CN112487419A - 一种计算机网络信息安全事件处理方法 - Google Patents
一种计算机网络信息安全事件处理方法 Download PDFInfo
- Publication number
- CN112487419A CN112487419A CN202011382961.5A CN202011382961A CN112487419A CN 112487419 A CN112487419 A CN 112487419A CN 202011382961 A CN202011382961 A CN 202011382961A CN 112487419 A CN112487419 A CN 112487419A
- Authority
- CN
- China
- Prior art keywords
- information security
- computer network
- network information
- security event
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000012544 monitoring process Methods 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 7
- 241000700605 Viruses Species 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种计算机网络信息安全事件处理方法,基于所有已知的计算机网络信息安全事件类型构建信息安全数据库;实时采集计算机网络中的表征网络信息安全状态的数据;对所采集的数据集进行处理、分析,实时监测是否存在网络信息安全事件;若监测到出现了计算机网络信息安全事件,将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对,快速确定计算机网络信息安全事件的类型;确定并输出计算机网络信息安全事件类型提示,针对计算机网络信息安全事件类型采取相应的应对和处理措施。本发明可以对发生的安全事件进行快速的反应,并且能够针对安全事件快速做出相应的判断并采取应对措施。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,具体为一种计算机网络信息安全事件处理方法。
背景技术
网络是计算机技术和通信技术的产物,是应社会对信息共享信息传递的要求发展起来的,互联网不仅是一种资源的共享、数据通信和信息查询的手段,还逐渐成为人们了解世界、讨论问题、购物休闲,乃至从事学术研究、商贸活动、教育,甚至是政治、军事活动的重要领域。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络中的信息安全包括信息存储安全和信息传输安全。针对网络信息安全能够及时、准确的判断出安全事件的类型,并且针对安全事件采取快速的反应和处理。
发明内容
为了解决现有技术中存在的不足,本申请提出了一种计算机网络信息安全事件处理方法,可以对发生的安全事件进行快速的反应,并且能够针对安全事件快速做出相应的判断并采取应对措施。
本发明所采用的技术方案如下:
一种计算机网络信息安全事件处理方法,包括如下步骤:
S1:基于所有已知的计算机网络信息安全事件类型构建信息安全数据库;
S2:实时采集计算机网络中的表征网络信息安全状态的数据;
S3:对S2中所采集的数据集进行处理、分析,实时监测是否存在网络信息安全事件;
S4:若监测到出现了计算机网络信息安全事件,将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对,快速确定计算机网络信息安全事件的类型;
S5:确定并输出计算机网络信息安全事件类型提示,针对计算机网络信息安全事件类型采取相应的应对和处理措施。
进一步,通过传感器监控计算机网络和主机系统,并获取计算机网络和主机系统中能反映安全状态的数据集。
进一步,当S4中确定了计算机网络信息安全事件类型后,同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。
进一步,S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。
进一步,信息安全数据库包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒的安全事件。
本发明的有益效果:
本申请所提出的一种计算机网络信息安全事件处理方法,基于所有已知的计算机网络信息安全事件类型构建信息安全数据库;将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对,快速确定计算机网络信息安全事件的类型;并且能够针对安全事件快速做出相应的判断并采取应对措施。
附图说明
图1是本申请一种计算机网络信息安全事件处理方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
如图1所示的一种计算机网络信息安全事件处理方法,包括如下步骤:
S1:基于所有已知的计算机网络信息安全事件类型构建信息安全数据库;包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒等问题。
S2:实时采集计算机网络中的表征网络信息安全状态的数据,具体通过传感器监控计算机网络和主机系统,并获取计算机网络和主机系统中能反映安全状态的数据集。S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。
S3:对S2中所采集的数据集进行处理、分析,实时监测是否存在网络信息安全事件。
S4:若监测到出现了计算机网络信息安全事件,将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对,快速确定计算机网络信息安全事件的类型;当S4中确定了计算机网络信息安全事件类型后,同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。
S5:确定并输出计算机网络信息安全事件类型提示,针对计算机网络信息安全事件类型采取相应的应对和处理措施。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。
Claims (5)
1.一种计算机网络信息安全事件处理方法,其特征在于,包括如下步骤:
S1:基于所有已知的计算机网络信息安全事件类型构建信息安全数据库;
S2:实时采集计算机网络中的表征网络信息安全状态的数据;
S3:对S2中所采集的数据集进行处理、分析,实时监测是否存在网络信息安全事件;
S4:若监测到出现了计算机网络信息安全事件,将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对,快速确定计算机网络信息安全事件的类型;
S5:确定并输出计算机网络信息安全事件类型提示,针对计算机网络信息安全事件类型采取相应的应对和处理措施。
2.根据权利要求1所述的一种计算机网络信息安全事件处理方法,其特征在于,通过传感器监控计算机网络和主机系统,并获取计算机网络和主机系统中能反映安全状态的数据集。
3.根据权利要求1所述的一种计算机网络信息安全事件处理方法,其特征在于,当S4中确定了计算机网络信息安全事件类型后,同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。
4.根据权利要求1所述的一种计算机网络信息安全事件处理方法,其特征在于,S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。
5.根据权利要求1所述的一种计算机网络信息安全事件处理方法,其特征在于,信息安全数据库包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒的安全事件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011382961.5A CN112487419A (zh) | 2020-11-30 | 2020-11-30 | 一种计算机网络信息安全事件处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011382961.5A CN112487419A (zh) | 2020-11-30 | 2020-11-30 | 一种计算机网络信息安全事件处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112487419A true CN112487419A (zh) | 2021-03-12 |
Family
ID=74937972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011382961.5A Pending CN112487419A (zh) | 2020-11-30 | 2020-11-30 | 一种计算机网络信息安全事件处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112487419A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113360890A (zh) * | 2021-06-10 | 2021-09-07 | 重庆科创职业学院 | 基于计算机的安全认证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594783A (zh) * | 2011-01-14 | 2012-07-18 | 中国科学院软件研究所 | 一种网络安全应急响应方法 |
CN107483472A (zh) * | 2017-09-05 | 2017-12-15 | 中国科学院计算机网络信息中心 | 一种网络安全监控的方法、装置、存储介质及服务器 |
CN109327432A (zh) * | 2018-08-14 | 2019-02-12 | 齐鲁工业大学 | 一种计算机网络信息安全事件处理方法 |
CN109413642A (zh) * | 2018-11-22 | 2019-03-01 | 中邮科通信技术股份有限公司 | 终端安全检测与监测体系化方法 |
CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其系统 |
CN111858782A (zh) * | 2020-07-07 | 2020-10-30 | Oppo(重庆)智能科技有限公司 | 基于信息安全的数据库构建方法、装置、介质与设备 |
-
2020
- 2020-11-30 CN CN202011382961.5A patent/CN112487419A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594783A (zh) * | 2011-01-14 | 2012-07-18 | 中国科学院软件研究所 | 一种网络安全应急响应方法 |
CN107483472A (zh) * | 2017-09-05 | 2017-12-15 | 中国科学院计算机网络信息中心 | 一种网络安全监控的方法、装置、存储介质及服务器 |
CN109327432A (zh) * | 2018-08-14 | 2019-02-12 | 齐鲁工业大学 | 一种计算机网络信息安全事件处理方法 |
CN109413642A (zh) * | 2018-11-22 | 2019-03-01 | 中邮科通信技术股份有限公司 | 终端安全检测与监测体系化方法 |
CN111614696A (zh) * | 2020-06-02 | 2020-09-01 | 深圳供电局有限公司 | 一种基于知识图谱的网络安全应急响应方法及其系统 |
CN111858782A (zh) * | 2020-07-07 | 2020-10-30 | Oppo(重庆)智能科技有限公司 | 基于信息安全的数据库构建方法、装置、介质与设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113360890A (zh) * | 2021-06-10 | 2021-09-07 | 重庆科创职业学院 | 基于计算机的安全认证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6894003B2 (ja) | Apt攻撃に対する防御 | |
CN106790186B (zh) | 基于多源异常事件关联分析的多步攻击检测方法 | |
CN110495138B (zh) | 工业控制系统及其网络安全的监视方法 | |
JP6104149B2 (ja) | ログ分析装置及びログ分析方法及びログ分析プログラム | |
CN109922075A (zh) | 网络安全知识图谱构建方法和装置、计算机设备 | |
US20140215617A1 (en) | System and method for advanced malware analysis | |
JP2018516419A (ja) | 標準化されたフォーマットでサイバー脅威情報を安全に配送し交換するコンピュータ化されたシステム | |
CN112134877A (zh) | 网络威胁检测方法、装置、设备及存储介质 | |
CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
US11601457B2 (en) | Network traffic correlation engine | |
Thuraisingham et al. | Data mining for security applications | |
CN111327601B (zh) | 异常数据响应方法、系统、装置、计算机设备和存储介质 | |
CN110868403B (zh) | 一种识别高级持续性攻击apt的方法及设备 | |
EP3783857A1 (en) | System and method for detecting lateral movement and data exfiltration | |
US20220224724A1 (en) | Artificial intelligence based analyst as an evaluator | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
Rizov | Information sharing for cyber threats | |
CN115941317A (zh) | 一种网络安全综合分析及态势感知平台 | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
CN114357447A (zh) | 攻击者威胁评分方法及相关装置 | |
CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
Skendžić et al. | Management and monitoring security events in a business organization-siem system | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN112487419A (zh) | 一种计算机网络信息安全事件处理方法 | |
Nikolaienko et al. | Application of the Threat Intelligence platformto increase the security of governmentinformation resources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |