CN114978581A - 一种基于数据分析的主机资产风险识别方法 - Google Patents

一种基于数据分析的主机资产风险识别方法 Download PDF

Info

Publication number
CN114978581A
CN114978581A CN202210371784.3A CN202210371784A CN114978581A CN 114978581 A CN114978581 A CN 114978581A CN 202210371784 A CN202210371784 A CN 202210371784A CN 114978581 A CN114978581 A CN 114978581A
Authority
CN
China
Prior art keywords
risk
analysis
data
system module
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210371784.3A
Other languages
English (en)
Inventor
谢永辉
马文博
邱杰峰
梁浩
杨伟伟
程莉红
王辉华
周娟
潘文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CNNC Fujian Nuclear Power Co Ltd
Original Assignee
CNNC Fujian Nuclear Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CNNC Fujian Nuclear Power Co Ltd filed Critical CNNC Fujian Nuclear Power Co Ltd
Priority to CN202210371784.3A priority Critical patent/CN114978581A/zh
Publication of CN114978581A publication Critical patent/CN114978581A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及网络安全技术领域,具体公开了一种基于数据分析的主机资产风险识别方法,采用实时数据分析模块对网络流量及主机侧流量进行初步解析;采用数据截留备份系统模块对分析后的流量数据进行分类截留;采用分析识别系统模块进行最后的精细分析;采用风险评级系统模块对发现的风险项进行可视化详情展示并发出告警。本发明能够精准抓取主机资产漏洞风险,对漏洞进行针对性防护,显著降低了漏洞造成的威胁风险,有效保障主机资产安全。

Description

一种基于数据分析的主机资产风险识别方法
技术领域
本发明属于网络安全技术领域,具体涉及一种基于数据分析的主机资产风险识别方法。
背景技术
随着计算机技术和云计算技术的高速发展,大多业务系统都在数据中心运营,而数据中心信息量庞大,有限的管理人员难以对主机服务器进行全面的资产梳理,进而难以准确获知系统当前风险状况。而作为一种积极的安全防护技术,风险识别可以帮助管理人员准确识别系统当前的安全威胁,进而针对性地采取相应的安全措施。
因此,亟需设计一种基于数据分析的主机资产风险识别方法,以准确识别主机资产风险。
发明内容
本发明的目的在于提供一种基于数据分析的主机资产风险识别方法,通过对网络流量和主机侧流量数据进行综合分析,识别主机资产风险。
本发明的技术方案如下:
一种基于数据分析的主机资产风险识别方法,采用实时数据分析模块对网络流量及主机侧流量进行初步解析;
采用数据截留备份系统模块对分析后的流量数据进行分类截留;
采用分析识别系统模块进行最后的精细分析;
采用风险评级系统模块对发现的风险项进行可视化详情展示并发出告警。
具体包括以下步骤:
步骤1:实时数据分析模块对网络流量及主机侧流量进行采集及初步分析,然后将信息发送至数据截留备份系统模块;
步骤2:数据截留备份系统模块对收到的信息进行暂时保存,并将所有信息发送至分析识别系统模块;
步骤3:分析识别系统模块收到信息后,对其中的风险数据流做进一步分析;
步骤4:分析识别系统模块将所有信息发送至风险评级系统模块;
步骤5:风险评级系统模块收到所有信息后,对所有数据进行最后精细分析。
步骤1包括以下分步骤:
1.1:实时数据分析模块对数据的可用性、域名信息以及数据流的流向进行基础分析,并初步分类为风险数据流和冗杂数据流;
1.2:实时数据分析模块将基础分析结果及分类数据流信息发送至数据截留备份系统模块。
步骤3中,采用网络安全扫描工具模块对风险数据流进行进一步分析。
步骤3包括以下分步骤:
3.1:分析识别系统模块将所有风险数据流发送至网络安全扫描工具模块,网络安全扫描工具模块使用专业网络安全扫描工具对风险数据流进行分析;
3.2:网络安全扫描工具模块将分析结果反馈至分析识别系统模块。
步骤5包括以下分步骤:
5.1:风险评级系统模块对所有风险数据流进行精细分析;
5.2:风险评级系统模块对所有冗杂数据流进行精细分析。
步骤5.1中,风险评级系统模块对存在风险的真实风险数据流进行分类,并发出告警;
对无风险的误报风险数据流进行排除,并放入冗杂数据流。
步骤5.2中,若存在风险项,风险评级系统模块将相关数据流反馈至分析识别系统模块进行重新分析;
对于其他无异常冗杂数据流,风险评级系统模块进行放行。
本发明的显著效果在于:
(1)本发明通过对网络流量和主机侧流量数据进行综合分析,能够识别主机资产风险,例如漏洞和其他安全风险;
同时进行实时监控,对主机资产风险因子进行分析、对风险等级进行分类,并可及时发出警示。
(2)本发明对网络流量和主机侧流量数据进行特征识别和分析,评估风险,确保主机系统安全,有效提升风险识别的准确性。
(3)本发明采用多角度网络安全分析,能够确保识别主机资产风险的客观性、安全警示的及时性以及降低风险识别的复杂度。
(4)本发明能够精准抓取主机资产漏洞风险,对漏洞进行针对性防护,显著降低了漏洞造成的威胁风险,有效保障主机资产安全。
附图说明
图1为主机资产风险识别系统结构图;
图2为风险评级示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细说明。
如图1、2所示的一种基于数据分析的主机资产风险识别方法,采用实时数据分析模块对网络流量及主机侧流量进行初步解析;
采用数据截留备份系统模块对分析后的流量数据进行分类截留;
采用网络安全扫描工具模块对截留数据做进一步分析;采用分析识别系统模块进行最后的精细分析;
采用风险评级系统模块对发现的风险项进行可视化详情展示并发出告警;
方法具体包括以下步骤:
步骤1:实时数据分析模块对网络流量及主机侧流量进行采集及初步分析;
1.1:实时数据分析模块对数据的可用性、域名信息以及数据流的流向进行基础分析,并初步分类为风险数据流和冗杂数据流;
1.2:实时数据分析模块将基础分析结果及分类数据流信息发送至数据截留备份系统模块;
步骤2:数据截留备份系统模块对收到的基础分析结果及分类数据流信息进行暂时保存,并将所有信息发送至分析识别系统模块;
步骤3:分析识别系统模块收到基础分析结果及分类数据流信息后,对其中的风险数据流做进一步分析;
3.1:分析识别系统模块将所有风险数据流发送至网络安全扫描工具模块,网络安全扫描工具模块使用专业网络安全扫描工具对风险数据流进行分析;
3.2:网络安全扫描工具模块将分析结果反馈至分析识别系统模块;
步骤4:分析识别系统模块将所有分析结果及分类数据流信息发送至风险评级系统模块;
步骤5:风险评级系统模块收到所有分析结果及分类数据流信息后,对所有数据进行最后精细分析;
5.1:风险评级系统模块对所有风险数据流进行精细分析;
对存在风险的真实风险数据流进行分类,并发出告警;
对无风险的误报风险数据流进行排除,并放入冗杂数据流;
5.2:风险评级系统模块对所有冗杂数据流进行精细分析;
若存在风险项,则将相关数据流反馈至分析识别系统模块进行重新分析;对于其他无异常冗杂数据流,则进行放行。

Claims (8)

1.一种基于数据分析的主机资产风险识别方法,其特征在于:采用实时数据分析模块对网络流量及主机侧流量进行初步解析;
采用数据截留备份系统模块对分析后的流量数据进行分类截留;
采用分析识别系统模块进行最后的精细分析;
采用风险评级系统模块对发现的风险项进行可视化详情展示并发出告警。
2.如权利要求1所述的一种基于数据分析的主机资产风险识别方法,其特征在于:具体包括以下步骤:
步骤1:实时数据分析模块对网络流量及主机侧流量进行采集及初步分析,然后将信息发送至数据截留备份系统模块;
步骤2:数据截留备份系统模块对收到的信息进行暂时保存,并将所有信息发送至分析识别系统模块;
步骤3:分析识别系统模块收到信息后,对其中的风险数据流做进一步分析;
步骤4:分析识别系统模块将所有信息发送至风险评级系统模块;
步骤5:风险评级系统模块收到所有信息后,对所有数据进行最后精细分析。
3.如权利要求2所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤1包括以下分步骤:
1.1:实时数据分析模块对数据的可用性、域名信息以及数据流的流向进行基础分析,并初步分类为风险数据流和冗杂数据流;
1.2:实时数据分析模块将基础分析结果及分类数据流信息发送至数据截留备份系统模块。
4.如权利要求3所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤3中,采用网络安全扫描工具模块对风险数据流进行进一步分析。
5.如权利要求4所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤3包括以下分步骤:
3.1:分析识别系统模块将所有风险数据流发送至网络安全扫描工具模块,网络安全扫描工具模块使用专业网络安全扫描工具对风险数据流进行分析;
3.2:网络安全扫描工具模块将分析结果反馈至分析识别系统模块。
6.如权利要求5所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤5包括以下分步骤:
5.1:风险评级系统模块对所有风险数据流进行精细分析;
5.2:风险评级系统模块对所有冗杂数据流进行精细分析。
7.如权利要求6所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤5.1中,风险评级系统模块对存在风险的真实风险数据流进行分类,并发出告警;
对无风险的误报风险数据流进行排除,并放入冗杂数据流。
8.如权利要求6所述的一种基于数据分析的主机资产风险识别方法,其特征在于:步骤5.2中,若存在风险项,风险评级系统模块将相关数据流反馈至分析识别系统模块进行重新分析;
对于其他无异常冗杂数据流,风险评级系统模块进行放行。
CN202210371784.3A 2022-04-11 2022-04-11 一种基于数据分析的主机资产风险识别方法 Pending CN114978581A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210371784.3A CN114978581A (zh) 2022-04-11 2022-04-11 一种基于数据分析的主机资产风险识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210371784.3A CN114978581A (zh) 2022-04-11 2022-04-11 一种基于数据分析的主机资产风险识别方法

Publications (1)

Publication Number Publication Date
CN114978581A true CN114978581A (zh) 2022-08-30

Family

ID=82977709

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210371784.3A Pending CN114978581A (zh) 2022-04-11 2022-04-11 一种基于数据分析的主机资产风险识别方法

Country Status (1)

Country Link
CN (1) CN114978581A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN112367340A (zh) * 2020-11-30 2021-02-12 杭州安恒信息技术股份有限公司 一种内网资产风险评估方法、装置、设备及介质
CN113326514A (zh) * 2021-07-30 2021-08-31 紫光恒越技术有限公司 网络资产的风险评估方法、装置、交换机、设备及服务器
CN113849820A (zh) * 2021-09-27 2021-12-28 湖北天融信网络安全技术有限公司 一种漏洞检测方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN112367340A (zh) * 2020-11-30 2021-02-12 杭州安恒信息技术股份有限公司 一种内网资产风险评估方法、装置、设备及介质
CN113326514A (zh) * 2021-07-30 2021-08-31 紫光恒越技术有限公司 网络资产的风险评估方法、装置、交换机、设备及服务器
CN113849820A (zh) * 2021-09-27 2021-12-28 湖北天融信网络安全技术有限公司 一种漏洞检测方法及装置

Similar Documents

Publication Publication Date Title
CN106888205B (zh) 一种非侵入式基于功耗分析的plc异常检测方法
CN112365265B (zh) 一种互联网金融智能风控系统
CN117095506B (zh) 一种基于报警区域模型的消防安全监控系统及其方法
CN108763966B (zh) 一种尾气检测作弊监管系统及方法
CN114553591A (zh) 随机森林模型的训练方法、异常流量检测方法及装置
CN117614743B (zh) 网络诈骗的预警方法及其系统
CN110149303B (zh) 一种党校的网络安全预警方法及预警系统
CN114820169A (zh) 一种金融业务的数据服务处理系统及方法
CN103530918A (zh) 一种基于物联网的银行款箱安全出入管理系统
CN113343228A (zh) 事件可信度分析方法、装置、电子设备及可读存储介质
CN112732992B (zh) 一种多类资源融合治理的法院网络司法查控系统及其方法
CN114978581A (zh) 一种基于数据分析的主机资产风险识别方法
US9398040B2 (en) Intrusion detection system false positive detection apparatus and method
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质
CN113132370A (zh) 一种普适的一体化安管中心系统
CN117314618A (zh) 一种智能化存货质押贷款风险监控方法及系统
CN113037555A (zh) 风险事件标记方法、风险事件标记装置和电子设备
CN114266472A (zh) 基于Spark的地铁站疏散风险分析方法
CN112242957A (zh) 一种基于流量分析的网络资产自动化识别与监测系统
CN112801788A (zh) 一种互联网股权融资平台监控系统及监控方法
CN114189585A (zh) 骚扰电话异常检测方法、装置及计算设备
CN110995650A (zh) 一种基于工控基线的多终端核查预警系统
CN111209789A (zh) 对关键项点发生瞬间进行图像采集以及分析的方法
CN117149787B (zh) 基于大数据的关键信息抓取与展示方法
CN115442149B (zh) 一种基于深度学习的数据入侵分析方法及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination