CN112583791B - 一种网络安全预警管理平台和方法 - Google Patents

一种网络安全预警管理平台和方法 Download PDF

Info

Publication number
CN112583791B
CN112583791B CN202011279658.2A CN202011279658A CN112583791B CN 112583791 B CN112583791 B CN 112583791B CN 202011279658 A CN202011279658 A CN 202011279658A CN 112583791 B CN112583791 B CN 112583791B
Authority
CN
China
Prior art keywords
unit
early warning
risk
verification
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011279658.2A
Other languages
English (en)
Other versions
CN112583791A (zh
Inventor
江志聪
董超
曹璐
吴津伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Qianguan Information Security Institute Co ltd
Original Assignee
Zhejiang Qianguan Information Security Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Qianguan Information Security Institute Co ltd filed Critical Zhejiang Qianguan Information Security Institute Co ltd
Priority to CN202011279658.2A priority Critical patent/CN112583791B/zh
Publication of CN112583791A publication Critical patent/CN112583791A/zh
Application granted granted Critical
Publication of CN112583791B publication Critical patent/CN112583791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种网络安全预警管理平台和方法,所述平台包括发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。所述方法包括与所述平台模块对应的步骤。

Description

一种网络安全预警管理平台和方法
技术领域
本发明提出了一种网络安全预警管理平台和方法,属于网络安全技术领域。
背景技术
通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
面对当前网络安全被公众越来越广泛的关注,网络安全管理系统也逐显重要性,现有的网络安全管理系统仍然存在风险处理效率较低的问题,极大程度上降低的网络使用的安全性能。
发明内容
本发明提供了一种网络安全预警管理平台和方法,用以解决现有网络安全的安全性和风险处理效率较低的问题,所采取的技术方案如下:
本发明提出的一种网络安全预警管理平台,所述平台包括:
发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;
监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
进一步地,所述验证模块包括:
发送模块,用于所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;
二次验证模块,用于所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理。
进一步地,所述平台还包括:录入预警单模块,用于进行预警单录入;所述录入预警单模块包括:
资产信息录入模块,用于选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关系信息,并将所述相关信息展示在预警单中;
单位信息录入模块,用于选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中;
威胁信息录入模块,用于录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情,并将所述威胁信息保存后展示在预警单中;
操作信息录入模块,用于平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间,;
状态确定模块,用于当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
进一步地,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
进一步地,所述验证模块包括:
提示模块,用于当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;
自适应调整模块,用于所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure BDA0002780358120000021
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长。
一种网络安全预警管理方法,所述方法包括:
主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;
所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
进一步地,所述验证单位对所述业主单位提交的问题进行验证,若验证通过则预警完成处置;若验证不通过则打回给所述业主单位进行重新处理,包括:
所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;
所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理。
进一步地,所述方法还包括:录入预警单,其中,所述预警单的录入过程包括:
选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关系信息,并将所述相关信息展示在预警单中;所述资产的相关信息在所述平台的资产管理模块进行管理维护;其中,所述相关信息包括域名和IP地址;
选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中,单位相关信息在所述平台的单位管理模块进行维护,其中,所述单位相关信息包括联系人、手机号和邮箱;
录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情等,并将所述威胁信息保存后展示在预警单中;
平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间,所述主管单位通过处置记录跟进当前预警的处理情况,处置记录展示各个操作节点及对应的操作人和操作时间;
当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
进一步地,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
进一步地,所述验证单位对所述业主单位提交的问题进行验证,若验证通过则预警完成处置;若验证不通过则打回给所述业主单位进行重新处理,包括:
当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;
所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure BDA0002780358120000041
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长。
本发明有益效果:
本发明提出的一种网络安全预警管理平台和系统,通过业主单位的风险处理和验证单位的二次验证能够有效提高网络风险的处理效率和网络风险处理的彻底程度,防止风险处理不完全、不彻底的现象发生,有效提高网络安全性能和风险监控力度。同时,通过上述验证单位的提示设置能够进一步提高业主单位对网络风险问题的处理效率。
附图说明
图1为本发明所述平台的结构示意图;
图2为本发明所述方法的流程图;
图3为本发明所述方法和系统的原理示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提出的一种网络安全预警管理平台,如图1所示,所述平台包括:
发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;
监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
上述技术方案的工作原理为:首先,通过发布模块主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;然后,利用处理模块控制所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;随后,采用验证模块控制所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;最后,通过监督模块控制所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
上述技术方案的效果为:通过业主单位的风险处理和验证单位的二次验证能够有效提高网络风险的处理效率和网络风险处理的彻底程度,防止风险处理不完全、不彻底的现象发生,有效提高网络安全性能和风险监控力度。同时,通过上级单位进行情况和进度跟进,能够提高网络风险处理各个节点的监控性和记录性,提高平台运行的稳定性。
本发明的一个实施例,所述验证模块包括:
发送模块,用于所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;
二次验证模块,用于所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理。
上述技术方案的工作原理为:首先,通过发送模块在所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;然后,利用二次验证模块控制所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理。
上述技术方案的效果为:通过验证单位的二次验证能够有效提高网络风险的处理效率和网络风险处理的彻底程度,防止风险处理不完全、不彻底的现象发生,有效提高网络安全性能和风险监控力度。
本发明的一个实施例,所述平台还包括:录入预警单模块,用于进行预警单录入;所述录入预警单模块包括:
资产信息录入模块,用于选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关系信息,并将所述相关信息展示在预警单中;
单位信息录入模块,用于选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中;
威胁信息录入模块,用于录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情,并将所述威胁信息保存后展示在预警单中;
操作信息录入模块,用于平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间,;
状态确定模块,用于当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
其中,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
上述技术方案的工作原理为:首先,通过资产信息录入模块选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关系信息,并将所述相关信息展示在预警单中;然后,利用单位信息录入模块选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中;随后,通过威胁信息录入模块录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情,并将所述威胁信息保存后展示在预警单中;之后,采用操作信息录入模块控制平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间;最后,通过状态确定模块在预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
上述技术方案的效果为:通过预警单的设置,能够有效提高预警过程中信息记录的准确性和完整性,为后续网络维护和监控管理提供真实有效的信息。
本发明的一个实施例,所述验证模块包括:
提示模块,用于当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;
自适应调整模块,用于所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure BDA0002780358120000061
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长。
上述技术方案的工作原理:首先,通过提示模块在验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;然后,利用自适应调整模块在所述验证单位根据实际收到的业主单位回复信息的时间,对所述设定时间间隔进行自适应调整:
上述技术方案的效果为:通过上述验证单位的提示设置能够进一步提高业主单位对网络风险问题的处理效率。同时,通过对预设时间间隔的自适应调整,能够根据实际情况控制提示的发送频率,通过频率控制能够在有效提高业主单位风险处理效率的同时,降低提示信息频率对业主单位运行的干扰性,防止业主单位在进行预警的风险处理过程中,当处理运行程序较多和处理量较为复杂的情况下,固定设置时间间隔产生了相对于风险处理实际情况而言较高的提示频率,造成对风险处理的干扰,同时,通过上述公式获取的预设时间间隔调整结果,能够根据各业主单位实际进行风险处理的回复时间间接获取业主单位面对的风险情况的复杂难易的实际情况,根据实际情况进行时间间隔的调整,使调整后的时间间隔与业主单位的实际运行节奏和情况进程的配合度更高,同时,也防止提示频率相对较低的情况下,无法达到效率提高要求的情况发生。
本发明实施例提出了一种网络安全预警管理方法,如图2所示,所述方法包括:
S1、主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
S2、所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
S3、所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;
S4、所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
上述技术方案的效果为:通过业主单位的风险处理和验证单位的二次验证能够有效提高网络风险的处理效率和网络风险处理的彻底程度,防止风险处理不完全、不彻底的现象发生,有效提高网络安全性能和风险监控力度。同时,通过上级单位进行情况和进度跟进,能够提高网络风险处理各个节点的监控性和记录性,提高平台运行的稳定性。
本发明的一个实施例,所述验证单位对所述业主单位提交的问题进行验证,若验证通过则预警完成处置;若验证不通过则打回给所述业主单位进行重新处理,包括:
S301、所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;
S302、所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理。
上述技术方案的效果为:通过验证单位的二次验证能够有效提高网络风险的处理效率和网络风险处理的彻底程度,防止风险处理不完全、不彻底的现象发生,有效提高网络安全性能和风险监控力度。
本发明的一个实施例,所述方法还包括:录入预警单,其中,所述预警单的录入过程包括:
步骤1、选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关系信息,并将所述相关信息展示在预警单中;所述资产的相关信息在所述平台的资产管理模块进行管理维护;其中,所述相关信息包括域名和IP地址;
步骤2、选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中,单位相关信息在所述平台的单位管理模块进行维护,其中,所述单位相关信息包括联系人、手机号和邮箱;
步骤3、录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情等,并将所述威胁信息保存后展示在预警单中;
步骤4、平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间,所述主管单位通过处置记录跟进当前预警的处理情况,处置记录展示各个操作节点及对应的操作人和操作时间;
步骤5、当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
其中,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
上述技术方案的效果为:通过预警单的设置,能够有效提高预警过程中信息记录的准确性和完整性,为后续网络维护和监控管理提供真实有效的信息。
本发明的一个实施例,所述验证单位对所述业主单位提交的问题进行验证,若验证通过则预警完成处置;若验证不通过则打回给所述业主单位进行重新处理,包括:
S3021、当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;
S3022、所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure BDA0002780358120000091
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长。
上述技术方案的效果为:通过上述验证单位的提示设置能够进一步提高业主单位对网络风险问题的处理效率。同时,通过对预设时间间隔的自适应调整,能够根据实际情况控制提示的发送频率,通过频率控制能够在有效提高业主单位风险处理效率的同时,降低提示信息频率对业主单位运行的干扰性,防止业主单位在进行预警的风险处理过程中,当处理运行程序较多和处理量较为复杂的情况下,固定设置时间间隔产生了相对于风险处理实际情况而言较高的提示频率,造成对风险处理的干扰,同时,通过上述公式获取的预设时间间隔调整结果,能够根据各业主单位实际进行风险处理的回复时间间接获取业主单位面对的风险情况的复杂难易的实际情况,根据实际情况进行时间间隔的调整,使调整后的时间间隔与业主单位的实际运行节奏和情况进程的配合度更高,同时,也防止提示频率相对较低的情况下,无法达到效率提高要求的情况发生。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种网络安全预警管理平台,其特征在于,所述平台包括:
发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理,具体地,验证模块包括发送模块和二次验证模块,其中,发送模块,用于所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;二次验证模块,用于所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理,其中,所述验证模块还包括:提示模块,用于当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;自适应调整模块,用于所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure FDA0003729465020000011
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长;
监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
2.根据权利要求1所述平台,其特征在于,所述平台还包括:录入预警单模块,用于进行预警单录入;所述录入预警单模块包括:
资产信息录入模块,用于选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关信息,并将所述相关信息展示在预警单中;
单位信息录入模块,用于选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中;
威胁信息录入模块,用于录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情,并将所述威胁信息保存后展示在预警单中;
操作信息录入模块,用于平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间;
状态确定模块,用于当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
3.根据权利要求2所述平台,其特征在于,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
4.一种网络安全预警管理方法,其特征在于,所述方法包括:
主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;
所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;
所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理,具体步骤还包括:所述业主单位将风险修复后,通过平台将处置内容和已完成修复的风险问题发送至验证单位;所述验证单位对所述风险问题进行二次验证,若确认风险已不存在,则复核通过,此时风险状态将变为已修复;若风险仍然存在,则复核不通过,此时风险状态将变为未处理,同时将风险问题打回所述业主单位重新处理,其中,当验证单位超过预设时间间隔阈值之后仍未收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题时,所述验证单位按照设定时间间隔连续向所述业主单位发出提示信息直至收到所述业主单位回复的重新处理后的处置内容和已完成修复的风险问题;所述验证单位根据实际收到的业主单位回复信息的时间,通过如下公式对所述设定时间间隔进行自适应调整:
Figure FDA0003729465020000021
其中,T表示调整后的时间间隔,T0表示预设时间间隔;n表示所述验证单位针对业主单位的验证次数;Ti表示第i次验证未通过时,所述业主单位回复重新处理的处置内容和已完成修复的风险问题所用时长,Tmax和Tmin分别表示业主单位回复重新处理的处置内容和已完成修复的风险问题所用最大时长和最小时长;
所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。
5.根据权利要求4所述方法,其特征在于,所述方法还包括:录入预警单,其中,所述预警单的录入过程包括:
选择平台中录入的资产,选择资产后自动关联出所述资产对应的相关信息,并将所述相关信息展示在预警单中;
选择需要预警的单位,选择所述需要预警的单位后自动关联出单位的单位相关信息,并将所述单位相关信息展示在预警单中;
录入具体的威胁信息,所述威胁信息包括威胁类型、来源、发现时间、威胁等级、威胁名称和威胁详情,并将所述威胁信息保存后展示在预警单中;
平台将自动在预警单中记录预警的各个操作节点、操作人及操作时间;
当预警单中的威胁未修复时,设置预警单为未完成状态;当预警单中的威胁已修复时,设置预警单变为完成状态。
6.根据权利要求5所述方法,其特征在于,所述预警单包括资产信息、单位信息、威胁信息、处置记录和状态。
CN202011279658.2A 2020-11-16 2020-11-16 一种网络安全预警管理平台和方法 Active CN112583791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011279658.2A CN112583791B (zh) 2020-11-16 2020-11-16 一种网络安全预警管理平台和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011279658.2A CN112583791B (zh) 2020-11-16 2020-11-16 一种网络安全预警管理平台和方法

Publications (2)

Publication Number Publication Date
CN112583791A CN112583791A (zh) 2021-03-30
CN112583791B true CN112583791B (zh) 2022-08-23

Family

ID=75122826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011279658.2A Active CN112583791B (zh) 2020-11-16 2020-11-16 一种网络安全预警管理平台和方法

Country Status (1)

Country Link
CN (1) CN112583791B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070208600A1 (en) * 2006-03-01 2007-09-06 Babus Steven A Method and apparatus for pre-emptive operational risk management and risk discovery
US9436604B2 (en) * 2013-03-13 2016-09-06 Futurewei Technologies, Inc. System and method for software/hardware coordinated adaptive performance monitoring
US9542459B2 (en) * 2013-05-20 2017-01-10 International Business Machines Corporation Adaptive data collection
US10116675B2 (en) * 2015-12-08 2018-10-30 Vmware, Inc. Methods and systems to detect anomalies in computer system behavior based on log-file sampling
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN105791263A (zh) * 2016-01-08 2016-07-20 国家电网公司 一种信息安全风险预警方法及管理系统
CN108494727A (zh) * 2018-02-06 2018-09-04 成都清华永新网络科技有限公司 一种用于网络安全管理的安全事件闭环处理方法
CN109672663B (zh) * 2018-11-09 2022-03-25 杭州安恒信息技术股份有限公司 一种安全威胁事件的闭环式网络安全监管方法及系统

Also Published As

Publication number Publication date
CN112583791A (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
US20200285978A1 (en) Model training system and method, and storage medium
CN110417844B (zh) 使用区块链分散管理多所有者节点的系统和方法
CN1842031B (zh) 数据处理方法与系统
US7340770B2 (en) System and methodology for providing community-based security policies
CN101647219B (zh) 用于许可证的安全的主机更换的机制
US20240176879A1 (en) Generating Simulated Spear Phishing Messages and Customized Cybersecurity Training Modules Using Machine Learning
CN107579958A (zh) 数据管理方法、装置及系统
CN102307114A (zh) 一种网络的管理方法
CN109361690A (zh) 一种网络中的威胁处置策略生成方法及系统
CN111260421B (zh) 一种基于区块链的电子发票管控方法及装置
CN105847277A (zh) 用于第三方应用的服务账号共享管理方法及系统
CN110324334A (zh) 安全组策略管理方法、装置、设备及计算机可读存储介质
CN110362533A (zh) 一种基于联盟链的档案存储与共享系统
CN105100028A (zh) 账号管理方法及装置
CN111523817B (zh) 基于大数据的订单业务处理方法、装置、设备和介质
CN110620777A (zh) 在区块链上的物联网的烟雾监测数据上链方法及系统
CN102647296B (zh) 一种基于权限设置的业务注册方法
CN112583791B (zh) 一种网络安全预警管理平台和方法
CN111290776A (zh) 一种用于管理区块链节点的管理装置及方法
CN113269624A (zh) 一种认证授权方法及装置
CN110889763A (zh) 一种基于大数据的金融管理系统
CN115146943A (zh) 一种告警工单的处理方法及装置
CN111209540B (zh) 信息验证方法、装置和存储介质
CN111062688A (zh) 一种基于碳排放权账户的管理方法及系统
CN110689463A (zh) 一种教学管理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A network security early warning management platform and method

Effective date of registration: 20230311

Granted publication date: 20220823

Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd.

Pledgor: ZHEJIANG QIANGUAN INFORMATION SECURITY INSTITUTE CO.,LTD.

Registration number: Y2023330000490

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20220823

Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd.

Pledgor: ZHEJIANG QIANGUAN INFORMATION SECURITY INSTITUTE CO.,LTD.

Registration number: Y2023330000490