天大学 | 一种移动互联网环境下的云服务安全动态自适应方法 |
| CN103281259A (zh) * | 2013-05-20 | 2013-09-04 | 中国科学院信息工程研究所 | 一种基于动态自调节的域间访问控制方法 |
| US20150350254A1 (en) * | 2014-06-02 | 2015-12-03 | Sequitur Labs Inc. | Autonomous and adaptive methods and system for secure, policy-based control of remote and locally controlled computing devices |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| CN104935590A (zh) * | 2015-06-10 | 2015-09-23 | 南京航空航天大学 | 一种基于角色和用户信任值的hdfs访问控制方法 |
| CN105989566A (zh) * | 2015-12-31 | 2016-10-05 | 杨润全 | 行为状态安全管理与过程掌控系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110868371A (zh) * | 2018-08-27 | 2020-03-06 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
| CN110868371B (zh) * | 2018-08-27 | 2022-03-01 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
| CN109447651A (zh) * | 2018-10-22 | 2019-03-08 | 武汉极意网络科技有限公司 | 业务风控检测方法、系统、服务器及存储介质 |
| CN114073060A (zh) * | 2019-07-03 | 2022-02-18 | 微软技术许可有限责任公司 | 域-应用归属 |
| CN114073060B (zh) * | 2019-07-03 | 2024-02-27 | 微软技术许可有限责任公司 | 域-应用归属的系统、代理服务器及其中执行的方法 |
| CN110392058A (zh) * | 2019-08-01 | 2019-10-29 | 河北建事查信息技术有限公司 | 业务保护方法、系统及终端设备 |
| CN110392058B (zh) * | 2019-08-01 | 2021-09-03 | 中数智创科技有限公司 | 业务保护方法、系统及终端设备 |
| CN111131235A (zh) * | 2019-12-23 | 2020-05-08 | 杭州安恒信息技术股份有限公司 | 一种业务系统的安全维护方法、装置、设备及存储介质 |
| CN111582709A (zh) * | 2020-04-30 | 2020-08-25 | 中国工商银行股份有限公司 | 用于园区管理的信息处理方法和装置 |
| CN111859377A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于用户行为分析的事中安全审计方法 |
| CN111931140A (zh) * | 2020-07-31 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 权限管理方法、资源访问控制方法、装置和电子设备 |
| CN116095683A (zh) * | 2023-04-11 | 2023-05-09 | 微网优联科技(成都)有限公司 | 无线路由器的网络安全防护方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108111348A (zh) | 一种针对企业云应用的安全策略管理方法及系统 | |
| CN107204876B (zh) | 一种网络安全风险评估方法 | |
| CN104486141B (zh) | 一种误报自适应的网络安全态势预测方法 | |
| CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
| CN105516130B (zh) | 一种数据处理方法和装置 | |
| US20070113281A1 (en) | Method used in the control of a physical system affected by threats | |
| CN109889476A (zh) | 一种网络安全防护方法和网络安全防护系统 | |
| CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
| CN106713233B (zh) | 一种网络安全状态的判断与保护方法 | |
| CN108924169A (zh) | 一种可视化网络安全系统 | |
| CN101436967A (zh) | 一种网络安全态势评估方法及其系统 | |
| CN108600275B (zh) | 基于人工智能的威胁情景感知信息安全主动防御系统 | |
| CN108494802A (zh) | 基于人工智能的关键信息基础设施安全威胁主动防御系统 | |
| CN109753772A (zh) | 一种账户安全验证方法及系统 | |
| CA3078261A1 (en) | Systems and methods for cybersecurity risk assessment of users of a computer network | |
| CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
| CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
| CN108092985A (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
| CN110708316A (zh) | 针对企业网络安全运营管理的方法以及系统架构 | |
| CN110493043A (zh) | 一种分布式态势感知调用方法和装置 | |
| CN115378711A (zh) | 一种工控网络的入侵检测方法和系统 | |
| Hanbanchong et al. | SARIMA based network bandwidth anomaly detection | |
| Qayyum et al. | Fraudulent call detection for mobile networks | |
| CN105608380A (zh) | 一种基于虚拟机生命周期的云计算安全性评估方法 | |
| CN112968796A (zh) | 网络安全态势感知方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210716 |