CN115913596A - 一种网络数据安全态势综合评估分析方法 - Google Patents
一种网络数据安全态势综合评估分析方法 Download PDFInfo
- Publication number
- CN115913596A CN115913596A CN202111160066.3A CN202111160066A CN115913596A CN 115913596 A CN115913596 A CN 115913596A CN 202111160066 A CN202111160066 A CN 202111160066A CN 115913596 A CN115913596 A CN 115913596A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- information
- security
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络数据安全态势综合评估分析方法,包括如下步骤:步骤S1:收集不同来源的数据,从中提取出用于后期分析的主成分信息;步骤S2:结合智能识别算法对信息进行识别、规则匹配;步骤S3:进行基线配置扫描和漏洞扫描,从中得到资产漏洞威胁数据和资产攻击威胁数据;步骤S4:进行风险分析;步骤S5:基于预设定的信息安全等级标准,对全网信息安全状况的风险等级进行划分。本发明通过建立全方位多角度高汇聚的安全态势指标体系,最终能为数据管理人员提供全面准确的安全防御决策依据。
Description
技术领域
本发明涉及网络安全态势分析领域,特别涉及一种网络数据安全态势综合评估分析方法。
背景技术
态势感知的概念最早在军事领域被提出,覆盖感知、理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
所以态势感知系统应该具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。
如今,“态势感知”已经成为网络空间安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表了当前网络安全攻防对抗的最新趋势,如果不进行数据安全态势的感知和预测,很难全面掌握企业内部敏感数据的分布及使用安全状态。
发明内容
有鉴于此,本发明的目的之一是提供一种网络数据安全态势综合评估分析方法。能够数据管理人员提供全面准确的安全防御决策依据。
本发明的目的是通过以下技术方案实现的:
一种网络数据安全态势综合评估分析方法,包括如下步骤:
步骤S1:收集不同来源的数据,从中提取出用于后期分析的主成分信息;
步骤S2:结合智能识别算法对信息进行识别、规则匹配;
步骤S3:进行基线配置扫描和漏洞扫描,从中得到资产漏洞威胁数据和资产攻击威胁数据;
步骤S4:进行风险分析,计算数据安全事件发生的可能性和安全事件的损失,分析出全网信息安全状况;
步骤S5:基于预设定的信息安全等级标准,对全网信息安全状况的风险等级进行划分,当实时的风险等级达到设定的预警等级时,则基于划定好的风险等级生成相应的预警指令。
进一步,所述步骤S1中,对所述数据进行预处理,其中所述预处理包括:过滤处理、转换处理和结构化处理。
进一步,所述步骤S4中,通过可视化呈现数据安全的整体态势和全网信息安全状况。
进一步,所述步骤S4中,风险分析包括数据资产价值分析、威胁分析和数据库的脆弱性分析。
进一步,所述步骤S5中,对应的预警防护单元基于接收到的预警指令,生成相应的预警信息进行预警并调取与该预警指令相适配的安全防护措施进行防护。
进一步,所述步骤S4中,展示的内容包括但不限于:数据分布分析展示、数据流动分析展示、用户行为分析展示和用户的敏感数据访问情况。
本发明的目的之二是提供一种计算机装置,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前所述的方法。
本发明的目的之三是桂工一种计算机可读存储介质,其上储存有计算机程序,所述计算机程序被处理器执行时实现前所述的方法。
本发明的有益效果是:
本发明通过对关键数据自动识别,分类分级并形成可视化呈现,直观的呈现数据在传统数据库和大数据平台的分布状态,便于清楚掌握各数据平台中信息存储和访问情况;通过建立全方位多角度高汇聚的安全态势指标体系,最终能为数据管理人员提供全面准确的安全防御决策依据。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的方法流程示意图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图所示,本发明的一种网络数据安全态势综合评估分析方法,包括如下步骤:
步骤S1:收集不同来源的数据,从中提取出用于后期分析的主成分信息;其中,还包括对数据进行预处理,预处理包括:过滤处理、转换处理和结构化处理。
通过挖掘出各数据之间的关联性,从而得到用于数据安全态势计算所需的数据资产分布位置、数据资产内容、数据资产流向信息。
步骤S2:结合智能识别算法对信息进行识别、规则匹配;主要是根据关键信息分类和分级标准,结合智能识别算法对关键信息进行识别、规则匹配;
步骤S3:进行基线配置扫描和漏洞扫描,从中得到资产漏洞威胁数据和资产攻击威胁数据;
步骤S4:进行风险分析,计算数据安全事件发生的可能性和安全事件的损失,分析出全网信息安全状况;本实施例中,风险分析包括数据资产价值分析、威胁分析和数据库的脆弱性分析。
数据资产价值分析是对经过预处理的数据资产按照重要性和保护要求,结合系统业务特点,分别对各数据库资产的价值予以评估。
数据库的脆弱性分析:数据库的风险系数由多个因子影响,统计出数据库使用过程中涉及的所有操作,然后可通过统计每个月数据库的在线使用量,定义数据库对业务影响系数进行标准归一化;
数据库风险综合值的计算公式为:
R=f(L,I)=f(L(V,T),I(V,Z)),
其中,L表示安全事件发生的可能性,I表示安全事件的损失,V表示数据库对业务的影响程度系数,T表示威胁,Z表示资产的重要程度;
步骤S5:基于预设定的信息安全等级标准,对全网信息安全状况的风险等级进行划分,当实时的风险等级达到设定的预警等级时,则基于划定好的风险等级生成相应的预警指令。进一步的的,步骤S5中,对应的预警防护单元基于接收到的预警指令,生成相应的预警信息进行预警并调取与该预警指令相适配的安全防护措施进行防护。
作为进一步的改进,在步骤S4中,通过可视化呈现数据安全的整体态势和全网信息安全状况。展示的内容包括但不限于:数据分布分析展示、数据流动分析展示、用户行为分析展示和用户的敏感数据访问情况。
需要说明的是,在本发明中,流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种网络数据安全态势综合评估分析方法,其特征在于:包括如下步骤:
步骤S1:收集不同来源的数据,从中提取出用于后期分析的主成分信息;
步骤S2:结合智能识别算法对信息进行识别、规则匹配;
步骤S3:进行基线配置扫描和漏洞扫描,从中得到资产漏洞威胁数据和资产攻击威胁数据;
步骤S4:进行风险分析,计算数据安全事件发生的可能性和安全事件的损失,分析出全网信息安全状况;
步骤S5:基于预设定的信息安全等级标准,对全网信息安全状况的风险等级进行划分,当实时的风险等级达到设定的预警等级时,则基于划定好的风险等级生成相应的预警指令。
2.根据权利要求1所述的一种网络数据安全态势综合评估分析方法,其特征在于:所述步骤S1中,对所述数据进行预处理,其中所述预处理包括:过滤处理、转换处理和结构化处理。
3.根据权利要求1所述的一种网络数据安全态势综合评估分析方法,其特征在于:所述步骤S4中,通过可视化呈现数据安全的整体态势和全网信息安全状况。
4.根据权利要求1所述的一种网络数据安全态势综合评估分析方法,其特征在于:所述步骤S4中,风险分析包括数据资产价值分析、威胁分析和数据库的脆弱性分析。
5.根据权利要求1所述的一种网络数据安全态势综合评估分析方法,其特征在于:所述步骤S5中,对应的预警防护单元基于接收到的预警指令,生成相应的预警信息进行预警并调取与该预警指令相适配的安全防护措施进行防护。
6.根据权利要求3所述的一种网络数据安全态势综合评估分析方法,其特征在于:所述步骤S4中,展示的内容包括但不限于:数据分布分析展示、数据流动分析展示、用户行为分析展示和用户的敏感数据访问情况。
7.一种计算机装置,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述的方法。
8.一种计算机可读存储介质,其上储存有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111160066.3A CN115913596A (zh) | 2021-09-30 | 2021-09-30 | 一种网络数据安全态势综合评估分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111160066.3A CN115913596A (zh) | 2021-09-30 | 2021-09-30 | 一种网络数据安全态势综合评估分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115913596A true CN115913596A (zh) | 2023-04-04 |
Family
ID=86493835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111160066.3A Pending CN115913596A (zh) | 2021-09-30 | 2021-09-30 | 一种网络数据安全态势综合评估分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913596A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118036080A (zh) * | 2024-04-11 | 2024-05-14 | 广东南电智控系统有限公司 | 一种基于大数据技术的数据安全治理方法及系统 |
-
2021
- 2021-09-30 CN CN202111160066.3A patent/CN115913596A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118036080A (zh) * | 2024-04-11 | 2024-05-14 | 广东南电智控系统有限公司 | 一种基于大数据技术的数据安全治理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8046704B2 (en) | Compliance monitoring | |
| KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
| CN112668010B (zh) | 扫描工业控制系统的漏洞的方法、系统及计算设备 | |
| CN110348718B (zh) | 业务指标监控方法、装置及电子设备 | |
| CN117132114A (zh) | 一种企业内部风险管理预警器系统 | |
| EP3997657A1 (en) | Quantifiying privacy impact | |
| Kitchenham et al. | Design metrics in practice | |
| CN105825130B (zh) | 一种信息安全预警方法及装置 | |
| US20130325731A1 (en) | Systems and methods for providing organizational compliance monitoring | |
| CN111708687A (zh) | 一种设备异常指标确定方法、装置、设备和存储介质 | |
| CN116032602A (zh) | 一种自动识别威胁数据的方法、装置、设备及存储介质 | |
| CN114298558B (zh) | 电力网络安全研判系统及其研判方法 | |
| CN115913596A (zh) | 一种网络数据安全态势综合评估分析方法 | |
| KR100524649B1 (ko) | 정보 자산의 위험 분석 시스템 | |
| KR20130020265A (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
| CN117240527B (zh) | 一种网络安全风险防范系统及方法 | |
| KR20110037578A (ko) | 통합 보안 모니터링 시스템 및 통합 보안 모니터링 방법 | |
| CN113691524A (zh) | 一种告警信息处理方法、系统、电子设备及存储介质 | |
| Alverbro et al. | Methods for risk analysis | |
| KR102346885B1 (ko) | 기업정보시스템에 대한 이상행위 탐지 결과를 개화 줄기 형상으로 시각화하는 방법 및 시스템 | |
| CN115097070A (zh) | 一种实验室智能一体化管理系统及方法 | |
| CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
| CN115038087A (zh) | 车联网的安全评估方法及装置 | |
| CN110532158B (zh) | 操作数据的安全评估方法、装置、设备及可读存储介质 | |
| KR20050093196A (ko) | 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |