【技術實現步驟摘要】
本專利技術涉及網絡安全,尤其涉及一種基于有限狀態機的可信網絡管控方法和系統。
技術介紹
1、網絡空間安全至關重要。傳統網絡安全領域檢測網絡攻擊主要依靠規則、模式匹配等方式,從流量數據、日志數據中檢測符合一定規則和模式的數據。然而,隨著網絡安全數據量的飛速增長,基于規則、模式匹配的檢測方式效果差,很難發現復雜的攻擊事件。傳統安全管理中心平臺側重于安全運維管理,主要呈現網絡管理、性能管理、故障管理和安全管理,其分析方法和處理能力,已無法滿足復雜異構的大規模網絡環境,以及海量數據環境下的信息安全分析和管理的需求。
2、基于此,需要一種新的解決方案。
技術實現思路
1、根據本專利技術的一個方面,提供一種基于有限狀態機的可信網絡管控方法,包括以下步驟:
2、基于可信網絡行為的合法可信業務工作流,建立基于有限狀態機的業務工作流識別模型;
3、利用基于有限狀態機的業務工作流識別模型,判斷待檢測網絡行為是否為可信業務;以及
4、在檢測到所述待檢測網絡行為是非可信業務時,對所述待檢測網絡行為進行安全阻斷。
5、根據本專利技術的另一方面,提供一種基于有限狀態機的可信網絡管控系統,包括:
6、模型建立模塊,用于基于可信網絡行為的合法可信業務工作流,建立基于有限狀態機的業務工作流識別模型;
7、可信業務識別模塊,用于利用基于有限狀態機的業務工作流識別模型,判斷待檢測網絡行為是否為可信業務;以及
8、安全阻斷模塊
9、根據本專利技術的再一方面方面,提供一種計算機可讀存儲介質,計算機可讀存儲介質存儲有計算機程序,計算機程序被處理器執行時實現如上所述的基于有限狀態機的可信網絡管控方法的步驟。
10、實施本專利技術提供的基于有限狀態機的可信網絡管控方法,具有以下有益效果:本專利技術首先基于可信網絡行為的合法可信業務工作流,建立基于有限狀態機的業務工作流識別模型;然后,利用基于有限狀態機的業務工作流識別模型,判斷待檢測網絡行為是否為可信業務;在檢測到所述待檢測網絡行為是非可信業務時,對所述待檢測網絡行為進行安全阻斷;由此,基于構建業務狀態機,生成業務工作流,可以實現對業務隱含的工作流進行自動化的識別以及智能化的管控,實現業務緊耦合的白業務和白流量,滿足全業務流程的透明安全檢測與防御的需要,進而可以推動有效網絡攻擊的智能化檢測。
本文檔來自技高網...【技術保護點】
1.一種基于有限狀態機的可信網絡管控方法,其特征在于,包括以下步驟:
2.如權利要求1所述的基于有限狀態機的可信網絡管控方法,其特征在于,基于可信網絡行為的合法可信業務工作流,建立所述基于有限狀態機的業務工作流識別模型包括:
3.如權利要求2所述的基于有限狀態機的可信網絡管控方法,其特征在于,利用基于有限狀態機的業務工作流識別模型,判斷待檢測網絡行為是否為可信業務的步驟包括:
4.如權利要求2所述的基于有限狀態機的可信網絡管控方法,其特征在于,在對所述可信業務行為狀態機進行特征提取,建立所述基于有限狀態機的業務工作流識別模型的步驟之后,還包括:
5.如權利要求1所述的基于有限狀態機的可信網絡管控方法,其特征在于,在檢測到所述待檢測網絡行為是非可信業務時,對所述待檢測網絡行為進行安全阻斷的步驟包括:
6.如權利要求5所述的基于有限狀態機的可信網絡管控方法,其特征在于,生成改進的靜態貝葉斯攻擊圖和動態貝葉斯攻擊圖的步驟包括:
7.如權利要求5所述的基于有限狀態機的可信網絡管控方法,其特征在于,獲取最大概率攻擊路徑
8.一種基于有限狀態機的可信網絡管控系統,其特征在于,包括:
9.一種計算機可讀存儲介質,其特征在于,計算機可讀存儲介質存儲有計算機程序,計算機程序被處理器執行時實現如權利要求1至7中任一項所述的基于有限狀態機的可信網絡管控方法的步驟。
...【技術特征摘要】
1.一種基于有限狀態機的可信網絡管控方法,其特征在于,包括以下步驟:
2.如權利要求1所述的基于有限狀態機的可信網絡管控方法,其特征在于,基于可信網絡行為的合法可信業務工作流,建立所述基于有限狀態機的業務工作流識別模型包括:
3.如權利要求2所述的基于有限狀態機的可信網絡管控方法,其特征在于,利用基于有限狀態機的業務工作流識別模型,判斷待檢測網絡行為是否為可信業務的步驟包括:
4.如權利要求2所述的基于有限狀態機的可信網絡管控方法,其特征在于,在對所述可信業務行為狀態機進行特征提取,建立所述基于有限狀態機的業務工作流識別模型的步驟之后,還包括:
5.如權利要求1所述的基于有限狀態...
【專利技術屬性】
技術研發人員:戚建淮,徐國前,崔宸,唐娟,胡金華,
申請(專利權)人:深圳市永達電子信息股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。