CN112311760A - 一种一端多网环境的终端可信性分析方法及装置 - Google Patents

一种一端多网环境的终端可信性分析方法及装置 Download PDF

Info

Publication number
CN112311760A
CN112311760A CN202010980635.8A CN202010980635A CN112311760A CN 112311760 A CN112311760 A CN 112311760A CN 202010980635 A CN202010980635 A CN 202010980635A CN 112311760 A CN112311760 A CN 112311760A
Authority
CN
China
Prior art keywords
network
terminal
data
analysis
state data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010980635.8A
Other languages
English (en)
Other versions
CN112311760B (zh
Inventor
杨春燕
宾冬梅
凌颖
余通
黎新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangxi Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority to CN202010980635.8A priority Critical patent/CN112311760B/zh
Publication of CN112311760A publication Critical patent/CN112311760A/zh
Application granted granted Critical
Publication of CN112311760B publication Critical patent/CN112311760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Abstract

本发明公开了一种一端多网环境的终端可信性分析方法及装置,其中所述方法包括:终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;所述管理中心对所述安全状态数据进行数据分析,得到分析结果;所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。在本发明实施中,一个管理中心上现实终端在各个网络上的状态信息,提高了终端可信性分析的准确性。

Description

一种一端多网环境的终端可信性分析方法及装置
技术领域
本发明涉及终端可信性分析的技术领域,尤其涉及一种一端多网环境的终端可信性分析方法及装置。
背景技术
在政务外网、政务内网中,都需要对终端的可信性进行持续监控,当其可信性受到破坏,不符合网络要求时,终端网络接入行为将被阻断;对终端可信性进行持续监测,需要对终端的硬件资产、软件资产、安全配置、安全漏洞、网络行为、用户行为等信息采集发送到管理平台,管理平台对上述信息进行机器学习、关联分析、统计等,从而给出当前状态下该终端的可信性。对可信性进行分析,需要终端持续监控采集信息的变化,无遗漏的发送至管理平台;但是,在“一端多网”环境下,终端所接入网络在不断切换,每个网络有自己的管理平台,各管理平台相互网络不可达。因此,对于终端而言,由于网络的切换,使得在单一网络中其可信性分析数据是不完整的,将影响该平台对终端可信性分析的准确性。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种一端多网环境的终端可信性分析方法及装置,在一个管理中心上现实终端在各个网络上的状态信息,提高了终端可信性分析的准确性。
为了解决上述技术问题,本发明实施例提供了一种一端多网环境的终端可信性分析方法,所述方法包括:
终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
可选的,所述终端采集所有容器的安全状态数据中,所述安全状态数据标记为Data(ti)。
可选的,所述管理中心对所述安全状态数据进行数据分析,得到分析结果包括:所述管理中心对所述安全状态数据进行统计、或机器学习、或管理分析的数据分析,得到分析结果。
可选的,所述得到分析结果中,所述分析结果标记为State(ti)。
可选的,所述管理中心对所述安全状态数据进行统计的数据分析,得到分析结果为每项因子的统计值。
可选的,所述管理中心对所述安全状态数据进行机器学习的数据分析,得到分析结果为网络中的各参数值。
可选的,所述当所述终端发生网络切换时还包括:所述新接入该网络的管理中心接收所述安全状态数据的状态值,且在所述分析结果的基础上继续评估。
另外,本发明实施例提供了一种一端多网环境的终端可信性分析装置,所述装置包括:
采集模块:用于终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
分析模块:用于所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
清空模块:用于所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
判断模块:用于当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
在本发明实施中,终端仅仅缓冲某一时刻的安全数据,使得终端不会出现存储爆满的异常情况出现;当终端网络切换时,仅仅重传分析结果,不会涉及历史数据的重传,降低了网络切换时的延迟;管理中心在分析结果的基础上对终端后续状态进行评估,不需要保存终端的历史数据,节约了存储资源;另外,通过分析结果的状态同步,实现了不同网络的持续安全评估,消除了因切换引入的安全缝隙。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的一端多网环境的终端可信性分析方法的流程示意图;
图2是本发明实施例中的一端多网环境的终端可信性分析装置的结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1,图1是本发明实施例中的一端多网环境的终端可信性分析方法的流程示意图。
如图1所示,一种一端多网环境的终端可信性分析方法,所述方法包括:
S11:终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
在本发明具体实施过程中,所述终端采集所有容器的安全状态数据中,所述安全状态数据标记为Data(ti)。首先缓存至本地存储,然后将所述安全状态数据Data(ti)发送至所在网络的管理中心。
S12:所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
在本发明具体实施过程中,所述管理中心对所述安全状态数据进行数据分析,得到分析结果包括:所述管理中心对所述安全状态数据Data(ti)进行统计、或机器学习、或管理分析的数据分析,得到分析结果;其中,所述得到分析结果中,所述分析结果标记为State(ti)。
具体的,分析结果State(ti)的具体表达模型因状态分析模型而异;其中,所述管理中心对所述安全状态数据Data(ti)进行统计的数据分析,得到分析结果State(ti)为每项因子的统计值;所述管理中心对所述安全状态数据Data(ti)进行机器学习的数据分析,得到分析结果State(ti)为网络中的各参数值。需要说明的是,所述分析结果State(ti)的表达形式在其他管理中心也可以识别出来。
S13:所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
在本发明具体实施过程中,所述管理中心将所述分析结果State(ti)同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据Data(ti)。
具体的,所述状态同步模块定时收集容器中从管理中心同步到本地终端的安全信息,包括数据格式,如安全状态时间、安全状态、容器id、镜像名称、网络名称、汇总时间,然后进行汇总并分发到容器目录下的secinfo目录,采用文件的方式进行存储,文件名采用时间格式。
S14:当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
在本发明具体实施过程中,当所述终端发生网络切换时,所述状态同步模块将所述分析结果State(ti)发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
另外,在后续评估中,当所述终端发生网络切换时,所述新接入该网络的管理中心接收所述安全状态数据Data(ti)的状态值,且在所述分析结果State(ti)的基础上继续评估,从而保证了评估数据的连续性。
在本发明实施中,终端仅仅缓冲某一时刻的安全数据,使得终端不会出现存储爆满的异常情况出现;当终端网络切换时,仅仅重传分析结果,不会涉及历史数据的重传,降低了网络切换时的延迟;管理中心在分析结果的基础上对终端后续状态进行评估,不需要保存终端的历史数据,节约了存储资源;另外,通过分析结果的状态同步,实现了不同网络的持续安全评估,消除了因切换引入的安全缝隙。
实施例二
请参阅图2,图2是本发明实施例中的一端多网环境的终端可信性分析装置的结构组成示意图。
如图2所示,一种一端多网环境的终端可信性分析装置,所述装置包括:
采集模块11:用于终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
分析模块12:用于所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
清空模块13:用于所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
判断模块14:用于当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
具体地,本发明实施例的装置相关功能模块的工作原理可参见方法实施例一的相关描述,这里不再赘述。
在本发明实施中,终端仅仅缓冲某一时刻的安全数据,使得终端不会出现存储爆满的异常情况出现;当终端网络切换时,仅仅重传分析结果,不会涉及历史数据的重传,降低了网络切换时的延迟;管理中心在分析结果的基础上对终端后续状态进行评估,不需要保存终端的历史数据,节约了存储资源;另外,通过分析结果的状态同步,实现了不同网络的持续安全评估,消除了因切换引入的安全缝隙。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
另外,以上对本发明实施例所提供的一种一端多网环境的终端可信性分析方法及装置进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种一端多网环境的终端可信性分析方法,其特征在于,所述方法包括:
终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
2.根据权利要求1所述的一端多网环境的终端可信性分析方法,其特征在于,所述终端采集所有容器的安全状态数据中,所述安全状态数据标记为Data(ti)。
3.根据权利要求1所述的一端多网环境的终端可信性分析方法,其特征在于,所述管理中心对所述安全状态数据进行数据分析,得到分析结果包括:所述管理中心对所述安全状态数据进行统计、或机器学习、或管理分析的数据分析,得到分析结果。
4.根据权利要求3所述的一端多网环境的终端可信性分析方法,其特征在于,所述得到分析结果中,所述分析结果标记为State(ti)。
5.根据权利要求3所述的一端多网环境的终端可信性分析方法,其特征在于,所述管理中心对所述安全状态数据进行统计的数据分析,得到分析结果为每项因子的统计值。
6.根据权利要求3所述的一端多网环境的终端可信性分析方法,其特征在于,所述管理中心对所述安全状态数据进行机器学习的数据分析,得到分析结果为网络中的各参数值。
7.根据权利要求1所述的一端多网环境的终端可信性分析方法,其特征在于,所述当所述终端发生网络切换时还包括:所述新接入该网络的管理中心接收所述安全状态数据的状态值,且在所述分析结果的基础上继续评估。
8.一种一端多网环境的终端可信性分析装置,其特征在于,所述装置包括:
采集模块:用于终端采集所有容器的安全状态数据,并缓存至本地存储,且将所述安全状态数据发送至所在网络的管理中心;
分析模块:用于所述管理中心对所述安全状态数据进行数据分析,得到分析结果;
清空模块:用于所述管理中心将所述分析结果同步至状态同步模块,且所述状态同步模块传输清空信息至EDR系统,使得所述EDR系统清空所述安全状态数据;
判断模块:用于当所述终端发生网络切换时,所述状态同步模块将所述分析结果发送至新接入该网络的网络中心,所述新接入该网络的网络中心判断所述终端的历史可信性。
CN202010980635.8A 2020-09-17 2020-09-17 一种一端多网环境的终端可信性分析方法及装置 Active CN112311760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010980635.8A CN112311760B (zh) 2020-09-17 2020-09-17 一种一端多网环境的终端可信性分析方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010980635.8A CN112311760B (zh) 2020-09-17 2020-09-17 一种一端多网环境的终端可信性分析方法及装置

Publications (2)

Publication Number Publication Date
CN112311760A true CN112311760A (zh) 2021-02-02
CN112311760B CN112311760B (zh) 2023-04-07

Family

ID=74483102

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010980635.8A Active CN112311760B (zh) 2020-09-17 2020-09-17 一种一端多网环境的终端可信性分析方法及装置

Country Status (1)

Country Link
CN (1) CN112311760B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117482500A (zh) * 2023-08-11 2024-02-02 浙江十勇士网络科技有限公司 一种游戏资源优化调度方法与存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192211A (ja) * 2002-12-10 2004-07-08 Nec Corp 携帯電話機を利用したエステサロン予約システム,方法およびプログラム
CN102244664A (zh) * 2011-08-29 2011-11-16 浙江中烟工业有限责任公司 多级安全互联平台的多级互联安全管理中心子系统
CN204697072U (zh) * 2015-04-16 2015-10-07 长安大学 一种网络终端节点的安全接入管控系统
US20160248771A1 (en) * 2015-02-25 2016-08-25 Alibaba Group Holding Limited Methods, apparatus, and systems for identity authentication
CN106027518A (zh) * 2016-05-19 2016-10-12 中国人民解放军装备学院 一种基于准实时状态反馈的可信网络连接方法
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN107635262A (zh) * 2017-09-20 2018-01-26 广东欧珀移动通信有限公司 终端连接网络的切换方法、装置、电子设备和存储介质
CN108076501A (zh) * 2018-01-24 2018-05-25 维沃移动通信有限公司 一种Wi-Fi网络连接管理方法和移动终端
CN108923970A (zh) * 2018-06-30 2018-11-30 深圳中软华泰信息技术有限公司 一种用于评测云平台可信性的方法及系统
US20180367428A1 (en) * 2017-06-19 2018-12-20 Cisco Technology, Inc. Trustworthiness index computation in a network assurance system based on data source health monitoring
CN109327325A (zh) * 2017-07-31 2019-02-12 深圳中软华泰信息技术有限公司 面向云平台可信性评估的多级数据采集与证据提取方法
CN110474911A (zh) * 2019-08-14 2019-11-19 深圳前海微众银行股份有限公司 终端可信性识别方法、装置、设备与计算机可读存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192211A (ja) * 2002-12-10 2004-07-08 Nec Corp 携帯電話機を利用したエステサロン予約システム,方法およびプログラム
CN102244664A (zh) * 2011-08-29 2011-11-16 浙江中烟工业有限责任公司 多级安全互联平台的多级互联安全管理中心子系统
US20160248771A1 (en) * 2015-02-25 2016-08-25 Alibaba Group Holding Limited Methods, apparatus, and systems for identity authentication
CN204697072U (zh) * 2015-04-16 2015-10-07 长安大学 一种网络终端节点的安全接入管控系统
CN106027518A (zh) * 2016-05-19 2016-10-12 中国人民解放军装备学院 一种基于准实时状态反馈的可信网络连接方法
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
US20180367428A1 (en) * 2017-06-19 2018-12-20 Cisco Technology, Inc. Trustworthiness index computation in a network assurance system based on data source health monitoring
CN109327325A (zh) * 2017-07-31 2019-02-12 深圳中软华泰信息技术有限公司 面向云平台可信性评估的多级数据采集与证据提取方法
CN107635262A (zh) * 2017-09-20 2018-01-26 广东欧珀移动通信有限公司 终端连接网络的切换方法、装置、电子设备和存储介质
CN108076501A (zh) * 2018-01-24 2018-05-25 维沃移动通信有限公司 一种Wi-Fi网络连接管理方法和移动终端
CN108923970A (zh) * 2018-06-30 2018-11-30 深圳中软华泰信息技术有限公司 一种用于评测云平台可信性的方法及系统
CN110474911A (zh) * 2019-08-14 2019-11-19 深圳前海微众银行股份有限公司 终端可信性识别方法、装置、设备与计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张涛,赵东艳,薛峰,张波,章锐: "电力系统智能终端信息安全防护技术研究框架", 《电力系统自动化》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117482500A (zh) * 2023-08-11 2024-02-02 浙江十勇士网络科技有限公司 一种游戏资源优化调度方法与存储介质

Also Published As

Publication number Publication date
CN112311760B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
US10652265B2 (en) Method and apparatus for network forensics compression and storage
CN114465739A (zh) 异常识别方法和系统、存储介质及电子装置
CN109660593B (zh) 物联网平台接入管理方法、装置及系统
CN112350854B (zh) 一种流量故障定位方法、装置、设备及存储介质
CN101409654B (zh) 一种网络管理系统中处理snmp信息的方法
CN110752943A (zh) 一种输电线路分布式故障诊断系统及方法
CN113645118B (zh) 一种基于sdn的工业互联网标识流量缓存处理方法
CN108901035B (zh) 物联网终端的识别方法和装置
CN112311760B (zh) 一种一端多网环境的终端可信性分析方法及装置
CN101662389B (zh) 一种统计性能数据的方法及装置
CN107241216A (zh) 维持关键数据稳定传输的方法及装置
CN112969172B (zh) 一种基于云手机的通讯流量控制方法
CN110502510A (zh) 一种wifi终端设备轨迹数据的实时分析和去重方法及系统
CN110535699B (zh) 基础设施确定方法、装置、电子设备及可读取存储介质
CN113595958B (zh) 一种物联网设备的安全检测系统及方法
CN111866003B (zh) 一种终端的风险评估方法和装置
CN114301696A (zh) 恶意域名检测方法、装置、计算机设备及存储介质
CN109889619B (zh) 基于区块链的异常域名监测方法及装置
CN113852984A (zh) 一种无线终端接入监控系统、方法、电子设备及可读存储装置
CN113971093A (zh) 一种消息处理方法、装置、设备及计算机存储介质
CN115333917A (zh) 一种cdn异常检测方法及装置
CN112994934A (zh) 数据交互方法、装置及系统
CN110365675B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN110324354B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN116471212B (zh) 一种基于业务类型的网络流量数据处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant