基于態(tài)勢(shì)感知的網(wǎng)絡(luò)安全預(yù)警方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911338769.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113098827A 公開(kāi)(公告)日 2021-07-09
申請(qǐng)公布號(hào) CN113098827A 申請(qǐng)公布日 2021-07-09
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 徐金陽(yáng);劉冬巖;高琛;郭旭 申請(qǐng)(專(zhuān)利權(quán))人 中移動(dòng)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京市浩天知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 梁倩
地址 110000遼寧省沈陽(yáng)市渾南新區(qū)新隆街6號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于態(tài)勢(shì)感知的網(wǎng)絡(luò)安全預(yù)警方法及裝置,該方法包括:獲取依賴(lài)于網(wǎng)絡(luò)的活動(dòng)的安全場(chǎng)景信息,通過(guò)處理器對(duì)安全場(chǎng)景信息進(jìn)行分析,確定安全保障值;從網(wǎng)絡(luò)日志中提取各個(gè)設(shè)備的網(wǎng)絡(luò)信息,網(wǎng)絡(luò)信息包括:設(shè)備的標(biāo)識(shí)、設(shè)備受到的攻擊數(shù)量及歷史運(yùn)行數(shù)據(jù);針對(duì)于網(wǎng)絡(luò)拓?fù)渲械拿恳粋€(gè)節(jié)點(diǎn),根據(jù)該節(jié)點(diǎn)的度以及該節(jié)點(diǎn)處的設(shè)備的網(wǎng)絡(luò)信息,確定該節(jié)點(diǎn)的安全態(tài)勢(shì);根據(jù)各個(gè)節(jié)點(diǎn)的安全態(tài)勢(shì)確定網(wǎng)絡(luò)是否安全,若不安全則進(jìn)行安全預(yù)警。通過(guò)對(duì)安全場(chǎng)景信息分析需要的安全保障值,再通過(guò)網(wǎng)絡(luò)拓?fù)渲泄?jié)點(diǎn)自身的安全性,以及通過(guò)度反應(yīng)的脆弱性,對(duì)網(wǎng)絡(luò)態(tài)勢(shì)進(jìn)行預(yù)測(cè),進(jìn)而進(jìn)行安全報(bào)警,該方式更加靈活準(zhǔn)確,能夠提升網(wǎng)絡(luò)安全預(yù)警的準(zhǔn)確性。