【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種重要節點確定方法、安全防護方法、裝置及電子設備。
技術介紹
1、活動目錄(active?directory,ad)域是微軟windows操作系統中用于組織和管理網絡資源的目錄服務,在企業網絡中被大量運用并在企業網絡設備管理中起著關鍵作用。ad域是一個高度復雜的系統,通常包含多個域控制器(domain?controller,dc)、組織單元(orginazational?unit,ou)、用戶帳戶、計算機帳戶、組和組策略對象(group?policyobject,gpo)等多種角色,各個角色與同種或不同種的角色之間可能存在一條或多條聯系,這使得ad域在邏輯上構成了一個復雜的網絡系統。而且ad域的規模越大,運行時間越久,這個網絡會變得越發復雜。
2、同樣,ad域也面臨著巨大的網絡安全風險,為了確保ad域的網絡安全,需對ad域提前實施安全防護措施。由于ad域的角色眾多,實施ad域全面安全防護較為困難,因此,目前通常是對ad域中的默認重要節點進行安全防護。但針對不同的業務需求,ad域中的重要節點也會相應發生改變,若繼續針對默認重要節點進行安全防護,則忽略了ad域中的其他非默認重要節點的安全性,使得ad域中仍然存在安全隱患。
技術實現思路
1、本申請提供一種重要節點確定方法、安全防護方法、裝置及電子設備,用于提高確定ad域重要節點的準確性以及ad域的安全性。
2、第一方面,本申請實施例提供一種重要節點確定方法,該方法包括:獲取活動目錄a
3、在本申請實施例中,通過ad域中的各個節點的關系信息,確定每個節點與其他節點之間的關系,從而確定出每個節點在ad域中的重要程度,因此,本申請實施例所確定出的重要節點不僅包括默認重要節點,還包括一些由于業務調整,權限提升的非默認重要節點,也就是說,本申請實施例所提供的方法提高了確定ad域中的重要節點的準確性。另外,相較于現有技術中對默認重要節點進行安全防護的方式,本申請在確定出ad域中的非默認重要節點后,也能對這些非默認重要節點進行安全防護,有效減少了ad域中的安全隱患,即提高了ad域的安全性。綜上,本申請實施例所提供的重要節點確定方法,不僅能夠提高確定ad域重要節點的準確性,還能夠在進行ad域安全防護時,提高ad域的安全性。
4、在一種可能的實施方式中,基于所述關系信息,確定每個節點的影響值,包括:遍歷所述關系信息,確定與所述每個節點對應的至少一條關系;基于預存的所述ad域的操作信息,確定所述至少一條關系中的每條關系的權值,所述權值用于指示所述每條關系的起始節點對終止節點的影響的重要程度;基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值。
5、在一種可能的實施方式中,基于預存的所述ad域的操作信息,確定所述至少一條關系中的每條關系的權值,包括:基于所述操作信息,確定完成所述每條關系對應的操作所需的步驟數量;基于所述操作信息,確定所述每條關系對應的操作所控制的目標類型對象的數量;根據所述步驟數量和所述目標類型對象的數量,確定所述每條關系的權值。
6、在一種可能的實施方式中,基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值,包括:確定與所述每個節點相鄰的第一鄰居節點集合、第二鄰居節點集合和第三鄰居節點集合,其中,所述第一鄰居節點集合為與所述每個節點相鄰的一階鄰居節點集合,所述第二鄰居節點集合為與所述每個節點相鄰的二階鄰居節點集合,所述第三鄰居節點集合為與第四鄰居節點集合中的每個節點相鄰的二階以內的鄰居節點集合,所述第四鄰居節點集合為與所述第一鄰居節點集合中的每個節點相鄰的一階鄰居節點集合;基于所述第一鄰居節點集合、所述第二鄰居節點集合以及所述至少一條關系中的每條關系的權值,確定與所述每個節點相鄰二階以內的第一權值和;基于所述第四鄰居節點集合、所述第三鄰居節點集合以及所述至少一條關系中的每條關系的權值,確定與所述第四鄰居節點集合相鄰二階以內的第二權值和;基于所述第一權值和以及所述第二權值和,確定所述每個節點的影響值。
7、在一種可能的實施方式中,在基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值之前,所述方法還包括:根據所述每個節點對應的至少一條關系,確定與所述每個節點相連的其他節點;根據所述每個節點、與所述每個節點相連的其他節點、以及所述至少一條關系,建立初始有向圖;將所述每個節點對應的至少一條關系中的每條關系的權值填充至所述初始有向圖,獲得所述每個節點的有向圖,其中,所述有向圖中的一條邊的權值對應一條關系的權值。
8、在一種可能的實施方式中,在基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值之前,所述方法還包括:根據所述ad域中的節點數量,建立與所述節點數量相同的矩陣階數的初始鄰接矩陣;將所述每個節點對應的至少一條關系中的每條關系的權值填充至所述初始鄰接矩陣,獲得所述ad域的鄰接矩陣。
9、在一種可能的實施方式中,所述方法還包括:從所述ad域的全部節點中確定出至少一個第一節點,第一節點為所述ad域中預先定義的重要節點;將所述至少一個第一節點中影響值小于或等于預設閾值的第一節點作為目標節點;基于所述目標節點的影響值,確定所述影響值閾值。
10、在該實施方式中,基于ad預中預定義的重要節點的影響值,確定影響值閾值,使得得到的影響值閾值相較于自定義的影響值閾值更具有參考性,從而有利于提高確定ad域中的重要節點的準確性。
11、在一種可能的實施方式中,獲取活動目錄ad域中的各個節點的關系信息,包括:從所述ad域的知識圖譜,獲取所述各個節點的關系信息;其中,所述知識圖譜是基于所述ad域的邏輯結構以及所述ad域信息構建的,所述ad域信息包括所述ad域中的角色信息和各類屬性信息,所述各個節點的關系信息是通過遍歷所述ad域信息以及解析預存的攻擊知識庫得到的。
12、在該實施方式中,可從ad域的知識圖譜中獲取各個節點的關系信息,由于ad域的知識圖譜是基于ad域的邏輯結構以及ad域信息構建的,因此,ad域的知識圖譜可準確地展示ad域中的各個節點之間的關系,進而基于ad域的知識圖譜獲得的各個節點的關系信息也更加全面準確。
13、第二方面,本申請實施例提供一種安全防護方法,包括:執行如第一方面及任一可能的實施方式所述的方法,確定活動目錄ad域中的重要節點;基于預存的安全策略庫,對所述重要節點進行防護。
14、在本申請實施例中,利用第一方面及任一可能的實施方式所提供的重要節點確定方法,確定出ad域中的重要程度滿足影響值閾值的所有重要節點,本文檔來自技高網...
【技術保護點】
1.一種重要節點確定方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,基于所述每個節點與其他節點之間的關系,確定所述每個節點的影響值,包括:
3.根據權利要求2所述的方法,其特征在于,基于預存的所述AD域的操作信息,確定所述至少一條關系中的每條關系的權值,包括:
4.根據權利要求2所述的方法,其特征在于,基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值,包括:
5.根據權利要求2所述的方法,其特征在于,在基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值之前,所述方法還包括:
6.根據權利要求2所述的方法,其特征在于,在基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值之前,所述方法還包括:
7.根據權利要求1-6任一項所述的方法,其特征在于,所述方法還包括:
8.根據權利要求1-6任一項所述的方法,其特征在于,獲取活動目錄AD域中的各個節點的關系信息,包括:
9.一種安全防護方法,其特征在于,包括:
10.一種
11.一種安全防護裝置,其特征在于,包括:
12.一種電子設備,其特征在于,包括:
...【技術特征摘要】
1.一種重要節點確定方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,基于所述每個節點與其他節點之間的關系,確定所述每個節點的影響值,包括:
3.根據權利要求2所述的方法,其特征在于,基于預存的所述ad域的操作信息,確定所述至少一條關系中的每條關系的權值,包括:
4.根據權利要求2所述的方法,其特征在于,基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值,包括:
5.根據權利要求2所述的方法,其特征在于,在基于所述至少一條關系中的每條關系的權值,計算所述每個節點的影響值之前,所述方法還...
【專利技術屬性】
技術研發人員:李文瑾,高東,尹圣超,董銀龍,
申請(專利權)人:綠盟科技集團股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。