CN114866269B - 网络安全监测方法、系统及应用 - Google Patents
网络安全监测方法、系统及应用 Download PDFInfo
- Publication number
- CN114866269B CN114866269B CN202210226479.5A CN202210226479A CN114866269B CN 114866269 B CN114866269 B CN 114866269B CN 202210226479 A CN202210226479 A CN 202210226479A CN 114866269 B CN114866269 B CN 114866269B
- Authority
- CN
- China
- Prior art keywords
- asset
- contact
- group
- monitoring
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了网络安全监测方法、系统及应用,涉及网络安全技术领域。所述方法包括步骤:基于等级保护对象所属的组织建立与所述组织对应的联系人对象;采集用户针对联系人对象触发的安全监测指令,建立与联系人对象对应的安全监测群,将等级保护对象的资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项以显示该资产联系人负责的网络资产的状态信息;当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息。本发明的安全监测群的所有资产联系人都能够基于安全监测群获取所在信息系统中各网络资产的运行状态。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种网络安全监测方法、系统及应用。
背景技术
在互联网快速发展的今天,网络安全问题是互联网平台/系统的最大威胁之一,也是各大电子商务网站、平台系统关注的热点技术。网络资产可以包括信息系统中使用的服务器、主机、软件、系统、数据、网络安全设备等。按照资产类型主要可以分为设备资产和数据资产,所述设备资产主要是信息系统中使用的各种设备,即设备资源,比如主要可以包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等);所述数据资产是信息系统中的数据,即信息资源。网络资产作为互联网公司的重要资产,被国家纳入网络资产的保护条例中,成为互联网安全的重要保护对象。
在对网络资产进行保护时,对网络资产进行安全监测是非常重要,通过对网络资产进行安全监测可以获取网络资产面临的安全风险。作为举例,比如中国专利申请CN202110432276.7公开了一种网络安全监测系统:包括:数据采集模块、通信功能模块、本地管理模块;数据采集模块用于采集网络系统的安全事件数据、用户操作数据、运行信息数据,并将采集的各种数据汇总;通信功能模块用于提供传输数据采集模块采集的各种数据的通信接口;本地管理模块用于管理网络系统的本地资源。上述方案能够对网络系统的数据进行全面采集汇总处理,且提供了远程管理的通信接口,提高了网络系统安全管理的可控性和完整性。
然而,现有的网络安全监测系统展示资产异常信息的方式比较单一,相关人员也只能获取其负责的网络资产的状态信息,如果需要了解整体信息系统的网络资产状态信息,或者了解信息系统中其它网络资产的状态信息,往往需要先找到资产负责人的联系方式后,在通过有面对面交互、即时通信交互、邮件通信交互、电话通信交互方式等进行信息沟通。现有的上述交互方式存在沟通效率低、对接过程繁琐且时效性较差的缺陷。
另一方面,为了适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的展开,各种与等级保护相关的标准文件被公布以指导用户开展网络安全等级保护的建设整改、等级测评等工作。作为举例,比如网络安全等级保护系列标准《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术-网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T 25070-2019)等标准就在我国推行网络安全等级保护制度的过程中起到了非常重要的作用,被广泛应用于各个行业或领域。标准实施是指在与产品、过程或服务等标准化对象有关的各类事项中选用标准并执行标准规定的要求的一系列活动。在按网络安全等级保护系列标准规定的要求进行一系列等保建设、测评和整改活动时,考虑到上述活动通常是一个持续化的过程,因此在活动过程中往往需要相关人员不时或者定期汇报与等保建设、测评和整改活动相关的实施进展情况。如果相关人员忘记了汇报相关信息,就需要对其发出提醒。目前的提醒通常是通过人工来进行提醒,比如通过面谈、邮件、电话、QQ等通信工具找到相关人员后进行提醒。这种依赖人工记忆的监督方式显然会增加相关人员的记忆负担。
发明内容
本发明的目的是提供一种网络安全监测方法、系统及应用。本发明首先基于等级保护对象设置安全监测群,在安全监测群中对应每个资产联系人的群成员ITEM项设置资产监控项以显示该资产联系人负责的网络资产的状态信息,当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息,如此,使得安全监测群的所有资产联系人都能够基于安全监测群获取所在信息系统中各网络资产的运行状态。进一步,针对每个资产联系人设置联系标签以标记该资产联系人的预设联系度,当资产联系人的实际联系度未达到预设要求时,向前述资产联系人发出提醒,如此,降低了资产联系人的记忆负担。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全监测方法,包括步骤:
基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;
当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息。
进一步,所述网络资产信息包括等级保护对象的设备资产和数据资产,所述设备资产包括等级保护对象中使用的设备资源,所述数据资产是等级保护对象中使用的信息资源。
进一步,在安全监测群中,对添加的每个资产联系人设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度;
监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
进一步,根据联系标签的等级设置不同的标识符号,将所述标识符号对应着群成员ITEM项显示;
所述联系标签至少包括初级标签、中级标签和高级标签以分别标记群成员为低频联系群成员、中频联系群成员和高频联系群成员。
进一步,当多个资产联系人负责同一个网络资产时,基于前述多个资产联系人建立该网络资产的资产监测群,并将前述多个资产联系人作为群成员加入所述资产监测群;
将所述资产监测群的群ITEM项头像在前述资产监控项中显示,所述群ITEM项头像被触发后能够输出该事项监测群的群通信交互界面。
进一步,监测各资产监测群的通信交互状态,在资产监测群中的群成员发生通信交互时判定该资产监测群处于激活状态,在对应的资产监控项中,显示资产监测群的激活状态。
进一步,获取资产监测群中群成员的聊天信息,判断聊天内容是否与负责的网络资产相关;判定与前述网络资产相关时,获取聊天内容和发送该聊天内容的群成员信息后,在安全监测群的群通信交互界面中以该群成员作为发送者发送前述聊天内容,并对应着该聊天内容显示导入信息,所述导入信息包括该聊天内容来自的资产监测群信息、聊天内容的产生时间和聊天内容产生的上下文场景信息。
进一步,对于处于异常状态的网络资产,在安全监测群的群成员列表中将前述网络资产对应的多个资产联系人集中显示,所述集中显示的区域与群成员列表的其他显示区域区别显示。
本发明还提供了一种网络安全监测系统,所述系统包括用户客户端和系统服务器;
所述用户客户端,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,以及采集用户针对前述联系人对象触发的安全监测指令;对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
所述系统服务器,用于根据前述安全监测指令建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息。
本发明还提供了一种网络安全监测装置,包括如下结构:
初始化模块,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
安全监测群设置模块,用于采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;
结果输出模块,用于当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:首先基于等级保护对象设置安全监测群,在安全监测群中对应每个资产联系人的群成员ITEM项设置资产监控项以显示该资产联系人负责的网络资产的状态信息,当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息,如此,使得安全监测群的所有资产联系人都能够基于安全监测群获取所在信息系统中各网络资产的运行状态,便于资产联系人了解整个信息系统的状态,也便于资产信息采集和整理。
进一步,针对每个资产联系人设置联系标签以标记该资产联系人的预设联系度,当资产联系人的实际联系度未达到预设要求时,向前述资产联系人发出提醒。如此,能够有效提醒以及督促资产联系人(通常是网络资产维护人员)提供网络资产的相关信息,降低了资产联系人的记忆负担。
附图说明
图1为本发明实施例提供的网络安全监测方法的流程图。
图2为本发明实施例提供的即时通信工具的联系人显示界面示例图。
图3为本发明实施例提供的通过群成员ITEM项显示网络资产状态信息的示例图。
图4是本发明实施例提供的系统的结构示意图。
图5是本发明实施例提供的装置的模块结构图。
附图标记说明:
用户界面100,用户头像110,搜索栏120,联系人显示栏130,联系人列表131,联系人对象131-1、131-2,安全监测控件140,群组列表150,聊天群151,安全监测群152,群成员152-1;
系统200,用户客户端210,系统服务器220;
装置300,初始化模块310,安全监测群设置模块320,结果输出模块330。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全监测方法、系统及应用作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全监测方法,所述方法包括如下步骤。
S100,基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置。
所述等级保护对象是指网络安全等级保护的对象,通常指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,可称为信息系统。等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
首先,基于等级保护对象所属的组织——比如某企业,在即时通信工具中建立与所述企业对应的联系人对象,并设置企业联系人对象与等级保护对象名称/编号、网络资产信息和资产联系人信息的关联关系。
所述关联关系,优选的通过备注信息栏进行设置,比如用户添加企业联系人对象后,可以通过联系人应用的备注栏添加该联系人对象关联的组织(比如前述企业)、等级保护对象(比如前述企业的信息系统)和信息系统的网络资产信息、网络资产对应的资产联系人信息。
所述网络资产信息包括等级保护对象的设备资产和数据资产,所述设备资产包括等级保护对象中使用的设备资源,比如主要可以包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等)。所述数据资产是信息系统中的数据,即信息资源。
所述资产联系人对应前述网络资产信息设置,通常为前述网络资产的维护人员。
所述即时通信工具,又称即时通讯工具,本领域通常指具有即时通信功能的客户端,比如微信、QQ和钉钉等。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。用户通过登录即时通信工具,建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通信服务器推送的联系人列表,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等。若用户针对联系人列表中的某一联系人对象,触发了交互操作——常用的,比如点击触发对应的联系人头像——则会相应地生成IM交互界面。所述IM交互界面,用于展现历史交互信息、当前交互信息等。
S200,采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息。
在优选的实施方式中,通过对应于联系人对象的ITEM项区域设置的安全监测控件,来采集用户的安全监测指令。具体的,基于联系人应用中的联系人列表,在企业联系人对象的ITEM项区域设置了安全监测控件。所述安全监测控件被触发后,能够向即时通信服务器发出针对前述联系人对象关联的等级保护对象(信息系统)的安全监测指令。
以IM工具微信为例,参见图2所示,用户通过用户终端启动IM工具,用户终端的显示屏上输出用户界面100,用户界面100上显示有用户头像110,搜索栏120和联系人显示栏130,联系人显示栏130中显示有该用户的联系人列表131。联系人列表中显示有用户的联系人对象,每个联系人均对应一个通信对象(可以是企业对象,也可以是个人对象)。每个联系人对象均对应有头像。在联系人列表131中,对于企业联系人对象131-2,在联系人ITEM项中设置有安全监测控件140(为一个操作按钮)。所述安全监测控件140被触发后,能够向即时通信服务器发出针对前述联系人对象的安全监测指令。
具体的,根据前述安全监测指令,即时通信服务器能够建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中。
在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息,作为举例,比如资产监控项可以显示对应的设备资产是关机、休眠还是运行,如果在运行中则显示具体运行信息,比如显示当前运行的进程信息和线程信息等。
S300,当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息。
当某个网络资产——比如服务器的状态信息处于异常状态时,通过负责该服务器的资产联系人的群成员的资产监控项输出异常标识信息。参见图3所示,比如信息系统PR09中的设备资产X-34556和设备资产X-35679的资产联系人为MA,当安全监测平台/系统监测到设备资产X-34556和设备资产X-35679的运行状态异常时,将设备资产X-34556和设备资产X-35679的异常信息通过信息系统PR09所关联的联系人对象“上海**科技”的安全监测群“上海**科技-安全监测群”中的群成员MA的资产监控项(位于ITEM项区域)输出该异常信息,比如图3中显示的文字内容“设备资产X-34556异常”“设备资产X-35679异常”。如此,该安全监测群中的资产联系人MA和其它资产联系人都可以通过资产监控项得到上述提醒信息,从而便于信息系统PR09中的资产联系人及时获取整个信息系统的资产异常情况。
本实施例的另一实施方式中,在所述安全监测群中,对添加的每个资产联系人还设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度。
优选的,根据联系标签的等级设置不同的标识符号,将所述标识符号对应着群成员ITEM项显示。作为举例,比如系统针对三个等级的联系度标签预设了标识A、B和C,其中标识A代表偶尔联系的等级(低频联系),标识B代表保持常规联系的等级(中频联系),标识C代表保持紧密联系的等级(高频联系)。在生成安全监测群时,提示用户对每个群成员的预设联系度进行设置,比如输出标识A、B、C供用户选择。如果用户选择了标识B则表示该联系人对象的预设联系度为中级,即常规联系的等级。如果用户选择了标识C则表示该联系人对象的预设联系度为高级,即高频联系的等级。
优选的,将所述标识符号对应着群成员的ITEM项显示以通过ITEM项显示该群成员的联系标签信息。所述标识符号可以为图形、字符或其组合,在此不做限制。通过采用上述方案,将联系标签信息对着资产联系人(群成员)的ITEM项进行标识,用户一目了然。
可选的,对应所述标识符号设置有编辑控件,通过所述编辑控件修改、删除该标识符号。如此,用户还可以根据需要通过编辑控件对标识符号进行个性化设置,比如选择图形的形状、尺寸、颜色、边框等属性信息。根据用户对群成员对应的预设联系度的修改信息,还可以自动调整该群成员的联系标识符号。
所述预设联系度可以用等级和/或者值来表示。
优选的实施方式中,所述联系标签包括初级标签、中级标签和高级标签三个等级。初级标签、中级标签和高级标签分别用于标记群成员为低频联系群成员、中频联系群成员和高频联系群成员。所述初级标签可以对应第一预设联系度值,所述中级标签可以对应第二预设联系度值,所述高级标签可以对应第三预设联系度值。如此,通过不同的联系标签可以对资产联系人在群组中的通信情况设置要求,在达到前述预设联系度值时判定满足要求,否则判定不满足前述设置要求,发出提醒。
作为典型方式的优选,所述第一预设联系度值、第二预设联系度值和第三预设联系度值依次提高。作为举例,假设令通信频次的时间基数为1个月,联系度值为群成员在时间基数内在聊天群中的发言次数。比如,初级标签设置的第一预设联系度值为2,即要求资产联系人在1个月内至少在聊天群中发言2次,所述中级标签对应的第二预设联系度值为4,即要求资产联系人在1个月内至少在聊天群中发言4次,所述高级标签对应的第三预设联系度值为8,即要求资产联系人在1个月内至少在聊天群中发言8次。
监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
优选的,根据通信交互信息获取该群成员的联系度的步骤可以如下:S310,对通信交互信息进行分析,获取群成员在安全监测群中的通信次数、通信时长、通信间隔和/或通信信息量。S320,根据前述获取的信息,基于预设的算法模型获取对应的联系度的值;在所述算法模型中,设置了联系度的值与通信次数、通信时长、通信间隔和/或通信信息量的映射关系。
作为举例,比如可以采集群成员张三在安全监测群中的发言信息,对发言信息进行分析,获取张三在安全监测群中的通信次数、通信时长、通信间隔和/或通信信息量等信息,然后根据上述信息,基于预设的算法模型获取张三对应的联系度,该联系度为群成员张三在该群中的实际联系度。
作为举例,比如在预设的算法模型中设置了通信次数与联系度的映射关系,联系度就等于通信次数。群成员张三2月在安全监测群中的通信次数为2次,对应的实际联系度为2。而群成员张三的联系标签为高级,预设联系度值为8,实际联系度2未达到预设联系度8的要求,判定张三不符合通信要求,向张三发出提醒。
在所述算法模型中,还可以针对通信次数、通信时长、通信间隔和通信信息量等能够影响联系度的指标设置权重,系统或用户通过设置权重来调整每个指标的重要程度。优选的,所述算法模型具有学习功能,能够获取用户对各指标设置的权重信息,对系统默认的各指标权重进行调整。
向前述群成员发出提醒的方式为如下方式的一种或多种:方式一,在安全监测群的群成员列表中,在该群成员对应的ITEM项所在行显示提醒信息。方式二,在安全监测群的群成员列表中,将该群成员对应的ITEM项在群成员列表中置顶显示。方式三,在安全监测群的群公告或群通知中,显示联系度未达标的群成员信息。方式四,在安全监测群的群成员列表中,将该群成员对应的ITEM项调整到群成员列表的预设位置显示。
本实施例中,当多个资产联系人负责同一个网络资产时,还可以基于前述多个资产联系人建立该网络资产的资产监测群,并将前述多个资产联系人作为群成员加入所述资产监测群。同时,将所述资产监测群的群ITEM项头像在前述资产监控项中显示,所述群ITEM项头像被触发后能够输出该事项监测群的群通信交互界面。
优选的,还可以监测各资产监测群的通信交互状态,在资产监测群中的群成员发生通信交互时判定该资产监测群处于激活状态,在对应的资产监控项中,显示资产监测群的激活状态——作为举例,比如在资产监控项中将前述资产监测群的群ITEM项头像高亮显示,和/或放大显示。
进一步还可以将资产监测群中发生的与网络资产相关的信息关联到安全监测群中。具体的,首先获取资产监测群中群成员的聊天信息,然后判断该聊天内容是否与负责的网络资产相关。判定与前述网络资产相关时,获取聊天内容和发送该聊天内容的群成员信息后,在安全监测群的群通信交互界面中以该群成员作为发送者发送前述聊天内容,并对应着该聊天内容显示导入信息。
所述导入信息包括该聊天内容来自的资产监测群信息、聊天内容的产生时间和聊天内容产生的上下文场景信息。
优选的,将前述导入信息作为批注进行显示,对应所述批注设置有小尺寸的批注标识符和大尺寸的批注框,当判定安全监测群中的聊天信息与前述导入信息不相关时,仅显示所述批注标识符以指示此处有批注而不显示批注内容;当判定安全监测群中的聊天信息与前述导入信息相关时,显示前述批注框以将导入信息显示在批注框中。
本实施例的另一实施方式中,对于处于异常状态的网络资产,在安全监测群的群成员列表中将前述网络资产对应的多个资产联系人集中显示,所述集中显示的区域与群成员列表的其他显示区域区别显示。
可选的,在安全监测群中,在显示群成员的聊天内容时,可以根据群成员的职位级别设置不同的聊天内容显示模式。
参见图5所示,为本发明的另一实施例,还提供了一种网络安全监测系统。
所述系统200包括用户客户端210和系统服务器220。
所述用户客户端210,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,以及采集用户针对前述联系人对象触发的安全监测指令;对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置。
所述系统服务器220,用于根据前述安全监测指令建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员ITEM项输出异常标识信息。
在所述安全监测群中,对添加的每个资产联系人设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度。
所述系统服务器220被配置为:监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
优选的,根据联系标签的等级设置不同的标识符号,将所述标识符号对应着群成员ITEM项显示。
优选的,所述联系标签至少包括初级标签、中级标签和高级标签以分别标记群成员为低频联系群成员、中频联系群成员和高频联系群成员。
本实施例的另一实施方式中,当多个资产联系人负责同一个网络资产时,还可以基于前述多个资产联系人建立该网络资产的资产监测群,并将前述多个资产联系人作为群成员加入所述资产监测群。此时,可以将所述资产监测群的群ITEM项头像在前述资产监控项中显示,所述群ITEM项头像被触发后能够输出该事项监测群的群通信交互界面。
所述系统服务器220被配置为:监测各资产监测群的通信交互状态,在资产监测群中的群成员发生通信交互时判定该资产监测群处于激活状态,在对应的资产监控项中,显示资产监测群的激活状态。
所述系统服务器220还被配置为:获取资产监测群中群成员的聊天信息,判断聊天内容是否与负责的网络资产相关;判定与前述网络资产相关时,获取聊天内容和发送该聊天内容的群成员信息后,在安全监测群的群通信交互界面中以该群成员作为发送者发送前述聊天内容,并对应着该聊天内容显示导入信息,所述导入信息包括该聊天内容来自的资产监测群信息、聊天内容的产生时间和聊天内容产生的上下文场景信息。
其它技术特征参考在前实施例,在此不再赘述。
参见图5所示,为本发明的另一实施例,还提供了一种网络安全监测装置。
网络安全监测装置300包括初始化模块310,安全监测群设置模块320和结果输出模块330。
所述初始化模块310,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置。
所述安全监测群设置模块320,用于采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息。
所述结果输出模块330,用于当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员ITEM项输出异常标识信息。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (9)
1.一种网络安全监测方法,其特征在于包括步骤:
基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;
当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息;
其中,在安全监测群中,对添加的每个资产联系人设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度;监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
2.根据权利要求1所述的方法,其特征在于:所述网络资产信息包括等级保护对象的设备资产和数据资产,所述设备资产包括等级保护对象中使用的设备资源,所述数据资产是等级保护对象中使用的信息资源。
3.根据权利要求1所述的方法,其特征在于:根据联系标签的等级设置不同的标识符号,将所述标识符号对应着群成员ITEM项显示;
所述联系标签至少包括初级标签、中级标签和高级标签以分别标记群成员为低频联系群成员、中频联系群成员和高频联系群成员。
4.根据权利要求1所述的方法,其特征在于:当多个资产联系人负责同一个网络资产时,基于前述多个资产联系人建立该网络资产的资产监测群,并将前述多个资产联系人作为群成员加入所述资产监测群;
将所述资产监测群的群ITEM项头像在前述资产监控项中显示,所述群ITEM项头像被触发后能够输出该资产监测群的群通信交互界面。
5.根据权利要求4所述的方法,其特征在于:监测各资产监测群的通信交互状态,在资产监测群中的群成员发生通信交互时判定该资产监测群处于激活状态,在对应的资产监控项中,显示资产监测群的激活状态。
6.根据权利要求5所述的方法,其特征在于:获取资产监测群中群成员的聊天信息,判断聊天内容是否与负责的网络资产相关;判定与前述网络资产相关时,获取聊天内容和发送该聊天内容的群成员信息后,在安全监测群的群通信交互界面中以该群成员作为发送者发送前述聊天内容,并对应着该聊天内容显示导入信息,所述导入信息包括该聊天内容来自的资产监测群信息、聊天内容的产生时间和聊天内容产生的上下文场景信息。
7.根据权利要求4所述的方法,其特征在于:对于处于异常状态的网络资产,在安全监测群的群成员列表中将前述网络资产对应的多个资产联系人集中显示,所述集中显示的区域与群成员列表的其他显示区域区别显示。
8.一种网络安全监测系统,其特征在于:包括用户客户端和系统服务器;
所述用户客户端,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,以及采集用户针对前述联系人对象触发的安全监测指令;对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
所述系统服务器,用于根据前述安全监测指令建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息;
其中,在安全监测群中,对添加的每个资产联系人设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度;监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
9.一种网络安全监测装置,其特征在于包括如下结构:
初始化模块,用于基于等级保护对象所属的组织,在即时通信工具中建立与所述组织对应的联系人对象,对应所述等级保护对象设置有网络资产信息和资产联系人信息,所述资产联系人对应前述网络资产信息设置;
安全监测群设置模块,用于采集用户针对前述联系人对象触发的安全监测指令,建立与所述联系人对象对应的安全监测群,将前述资产联系人作为群成员添加至前述安全监测群中;在所述安全监测群中,对应每个资产联系人的群成员ITEM项设置资产监控项,所述资产监控项用于显示该资产联系人负责的网络资产的状态信息;
结果输出模块,用于当网络资产的状态信息处于异常状态时,通过对应的资产联系人的群成员的资产监控项输出异常标识信息;
其中,在安全监测群中,对添加的每个资产联系人设置分级的联系标签,所述联系标签用于标记该群成员的预设联系度,不同级别的联系标签对应有不同的预设联系度;监测群成员在前述安全监测群中的通信交互信息,根据通信交互信息获取该群成员的联系度,判断联系度是否达到前述预设联系度;判定未达到预设联系度时,向前述群成员发出提醒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210226479.5A CN114866269B (zh) | 2022-03-09 | 2022-03-09 | 网络安全监测方法、系统及应用 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210226479.5A CN114866269B (zh) | 2022-03-09 | 2022-03-09 | 网络安全监测方法、系统及应用 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114866269A CN114866269A (zh) | 2022-08-05 |
CN114866269B true CN114866269B (zh) | 2023-05-02 |
Family
ID=82628356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210226479.5A Active CN114866269B (zh) | 2022-03-09 | 2022-03-09 | 网络安全监测方法、系统及应用 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866269B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917708A (zh) * | 2020-05-31 | 2020-11-10 | 上海纽盾科技股份有限公司 | 多目标协同的网络安全监控方法、客户端及系统 |
CN112152871A (zh) * | 2020-08-14 | 2020-12-29 | 上海纽盾科技股份有限公司 | 网络安全设备的人工智能测试方法、装置及系统 |
CN112152838A (zh) * | 2020-08-14 | 2020-12-29 | 上海纽盾科技股份有限公司 | 网络安全设备的智能监管方法、装置及系统 |
CN113630400A (zh) * | 2021-07-28 | 2021-11-09 | 上海纽盾科技股份有限公司 | 网络安全中联合防攻击的通信方法、装置及系统 |
CN113645122A (zh) * | 2021-08-02 | 2021-11-12 | 深圳派富知识产权投资咨询有限公司 | 创新数据的监测方法、客户端及系统 |
WO2021239015A1 (zh) * | 2020-05-26 | 2021-12-02 | 云丁网络技术(北京)有限公司 | 一种设备控制方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060026017A1 (en) * | 2003-10-28 | 2006-02-02 | Walker Richard C | National / international management and security system for responsible global resourcing through technical management to brige cultural and economic desparity |
US10872322B2 (en) * | 2008-03-21 | 2020-12-22 | Dressbot, Inc. | System and method for collaborative shopping, business and entertainment |
US11048218B2 (en) * | 2017-05-10 | 2021-06-29 | Katerra, Inc. | Method and apparatus for controlling devices in a real property monitoring and control system |
-
2022
- 2022-03-09 CN CN202210226479.5A patent/CN114866269B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021239015A1 (zh) * | 2020-05-26 | 2021-12-02 | 云丁网络技术(北京)有限公司 | 一种设备控制方法和系统 |
CN111917708A (zh) * | 2020-05-31 | 2020-11-10 | 上海纽盾科技股份有限公司 | 多目标协同的网络安全监控方法、客户端及系统 |
CN112152871A (zh) * | 2020-08-14 | 2020-12-29 | 上海纽盾科技股份有限公司 | 网络安全设备的人工智能测试方法、装置及系统 |
CN112152838A (zh) * | 2020-08-14 | 2020-12-29 | 上海纽盾科技股份有限公司 | 网络安全设备的智能监管方法、装置及系统 |
CN113630400A (zh) * | 2021-07-28 | 2021-11-09 | 上海纽盾科技股份有限公司 | 网络安全中联合防攻击的通信方法、装置及系统 |
CN113645122A (zh) * | 2021-08-02 | 2021-11-12 | 深圳派富知识产权投资咨询有限公司 | 创新数据的监测方法、客户端及系统 |
Non-Patent Citations (1)
Title |
---|
基于行为的内网安全威胁检测系统在电力企业的应用;周祥峰;;计算机安全(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114866269A (zh) | 2022-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8762475B2 (en) | Simultaneous instant messaging in single window | |
CN108200123B (zh) | 一种基于安全检查设备的物联网工业云监控系统 | |
US7543237B2 (en) | Dynamic collaboration assistant | |
CN102420778B (zh) | 将即时通信已读消息标记为未读状态的方法及系统 | |
CN112134785B (zh) | 网络安全等级保护中的信息处理方法、客户端及系统 | |
CN112134786B (zh) | 网络安全等级保护中的联系人建立方法、客户端及系统 | |
CN111917708B (zh) | 多目标协同的网络安全监控方法、客户端及系统 | |
CN111917707B (zh) | 网络安全等级保护中的分级方法、客户端及系统 | |
CN114124861B (zh) | 消息群发方法、装置、计算机设备和存储介质 | |
US9992142B2 (en) | Messages from absent participants in online conferencing | |
CN111934976A (zh) | 基于即时通讯的网络安全监控方法、客户端及系统 | |
CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及系统 | |
CN111935066A (zh) | 进行安全等级保护管理的方法、客户端及系统 | |
CN112152837B (zh) | 网络安全设备智能监管的实现方法、装置及系统 | |
CN112152838A (zh) | 网络安全设备的智能监管方法、装置及系统 | |
CN106896986B (zh) | 会议记录生成方法及装置 | |
CN112131057A (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
CN113656123A (zh) | 面向等保测评的信息评估方法、装置及系统 | |
CN112749953A (zh) | 一种基于大数据的互联网企业移动办公系统 | |
US8854372B2 (en) | Consolidation and visualization of a set of raw data corresponding to a communication between a person of interest and a correspondent across a plurality of mediums of communication | |
CN114866269B (zh) | 网络安全监测方法、系统及应用 | |
CN113656122A (zh) | 面向等保测评的信息筛选方法、装置及系统 | |
CN112968827B (zh) | 网络安全等级保护中的智能通信方法及客户端 | |
CN114866434A (zh) | 网络资产的安全评估方法及应用 | |
CN113645122A (zh) | 创新数据的监测方法、客户端及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |