CN114338214B - 风险控制方法和系统 - Google Patents
风险控制方法和系统 Download PDFInfo
- Publication number
- CN114338214B CN114338214B CN202111677992.8A CN202111677992A CN114338214B CN 114338214 B CN114338214 B CN 114338214B CN 202111677992 A CN202111677992 A CN 202111677992A CN 114338214 B CN114338214 B CN 114338214B
- Authority
- CN
- China
- Prior art keywords
- service flow
- network
- security
- data
- situation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种风险控制方法和系统,该方法包括:根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个指标维度对应的态势要素;根据至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果;在安全态势评估结果为存在安全威胁的情况下,则获取安全威胁对应的告警数据,结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制。根据该方法,可以解决移动智能拍摄过程中产生的网络安全隐患问题。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种风险控制方法和系统。
背景技术
随着第五代移动通信技术(5th Generation Mobile Networks,5G)技术发展和视频化场景需求增加,随之而来的是移动智能拍摄过程中产生相应的安全隐患。
传统安全防护体系大多没有考虑配套的安全措施,攻击者一旦成功入侵网络摄像机等前端设备,可以轻易控制监控现场的前端设备,非法获取监控区域的敏感信息,甚至可以进一步将其作为一个跳板或僵尸主机,进而渗透、攻击业务承载网,造成更加严重的后果。
发明内容
为此,本发明提供一种风险控制方法和系统,以解决现有技术中移动智能拍摄过程中产生的网络安全隐患问题。
为了实现上述目的,本发明第一方面提供一种风险控制方法,该方法包括:
根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个所述指标维度对应的态势要素;
根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果;
在所述安全态势评估结果为存在安全威胁的情况下,则获取所述安全威胁对应的告警数据,结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制。
其中,所述根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果,包括:
利用预先构建的业务流量特征模型处理所述业务流量数据,得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值;
计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,并确定符合预定告警条件的特征差异值所对应的业务流量特征值;
对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果。
其中,在利用预先构建的业务流量特征模型处理所述业务流量数据,得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值之前,所述方法还包括:
利用网络探针的方式,采集每个拍摄区域所在网络中网卡设备中的报文数据;
根据采集的所述报文数据进行流量分析,得到所述网络中至少一条通信链路在预定监控时刻的业务流量特征值;
构建所述每个拍摄区域所在网络的业务流量特征模型;其中,所述业务流量特征模型用于表征:所述每个拍摄区域所在网络的每个监控时刻的业务流量特征值,与所述至少一条通信链路在所述每个监控时刻的业务流量特征值之间的对应关系。
其中,所述计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,包括:
针对所述每个拍摄区域,从所述业务流量数据中获取不同监控时刻的业务流量特征值,分别绘制所述不同监控时刻的业务流量特征曲线;
根据所述不同监控时刻的业务流量特征曲线和预设安全情况下的业务流量特征曲线,分别计算所述不同监控时刻的业务流量特征值与所述预设安全情况下的业务流量特征值之间的特征差异值。
其中,所述告警数据包括网络攻击类型和攻击等级;所述对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果,包括:
获取大于预设误差阈值的特征差异值所对应拍摄区域和所对应监控时刻的业务流量特征值,作为存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值;
对所述存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值进行安全态势评估,得到网络攻击类型和攻击等级;
生成与所述网络攻击类型和攻击等级对应的告警数据,作为所述安全态势评估结果,并确定所述安全态势评估结果为存在安全威胁。
其中,所述结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制,包括:
对每个所述指标维度对应的态势要素进行量化处理;
按照预设的每个所述指标维度对应的态势要素的权重值,对所述量化处理结果进行权重分配,得到每个所述指标维度的观测序列的量化值;
根据预先确定的攻击步骤与所述告警数据和所述量化值之间的关联关系,确定对应的攻击环节和攻击步骤;
生成与所述攻击环节和所述攻击步骤对应的风险预警信息,以根据所述风险预警信息进行风险控制。
其中,在生成与所述网络攻击类型和攻击等级对应的告警数据之后,所述方法还包括:
对与所述网络攻击类型和攻击等级对应的统计项进行统计,并查看所述统计项的统计结果;
其中,所述统计项包括与所述网络攻击类型和攻击等级对应的如下信息项中的至少一种:告警数据、存在安全威胁的拍摄区域和存在安全威胁的监控时刻、与所述存在安全威胁的拍摄区域和存在安全威胁的监控时刻的对应的每个所述指标维度的态势要素。
其中,所述前端拍摄设备包括摄像设备和拍摄辅助设备,所述拍摄辅助设备包括智能云台终端和智能拍摄轨道中的至少一种;
所述预设的指标维度包括:视频指标、威胁指标和环境指标中的至少一种。
其中,在所述得到每个所述指标维度对应的态势要素之后,所述方法还包括:
对所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据进行流量分析,得到流量分析结果;
从所述态势要素中获取所述前端拍摄设备所开放的端口承载的业务流量数据,并确定与所述端口承载的业务流量数据对应的安全态势评估结果;
采用预设展示架构的页面形式,展示所述流量分析结果、所述端口承载的业务流量数据、以及与所述端口承载的业务流量数据对应的安全态势评估结果。
本发明第二方面提供一种风险控制系统,该系统包括:
要素提取模块,用于根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个所述指标维度对应的态势要素;
态势评估模块,用于根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果;
安全防御模块,用于在所述安全态势评估结果为存在安全威胁的情况下,则获取所述安全威胁对应的告警数据,结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制。
本发明具有如下优点:通过采集到的前端拍摄设备的状态信息和配置信息,以及采集的前端拍摄设备的拍摄区域网络的业务流量数据,进行态势要素提取;并根据业务流量数据和态势要素进行安全态势评估,实现安全威胁态势感知,并进行网络攻击行为分析,从而根据分析结果进行风险控制,以应对网络蠕虫、大规模网络攻击等各种安全威胁,解决移动智能拍摄过程中产生的网络安全隐患问题,保障超高清视频业务的各个参与方的资源安全。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的风险控制方法的流程图;
图2为本发明实施例提供的风险控制系统的结构示意图;
图3为本发明实施例提供的风险控制系统的架构示意图;
图4是本发明实施例提供的网络设备的架构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如本发明所使用的,术语“和/或”包括一个或多个相关列举条目的任何和全部组合。
本发明所使用的术语仅用于描述特定实施例,且不意欲限制本发明。如本发明所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。
当本发明中使用术语“包括”和/或“由……制成”时,指定存在特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
本发明实施例可借助本发明的理想示意图而参考平面图和/或截面图进行描述。因此,可根据制造技术和/或容限来修改示例图示。
除非另外限定,否则本发明所用的全部术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本发明的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本发明明确如此限定。
第一方面,本发明实施例提供一种风险控制方法。
图1是示出根据本发明实施例的风险控制方法的流程图。如图1所示,本发明实施例中的风险控制方法100包括以下步骤。
S110,根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个指标维度对应的态势要素。
S120,根据至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果。
S130,在安全态势评估结果为存在安全威胁的情况下,则获取安全威胁对应的告警数据,结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制。
根据本发明实施例的风险控制方法,可以从采集到的前端拍摄设备的状态信息和配置信息,以及采集的前端拍摄设备的拍摄区域网络的业务流量数据,提取态势要素;并根据业务流量数据和态势要素进行安全态势评估,实现安全威胁态势感知,并进行网络攻击行为分析,从而根据分析结果进行风险控制,以应对网络蠕虫、大规模网络攻击等各种安全威胁,解决移动智能拍摄过程中产生的网络安全隐患问题。
在一些实施例中,安全态势评估,可以理解为是通过汇总、过滤和关联分析前端拍摄设备在拍摄区域网络内进行数据传输产生的业务流量数据和安全事件,在基于预设指标维度进行态势要素提取的基础上建立合适的数学模型,对拍摄区域所在网络系统整体上所遭受的安全威胁程度进行评估,从而分析出网络遭受攻击所处阶段,动态反映网络实际的运行状况,全面掌握网络整体的安全状况。
本发明实施例的风险控制方法,可以应用于集成5G模组的移动智能远程控制拍摄场景。
在步骤S110,前端拍摄设备包括摄像设备和拍摄辅助设备,拍摄辅助设备包括智能云台终端(可简称为智能云台)和智能拍摄轨道中的至少一种。
其中,摄像设备例如可以是高清摄像机,例如高清分辨率摄像机或超高清分辨率摄像机例如4K摄像机;智能云台终端可以支持远程操控前端摄像设备完成例如旋转、水平/垂直移动、变焦、开关机等动作;智能云台终端与摄像设备作为两个硬件设备可以连接使用,例如前端摄像设备以标准数据接口(Standard Data Interface,SDI)或者高清晰度多媒体接口(High-Definition Multimedia Interface,HDMI)的方式连接智能云台终端;无人智能拍摄轨道之上可以架设智能云台终端和摄像设备,以完成轨道滑行、加速/减速等操作。
在一些实施例中,前端的智能云台与高清摄影机可以通过连接与部署配置,支持数图传链路合一,例如可以支持H.265/H.266等高清视频编码方案,并采用嵌入式硬件架构,在智能云台或智能轨道集成5G通信模组,面向多机位拍摄场景,支持多路信号传输。在传输上,支持5G网络并可向下兼容4G网络,并支持多链路的捆绑传输例如5G传输、WiFi传输和LAN传输中的至少一种,实现超高清视频的高带宽、低延时、高可靠直播。
在步骤S110,在进行前端拍摄设备的设备状态信息和设备配置信息的采集时,根据不同的业务场景和用户需求,所采集的设备状态信息和设备配置信息,包括如下信息项中的至少一种:拍摄辅助设备的设备型号;拍摄辅助设备所支持的传输协议类型;拍摄辅助设备是否支持主动故障预警系统(SMART Diagnostic System,SDS);拍摄辅助设备的供电电压、工作功率与工作温度等;拍摄辅助设备的续航能力与外接电池充电能力。
以拍摄辅助设备为智能云台为例,智能云台终端的设备型号,可以用于判断是否设备是否符合国家标准以及是否具备入网资格;智能云台终端所支持的传输协议类型,可以用于判断所使用的协议存在的安全风险;智能云台是否支持SDS,可以用于辅助评定安全风险的等级。
应理解,在实际应用场景中,采集所涉及的前端拍摄设备包括摄像设备、智能云台和无人智能拍摄轨道,所采集的设备状态信息和设备配置信息包括但不限于上述实施例中的信息项,在实际应用中可以根据不同的业务场景和用户需求来确定。
在本发明实施例中,在综上的信息采集后,可以将上述获取的状态信息、配置信息和业务流量等数据进行数据筛选和清洗,根据不同的权重比例对采集到的每个信息项进行打分,并可以将打分后的信息项转换为算法模型能够理解的内容作为输入数据,以进行后续的数据提取等处理。
在一些实施例中,预设的指标维度包括:视频指标、威胁指标和环境指标中的至少一种。在本发明实施例中,可以按照需求自定义不同指标的重要程度,用以分配不同的权重指标。
在该实施例中,结合拍摄现场网络的复杂性和不确定性,可以将上述整理后的设备状态信息和设备配置信息等数据提取归纳为视频业务指标、威胁指标、环境指标三个维度的态势要素,通过量化算法获取观测序列,以用于构建本发明实施例的态势感知系统,形成态势感知系统中进行态势感知的数据基础。
作为示例,视频指标可以包括:视频传输使用流量、视频传输速度、视频传输协议,视频内容是否加密、视频是否使用水印技术中的至少一项。
作为示例,威胁指标可以包括:所开放的端口、远程操控云台的操作系统是否具备安全加密防护机制、远程命令例如远程控制云台旋转、变焦、开关机等命令是否加密传输、是否具备常见漏洞/攻击的应对措施中的一项或多项;在该示例中,由于云台内置5G模组,因此存在国际移动电话设备识别码(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber Identity,IMSI)等表明设备身份的唯一标识(Identity,ID)信息,同时对应本设备所使用的数据流量,因此,威胁指标还可以包括云台设备是否已进行身份ID认证。
作为示例,环境指标可以包括:传输网络流量特征、工作环境下设备本身的温度,设备工作环境温度湿度,硬件设备本身是否具备防爆防水等级中的一项或多项。
在一些实施例中,S120具体可以包括如下步骤。
S11,利用预先构建的业务流量特征模型处理业务流量数据,得到至少一个拍摄区域的不同监控时刻的业务流量特征值。
在该步骤中,业务流量特征值即业务流量特征的取值;业务流量特征可以理解为是:视频业务携带的信息的基础特征,也可以是由视频业务产生的流量的基本特征信息;例如,业务流量的大小(包数、包长)、业务流量的协议类型、用户IP地址、业务传输协议、业务流量的上行流量比、业务流量的下行流量比中的一项或多项信息。
S12,计算业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,并确定符合预定告警条件的特征差异值所对应的业务流量特征值。
在该步骤中,预定告警条件例如可以包括:业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,超过预设的差异阈值。如果业务流量特征值与预设安全情况下的流量特征值之间的特征差异值之间存在差异,说明该拍摄区域的业务流量特征存疑,此时通过是否符合预定告警条件的判断,便于尽快确定业务流量是否存在安全威胁,以进行后续由针对性地进行网络攻击行为分析。
S13,对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果。
在该步骤中,只对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,有利于提高安全态势评估效率,及早发现安全隐患和威胁,从而及时进行风险控制。
根据上述步骤S11-S13,通过业务流量数据和提取的态势要素进行安全态势评估,得到安全态势评估结果。
在一些实施例中,在步骤S11之前,风险控制方法还包括如下步骤。
S21,利用网络探针的方式,采集每个拍摄区域所在网络中网卡设备中的报文数据。
在该步骤中,网络探针即互联网探针(NET probe),用于侦听网络数据包的组件;通过网络探针可以实现数据包捕获、过滤和分析。例如网络探针可以是网络数据采集器packetbeat;也可以是Yaf、bro等其他网络流量分析工具;具体可以根据实际情况来选择。
S22,根据采集的报文数据进行流量分析,得到网络中至少一条通信链路在预定监控时刻的业务流量特征值。
通过对报文数据进行流量分析,可以捕捉拍摄区域的网络内流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。
S23,构建每个拍摄区域所在网络的业务流量特征模型;其中,业务流量特征模型用于表征:每个拍摄区域所在网络的每个监控时刻的业务流量特征值,与至少一条通信链路在每个监控时刻的业务流量特征值之间的对应关系。
在该实施例中,业务流量数据的采集可以通过网络探针的实现,例如,采用libpcap应用程序框架抓取网卡中的数据包,以采集网络中的原始数据报文。通过分析流量数据,可以实现对业务流量的分类处理,为了解网络的状态提供一定的依据。数据分析模块实现了业务的分类并对不同业务的流量进行统计。
在一些实施例中,步骤S23中构建的业务流量特征模型可以表示为下面的表达式(1):
flow(t)=[D1(t)+D2(t)+……+Dn(t)]/n) (1)
在表达式(1)中,n为大于或等于1的整数;flow(t)表示每个拍摄区域所在网络的每个监控时刻t的业务流量特征值,D1(t)、D2(t)、Dn(t)分别表示第1条、第2条、第n条通信链路在每个监控时刻t的业务流量特征值;flow(t)表示至少1条通信链路在每个监控时刻t的业务流量特征值。
在本发明实施例中,业务流量特征模型可基于所提取网络流量数据和视频相关的流量指标特征,采用均值法描述业务流量特征曲线。应理解,表达式(1)示出的业务流量特征模型仅仅是示意性说明,在实际应用中,可以采用方差法、标准差法来构建,具体可以根据实际需要选择业务流量特征模型的具体构建方法。
在一些实施例中,上述步骤S12具体可以包括如下步骤。
S31,针对每个拍摄区域,从业务流量数据中获取不同监控时刻的业务流量特征值,分别绘制不同监控时刻的业务流量特征曲线。
S32,根据不同监控时刻的业务流量特征曲线和预设安全情况下的业务流量特征曲线,分别计算不同监控时刻的业务流量特征值与预设安全情况下的业务流量特征值之间的特征差异值。
在该步骤中,可以根据不同监控时刻的业务流量特征曲线对应的时间序列Tm{Tm(t1),Tm(t2),……,Tm(tn)},以及根据预设安全情况下的业务流量特征曲线得到对应的时间序列Ts{Ts(t1),Ts(t2),……,Ts(tn)},计算时间序列Tm和时间序列Ts之间相对应(例如:Tm(t1)与Ts(t1)相对应,Tm(t2)与Ts(t2)相对应,……,Tm(tn)与Ts(tn)相对应)的数据分布的差异值,得到该两条特征曲线之间的特征差异。
在该实施例中,由于安全正常情况的业务流量特征曲线和异常情况下的业务流量特征曲线有显著的区别(例如遭受攻击状态时,端口流量会增加,从而影响业务流量特征曲线),从而根据拟合的业务流量特征曲线之间的曲线差异对比来实现态势感知。
作为示例,由于所提出视频拍摄的不同监控时刻所在时间段、不同区域的网络性能有所区别,从而受到攻击的影响和程度也有所不同,因此可基于该评估环节实现威胁的权重分析。即,通过对比拟合曲线的差异大小程度,对不同时间、不同区域的不同攻击类型进行归纳汇总与分类分级。其中,业务流量特征曲线之间的差异性可以基于平均绝对百分比误差(Mean Absolute Percentage Error,MAPE)来判断。将感知所得到的威胁作为告警数据,以进行后续结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析。
作为示例,业务流量特征曲线之间的差异性还可以根据均方根误差(Root MeanSquare Error,RMSE)、平均绝对误差(Mean Absolute Error,MAE)或均方误差(MeanSquared Error,MSE)来确定,在实际应用中可以根据实际需要进行选择。
在一些实施例中,告警数据包括网络攻击类型和攻击等级;上述步骤S13,具体可以包括如下步骤。
S41,获取大于预设误差阈值的特征差异值所对应拍摄区域和所对应监控时刻的业务流量特征值,作为存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值。
S42,对存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值进行安全态势评估,得到网络攻击类型和攻击等级。
作为示例,网络攻击类型包括如下项中的至少一项:端口探测攻击、结构化查询语言(Structured Query Language,SQL)注入攻击、溢出攻击、拒绝服务攻击、加密攻击、口令探测攻击、泛洪攻击、未知类型攻击中的至少一种。
由于每种攻击类型的网络流量特征均有所不同,可以根据异常时的网络流量特征确定所受到攻击的攻击类型。在一些实施例中,可以在一定先验知识的基础上,通过预定的数据模型和算法处理业务流量特征值,得到定量或者定性的攻击态势,从而综合评估网络的攻击态势,确定网络攻击类型和攻击等级。
S43,生成与网络攻击类型和攻击等级对应的告警数据,作为安全态势评估结果,并确定安全态势评估结果为存在安全威胁。
在该实施例中,可以结合指标维度对应的态势要素的融合以及业务流量特征模型,进行攻击态势的评估,以实现安全态势评估。在一些实施例中,可以在构建态势要素指标的基础上建立合适的数学模型,该数据模型可以根据预定义的网络攻击与态势要素和业务流量特征之间的关系,结合上述实施例中提取到的每个指标维度对应的态势要素,和每个拍摄区域所在网络的至少一条通信链路在每个监控时刻的业务流量特征值,确定网络攻击的类型和攻击等级。
需要说明的是,该数学模型的建立可以根据实际应用场景中的需要进行自定义设置,本发明实施例不做具体限定。
在一些实施例中,步骤S130中结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制的步骤,具体可以包括如下步骤。
S51,对每个指标维度对应的态势要素进行量化处理。
S52,按照预设的每个指标维度对应的态势要素的权重值,对量化处理结果进行权重分配,得到每个指标维度的观测序列的量化值。
S53,根据预先确定的攻击步骤与告警数据和量化值之间的关联关系,确定对应的攻击环节和攻击步骤。
示例性地,攻击环节例如可以包括系统探测、漏洞挖掘、系统突破、系统控制等环节;攻击步骤例如可以包括如下步骤中的一种或多种:目标定位步骤:使用ping对攻击目标进行定位;目标扫描步骤:使用一些工具对目标开放端口进行扫描;提升权限步骤:通过发现漏洞或密码破解来获取控制目标主机权限;病毒投递步骤:黑客向攻击目标传送木马或后门的过程;安装后门步骤,黑客已经建立后门并通过后门控制目标主机;窃取数据步骤,对窃取到的数据进行破坏和非法向外传送。
S54,生成与攻击环节和攻击步骤对应的风险预警信息,以根据风险预警信息进行风险控制。
在该实施例中,通过攻击步骤与告警信息的关联度完成安全风险预警。在一些应用场景中,当检测到告警数据,确定网络存在安全威胁后,可以通过展示的业务流量变化特征和对应提取的每个指标维度对应的态势要素以及网络管理人员的工作经验,可以锁定可能出现攻击的环节,从而缩小确定攻击步骤的范围,进行精确的安全防护,从而可面向大规模视频采集场景实现网络安全态势评估和稳定集中监控,为管理方提供全域安全态势监控。
在一些实施例中,在步骤S43之后,风险控制方法还包括:对与网络攻击类型和攻击等级对应的统计项进行统计,并查看统计项的统计结果;其中,统计项包括与网络攻击类型和攻击等级对应的如下信息项中的至少一种:告警数据、存在安全威胁的拍摄区域和存在安全威胁的监控时刻、与存在安全威胁的拍摄区域和存在安全威胁的监控时刻的对应的每个指标维度的态势要素。
在该实施例中,可以对当前各设备、各端口所承载的业务的实时态势进行统计,还可以实现对恶意攻击和安全威胁进行统计;该统计分别功能包括对告警信息的记录和历史态势的查看功能。
在一些实施例中,在步骤S110中的得到每个指标维度对应的态势要素的步骤之后,方法还包括:
S61,对至少一个拍摄区域所在网络的不同监控时刻的业务流量数据进行流量分析,得到流量分析结果。
在该步骤中,示例性地,通过流量分析得到的流量分析结果例如可以包括:将不同监控时刻的业务流量与预设安全情况下的流量阈值进行比较;若M个监控时刻的业务流量大于或等于预设安全情况下的流量阈值,则判定流量分析结果为该视频业务流量异常;其中,M为大于或等于1的整数。实际应用场景中,M的取值可以根据实际需要进行自定义设置。
S62,从态势要素中获取前端拍摄设备所开放的端口承载的业务流量数据,并确定与端口承载的业务流量数据对应的安全态势评估结果。
在该步骤中,端口号可以用于区分不同的网络数据接口,将业务流量数据对应的安全态势评估结果,通过业务流量数据对应的端口进行分类,有利于根据安全态势评估结果对业务流量数据进行故障定位。
S63,采用预设展示架构的页面形式,展示流量分析结果、端口承载的业务流量数据、以及与端口承载的业务流量数据对应的安全态势评估结果。
在该实施例中,可以通过展示历史时刻和当前时刻不同业务的运行状态,实现业务安全态势和流量分析结果的可视化展示,从而可以形成系统与网络管理者之间的交互,拓宽服务能力并提高服务质量。
根据本发明实施例的风险控制方法,可以从运营商的视角出发,结合自身的5G网络能力,为行业用于提供安全可信的闭环的风险控制的服务流程,为相关产业链的合作伙伴提供更完善全面的移动智能远程控制拍摄解决方案;在面向移动远程拍摄场景的安全领域,对智能拍摄的海量数据流进行实时收集和综合智能分析,使被动防御变主动预警,针对整个拍摄区域中各业务流量进行分析,基于安全威胁态势感知,以应对网络蠕虫、大规模网络攻击等各种安全威胁,从而可以应用于(但不限于)大型活动的安全监管方,保障超高清视频业务的各个参与方的资源安全。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
第二方面,本发明实施例提供一种风险控制系统。
图2是示出根据本发明实施例的风险控制系统的结构示意图。如图2所示,本发明实施例中的风险控制系统200包括以下模块。
数据采集和要素提取模块210,用于根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个指标维度对应的态势要素。
网络态势评估模块220,用于根据至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果。
安全态势感知与防御模块230,用于在安全态势评估结果为存在安全威胁的情况下,则获取安全威胁对应的告警数据,结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制。
在一些实施例中,网络态势评估模块220包括:模型处理单元,用于利用预先构建的业务流量特征模型处理业务流量数据,得到至少一个拍摄区域的不同监控时刻的业务流量特征值;差异计算单元,用于计算业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,并确定符合预定告警条件的特征差异值所对应的业务流量特征值;态势评估单元,用于对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果。
在一些实施例中,风险控制系统200还包括:数据采集模块,用于在利用预先构建的业务流量特征模型处理业务流量数据,得到至少一个拍摄区域的不同监控时刻的业务流量特征值之前,利用网络探针的方式,采集每个拍摄区域所在网络中网卡设备中的报文数据;特征值计算模块,用于根据采集的报文数据进行流量分析,得到网络中至少一条通信链路在预定监控时刻的业务流量特征值;模型构模块,用于构建每个拍摄区域所在网络的业务流量特征模型;其中,业务流量特征模型用于表征:每个拍摄区域所在网络的每个监控时刻的业务流量特征值,与至少一条通信链路在每个监控时刻的业务流量特征值之间的对应关系。
在一些实施例中,差异计算单元,在用于计算业务流量特征值与预设安全情况下的流量特征值之间的特征差异值时,具体用于:针对每个拍摄区域,从业务流量数据中获取不同监控时刻的业务流量特征值,分别绘制不同监控时刻的业务流量特征曲线;根据不同监控时刻的业务流量特征曲线和预设安全情况下的业务流量特征曲线,分别计算不同监控时刻的业务流量特征值与预设安全情况下的业务流量特征值之间的特征差异值。
在一些实施例中,告警数据包括网络攻击类型和攻击等级;态势评估单元,具体用于:获取大于预设误差阈值的特征差异值所对应拍摄区域和所对应监控时刻的业务流量特征值,作为存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值;对存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值进行安全态势评估,得到网络攻击类型和攻击等级;生成与网络攻击类型和攻击等级对应的告警数据,作为安全态势评估结果,并确定安全态势评估结果为存在安全威胁。
在一些实施例中,安全态势感知与防御模块230,在用于结合告警数据和每个指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制时,具体用于:对每个指标维度对应的态势要素进行量化处理;按照预设的每个指标维度对应的态势要素的权重值,对量化处理结果进行权重分配,得到每个指标维度的观测序列的量化值;根据预先确定的攻击步骤与告警数据和量化值之间的关联关系,确定对应的攻击环节和攻击步骤;生成与攻击环节和攻击步骤对应的风险预警信息,以根据风险预警信息进行风险控制。
在一些实施例中,风险控制系统还包括:统计模块,用于在生成与网络攻击类型和攻击等级对应的告警数据之后,对与网络攻击类型和攻击等级对应的统计项进行统计,并查看统计项的统计结果;其中,统计项包括与网络攻击类型和攻击等级对应的如下信息项中的至少一种:告警数据、存在安全威胁的拍摄区域和存在安全威胁的监控时刻、与存在安全威胁的拍摄区域和存在安全威胁的监控时刻的对应的每个指标维度的态势要素。
在一些实施例中,前端拍摄设备包括摄像设备和拍摄辅助设备,拍摄辅助设备包括智能云台终端和智能拍摄轨道中的至少一种;预设的指标维度包括:视频指标、威胁指标和环境指标中的至少一种。
在一些实施例中,风险控制系统还包括:流量分析模块,用于在得到每个指标维度对应的态势要素之后,对至少一个拍摄区域所在网络的不同监控时刻的业务流量数据进行流量分析,得到流量分析结果;评估结果确定模块,用于从态势要素中获取前端拍摄设备所开放的端口承载的业务流量数据,并确定与端口承载的业务流量数据对应的安全态势评估结果;展示模块,用于采用预设展示架构的页面形式,展示流量分析结果、端口承载的业务流量数据、以及与端口承载的业务流量数据对应的安全态势评估结果。
根据本发明实施例的风险控制系统,通过运营商提供视频拍摄设备安全态势管理平台,可建立和维护风险控制系统,从而提供一套泛终端领域的设备信誉与信任通用平台,并可以根据新的业务需求不断迭代更新,为其他省分公司用户提供方案支持,从而支撑更多移动视频拍摄项目安全落地开展。
在实际应用场景中,随着定制化、个性化视频领域业务的广泛普及与发展,各种安全风险应对策略被更多行业用户纳入考虑。本公开实施例的风险控制系统可以保障超高清视频业务的各个参与方的资源安全,从而保障移动智能拍摄产业持续健康发展。例如,作为提供5G网络通信能力的运营商,可以在商务合作过程中,根据该风险控制系统为需求方提供完整的服务信任机制,进而提高运营商在基于5G网络的远程视频拍摄业务中的影响力,拓宽服务能力并提高服务质量,具有非常研究意义和应用价值的方案。
图3示出本发明示例性实施例的风险控制系统的架构示意图。如图3所示,该架构可以包括:前端采集模块310、数据采集与要素提取模块320、数据分析模块330、网络态势评估模块340、安全态势感知与防御模块350和可视化模块360。其中,数据采集与要素提取模块320与图2中的数据采集和要素提取模块210为相同模块;网络态势评估模块340与图2中的网络态势评估模块220为相同模块;安全态势感知与防御模块350与安全态势感知与防御模块230为相同模块;图3与图2中相同的模块实现相同的功能。
在一些实施例中,前端采集模块310,可以用于在集成5G模组的移动智能远程控制拍摄场景中,通过摄像设备、智能云台终端和智能拍摄轨道,进行图像数据或视频数据的采集,以实现集成5GMomus的前端设备自身的数据采集。
数据采集与要素提取模块320,可以用于进行摄像设备、智能云台终端和智能拍摄轨道的设备运行数据采集(例如设备状态信息和设备配置信息),并通过安全探针和技术进行视频流量数据采集,以用于进行后续数据信息的建模融合。
数据分析模块330,可以用于根据采集的视频流量数据进行流量数据分析,以实现对业务流量的分类处理,为了解网络的状态提供一定的依据。
网络态势评估模块340,可以用于确定视频业务流量指标;具体地,可以将采集的设备状态信息、设备配置信息和视频流量数据中,提取归纳为视频业务指标、威胁指标、环境指标三个维度的态势要素。
网络态势评估模块340,还可以用于基于所提取视频流量数据,根据上述表达式(1)来构建业务流量特征模型;并结合多指标态势要素并融合业务流量特征模型,实现安全态势评估。示例性地,绘制不同监控时刻的业务流量特征曲线,并根据不同监控时刻的业务流量特征曲线与预设安全情况下的业务流量特征曲线之间的差异,来判断该拍摄区域的网络是否存在安全威胁,并在判定存在安全威胁时获取存在安全威胁的监控时刻的业务流量特征值。
在一些实施例中,网络管理者可以当检测到威胁后,根据展示的多指标态势要素并融合业务流量特征模型,结合业务流量变化特征和工作经验,锁定可能出现攻击的环节,从而缩小确定攻击步骤的范围,进而通过精确的安全防护手段加强网络防御。
可视化模块360,是本发明实施例中实现风险控制系统与网络管理者交互的模块。通过可视化模块360可以实现业务态势的展示功能,例如可以展示历史时刻和当前时刻不同业务的运行状态(设备状态信息和设备配置信息等信息)。
示例性地,可视化实现采用MVC架构的Web方式,通过使用图表等工具实现业务安全态势和流量分析结果的可视化展示。展示了当前网络整体的流量图、当前各设备、各端口所承载的业务的实时态势,并对恶意攻击和安全威胁进行统计。统计分析功能包括对告警信息的记录和历史态势的查看功能。
在本发明实施例中,基于安全态势感知的移动智能拍摄风险控制系统,作为提供5G网络通信能力的运营商,可以在商务合作过程中为需求方提供完整的服务信任机制;并且,可以进一步提高运营商在基于5G网络的远程视频拍摄业务中的影响力,拓宽服务能力并提高服务质量。
需要明确的是,本发明并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁,这里省略了对已知方法的详细描述,并且上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
参照图4,本发明实施例提供一种网络设备,其包括:一个或多个处理器401;
存储器402,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述任意一项的风险控制方法;
一个或多个I/O接口403,连接在处理器401与存储器402之间,配置为实现处理器401与存储器402的信息交互。
其中,处理器401为具有数据处理能力的器件,其包括但不限于中央处理器(CPU)等;存储器402为具有数据存储能力的器件,其包括但不限于随机存取存储器(RAM,更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH);I/O接口(读写接口)403连接在处理器401与存储器402间,能实现处理器401与存储器402的信息交互,其包括但不限于数据总线(Bus)等。
在一些实施例中,处理器401、存储器402和I/O接口403通过总线相互连接,进而与计算设备的其它组件连接。
在一些实施例中,该网络设备可以是位于监控机房的监控服务设备或云端服务设备;若网络设备是云端服务设备,则可以是由一台服务设备构成,也可以是多台服务设备构成的服务器集群。具体可以根据需求灵活配置,此方面内容不做限制。
本实施例还提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本实施例提供的风险控制方法,为避免重复描述,在此不再赘述本实施例的风险控制方法的具体步骤。
本领域普通技术人员可以理解,上文中所发明方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据,并且可包括任何信息递送介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本实施例的范围之内并且形成不同的实施例。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (9)
1.一种风险控制方法,其特征在于,所述方法包括:
根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个所述指标维度对应的态势要素;
根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果;
在所述安全态势评估结果为存在安全威胁的情况下,则获取所述安全威胁对应的告警数据,结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制;
其中,所述根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果,包括:
利用预先构建的业务流量特征模型处理所述业务流量数据,得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值;
计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,并确定符合预定告警条件的特征差异值所对应的业务流量特征值;
对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果。
2.根据权利要求1所述的方法,其特征在于,在利用预先构建的业务流量特征模型处理所述业务流量数据,得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值之前,所述方法还包括:
利用网络探针的方式,采集每个拍摄区域所在网络中网卡设备中的报文数据;
根据采集的所述报文数据进行流量分析,得到所述网络中至少一条通信链路在预定监控时刻的业务流量特征值;
构建所述每个拍摄区域所在网络的业务流量特征模型;其中,所述业务流量特征模型用于表征:所述每个拍摄区域所在网络的每个监控时刻的业务流量特征值,与所述至少一条通信链路在所述每个监控时刻的业务流量特征值之间的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,包括:
针对所述每个拍摄区域,从所述业务流量数据中获取不同监控时刻的业务流量特征值,分别绘制所述不同监控时刻的业务流量特征曲线;
根据所述不同监控时刻的业务流量特征曲线和预设安全情况下的业务流量特征曲线,分别计算所述不同监控时刻的业务流量特征值与所述预设安全情况下的业务流量特征值之间的特征差异值。
4.根据权利要求1所述的方法,其特征在于,所述告警数据包括网络攻击类型和攻击等级;所述对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果,包括:
获取大于预设误差阈值的特征差异值所对应拍摄区域和所对应监控时刻的业务流量特征值,作为存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值;
对所述存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值进行安全态势评估,得到网络攻击类型和攻击等级;
生成与所述网络攻击类型和攻击等级对应的告警数据,作为所述安全态势评估结果,并确定所述安全态势评估结果为存在安全威胁。
5.根据权利要求1所述的方法,其特征在于,所述结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制,包括:
对每个所述指标维度对应的态势要素进行量化处理;
按照预设的每个所述指标维度对应的态势要素的权重值,对所述量化处理的结果进行权重分配,得到每个所述指标维度的观测序列的量化值;
根据预先确定的攻击步骤与所述告警数据和所述量化值之间的关联关系,确定对应的攻击环节和攻击步骤;
生成与所述攻击环节和所述攻击步骤对应的风险预警信息,以根据所述风险预警信息进行风险控制。
6.根据权利要求4所述的方法,其特征在于,在生成与所述网络攻击类型和攻击等级对应的告警数据之后,所述方法还包括:
对与所述网络攻击类型和攻击等级对应的统计项进行统计,并查看所述统计项的统计结果;
其中,所述统计项包括与所述网络攻击类型和攻击等级对应的如下信息项中的至少一种:告警数据、存在安全威胁的拍摄区域和存在安全威胁的监控时刻、与所述存在安全威胁的拍摄区域和存在安全威胁的监控时刻的对应的每个所述指标维度的态势要素。
7.根据权利要求1-6中任一项所述的方法,其特征在于,
所述前端拍摄设备包括摄像设备和拍摄辅助设备,所述拍摄辅助设备包括智能云台终端和智能拍摄轨道中的至少一种;
所述预设的指标维度包括:视频指标、威胁指标和环境指标中的至少一种。
8.根据权利要求1-6中任一项所述的方法,其特征在于,在所述得到每个所述指标维度对应的态势要素之后,所述方法还包括:
对所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据进行流量分析,得到流量分析结果;
从所述态势要素中获取所述前端拍摄设备所开放的端口承载的业务流量数据,并确定与所述端口承载的业务流量数据对应的安全态势评估结果;
采用预设展示架构的页面形式,展示所述流量分析结果、所述端口承载的业务流量数据、以及与所述端口承载的业务流量数据对应的安全态势评估结果。
9.一种风险控制系统,其特征在于,所述系统包括:
要素提取模块,用于根据采集到的前端拍摄设备的设备状态信息、设备配置信息和至少一个拍摄区域所在网络的不同监控时刻的业务流量数据,进行基于预设的指标维度的态势要素提取,得到每个所述指标维度对应的态势要素;
态势评估模块,用于根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果;
安全防御模块,用于在所述安全态势评估结果为存在安全威胁的情况下,则获取所述安全威胁对应的告警数据,结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析,以根据分析结果进行风险控制;
其中,所述根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进行安全态势评估,得到安全态势评估结果,包括:
利用预先构建的业务流量特征模型处理所述业务流量数据,得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值;
计算所述业务流量特征值与预设安全情况下的流量特征值之间的特征差异值,并确定符合预定告警条件的特征差异值所对应的业务流量特征值;
对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估,得到安全态势评估结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111677992.8A CN114338214B (zh) | 2021-12-31 | 2021-12-31 | 风险控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111677992.8A CN114338214B (zh) | 2021-12-31 | 2021-12-31 | 风险控制方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338214A CN114338214A (zh) | 2022-04-12 |
CN114338214B true CN114338214B (zh) | 2023-08-18 |
Family
ID=81023099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111677992.8A Active CN114338214B (zh) | 2021-12-31 | 2021-12-31 | 风险控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338214B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242502B (zh) * | 2022-07-21 | 2024-03-08 | 广东电网有限责任公司 | 电力系统网络安全风险评价方法、装置、设备及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
CN112217791A (zh) * | 2020-09-04 | 2021-01-12 | 谭修羽 | 一种基于视频监控数据中心的网络安全态势感知系统 |
CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
CN113037745A (zh) * | 2021-03-06 | 2021-06-25 | 国网河北省电力有限公司信息通信分公司 | 一种基于安全态势感知的智能变电站风险预警系统及方法 |
CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140276243A1 (en) * | 2013-03-15 | 2014-09-18 | Koninklijke Philips N.V. | Behavioral risk analyzer and application that estimates the risk of performing undesired behavior |
US10600295B2 (en) * | 2017-05-05 | 2020-03-24 | Tg-17, Inc. | System and method for threat monitoring, detection, and response |
-
2021
- 2021-12-31 CN CN202111677992.8A patent/CN114338214B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
CN112217791A (zh) * | 2020-09-04 | 2021-01-12 | 谭修羽 | 一种基于视频监控数据中心的网络安全态势感知系统 |
CN112651006A (zh) * | 2020-12-07 | 2021-04-13 | 中国电力科学研究院有限公司 | 一种电网安全态势感知平台架构 |
CN113037745A (zh) * | 2021-03-06 | 2021-06-25 | 国网河北省电力有限公司信息通信分公司 | 一种基于安全态势感知的智能变电站风险预警系统及方法 |
CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
Non-Patent Citations (1)
Title |
---|
基于流量感知的网络安全态势评估模型;万抒、甘迎辉;《通信技术》;815-820 * |
Also Published As
Publication number | Publication date |
---|---|
CN114338214A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111147504B (zh) | 威胁检测方法、装置、设备和存储介质 | |
US20200412767A1 (en) | Hybrid system for the protection and secure data transportation of convergent operational technology and informational technology networks | |
CN109729180A (zh) | 全体系智慧社区平台 | |
CN102594620B (zh) | 一种基于行为描述的可联动分布式网络入侵检测方法 | |
CN112788008B (zh) | 一种基于大数据的网络安全动态防御系统及方法 | |
CN109561051A (zh) | 内容分发网络安全检测方法及系统 | |
CN101741898A (zh) | 一种视频型安防系统中的监视方法 | |
CN104980423A (zh) | 一种高级可持续威胁诱捕系统及方法 | |
CN114338214B (zh) | 风险控制方法和系统 | |
CN115277490B (zh) | 一种网络靶场评估方法、系统、设备及存储介质 | |
CN114124583A (zh) | 基于零信任的终端控制方法、系统及装置 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
CN104486320A (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
US10419318B2 (en) | Determining attributes using captured network probe data in a wireless communications system | |
CN114024734B (zh) | 基于ueba的智能网络安全检测分析系统 | |
CN108712369A (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
Adler et al. | Using machine learning for behavior-based access control: Scalable anomaly detection on tcp connections and http requests | |
CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
US10135853B2 (en) | Multi-tier aggregation for complex event correlation in streams | |
CN112565202A (zh) | 一种用于视频网系统的物联网准入网关 | |
KR102083870B1 (ko) | 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템 | |
CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
Choo et al. | Introduction to the minitrack on cyber threat intelligence and analytics | |
CN115333791A (zh) | 基于云端的车辆安全防护方法及相关设备 | |
Bella et al. | A fraud management system architecture for next-generation networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |