【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息,尤其涉及一種信息安全監(jiān)測方法、裝置、電子設(shè)備和存儲介質(zhì)。
技術(shù)介紹
1、大規(guī)模互聯(lián)互通成為未來網(wǎng)絡(luò)發(fā)展趨勢。信息在系統(tǒng)內(nèi)部、不同系統(tǒng)之間、不同生態(tài)圈、不同網(wǎng)絡(luò)之間廣泛流動,數(shù)據(jù)頻繁出入境不可避免。為了保護(hù)流動傳輸?shù)男畔⒛軌蚝弦?guī)受控的流動共享,各種信息安全監(jiān)測技術(shù)應(yīng)運(yùn)而生。
2、目前的信息安全監(jiān)測通常集中在網(wǎng)絡(luò)邊界處的監(jiān)測中心完成。但是由于網(wǎng)絡(luò)中傳輸信息量的規(guī)模巨大,網(wǎng)絡(luò)邊界處的監(jiān)測中心需要集中監(jiān)測的信息量龐大,即便是為監(jiān)測模塊提供高算力支持,也難以保證在并發(fā)式的信息傳輸場景下監(jiān)測中心的穩(wěn)定運(yùn)行。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提供一種信息安全監(jiān)測方法、裝置、電子設(shè)備和存儲介質(zhì),用以解決相關(guān)技術(shù)中僅基于網(wǎng)絡(luò)邊界處的監(jiān)測中心進(jìn)行信息安全監(jiān)測面臨任務(wù)量大、監(jiān)測開銷大等缺陷。
2、本專利技術(shù)提供一種信息安全監(jiān)測方法,應(yīng)用于監(jiān)測模塊,所述方法包括:
3、接收傳輸信息,所述傳輸信息包括信息流轉(zhuǎn)端采集所得的原始信息和/或監(jiān)測分析結(jié)果,所述監(jiān)測分析結(jié)果由所述原始信息的信息流轉(zhuǎn)路徑上排列在所述監(jiān)測模塊之間的前置監(jiān)測模塊監(jiān)測分析得到;
4、基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,對所述原始信息進(jìn)行監(jiān)測分析,將本次監(jiān)測分析得到的監(jiān)測分析結(jié)果更新至所述傳輸信息;
5、發(fā)送更新后的所述傳輸信息。
6、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,對所述原始信息進(jìn)行
7、基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求;
8、基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析。
9、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求,包括:
10、基于所述監(jiān)測情況中的所述前置監(jiān)測模塊與所述信息流轉(zhuǎn)端之間的節(jié)點(diǎn)數(shù)、所述前置監(jiān)測模塊的數(shù)量、所述前置監(jiān)測模塊的部署位置、前置監(jiān)測需求和所述前置監(jiān)測模塊的監(jiān)測分析結(jié)果中的至少一種,確定本次監(jiān)測分析的監(jiān)測需求。
11、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,在所述監(jiān)測模塊屬于終端區(qū)域、所述信息流轉(zhuǎn)端為終端的情況下,所述原始信息為投訴信息;
12、所述基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析,包括:
13、基于所述本次監(jiān)測分析的監(jiān)測需求,對投訴證據(jù)和/或所述投訴信息中的投訴內(nèi)容進(jìn)行監(jiān)測分析;所述投訴證據(jù)基于所述投訴內(nèi)容生成。
14、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述投訴內(nèi)容包括投訴對象和/或投訴線索,或,所述投訴內(nèi)容包括投訴時(shí)間,以及投訴對象和/或投訴線索。
15、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,在所述監(jiān)測模塊屬于網(wǎng)絡(luò)區(qū)域、所述信息流轉(zhuǎn)端為網(wǎng)絡(luò)的出入口的情況下,
16、所述基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析,包括:
17、基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析;
18、原始信息包括所述出入口所流轉(zhuǎn)數(shù)據(jù)的數(shù)據(jù)發(fā)送主體屬性、數(shù)據(jù)接收主體屬性、數(shù)據(jù)接入網(wǎng)絡(luò)的位置、數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)、數(shù)據(jù)流量大小分布、數(shù)據(jù)類型、數(shù)據(jù)是否加密中的至少一種。
19、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,在所述監(jiān)測模塊屬于服務(wù)區(qū)域、所述信息流轉(zhuǎn)端為用于實(shí)現(xiàn)服務(wù)的邊界出入口的情況下,
20、所述基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析,包括:
21、基于所述本次監(jiān)測分析的監(jiān)測需求,對所述原始信息進(jìn)行監(jiān)測分析,得到所述監(jiān)測分析結(jié)果;
22、所述原始信息包括業(yè)務(wù)請求主體屬性、業(yè)務(wù)響應(yīng)主體屬性、數(shù)據(jù)流入流量、數(shù)據(jù)流出流量、業(yè)務(wù)請求的位置、數(shù)據(jù)流量大小分布、數(shù)據(jù)類型、數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)、數(shù)據(jù)是否加密中的至少一種。
23、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,還包括:
24、基于所述原始信息或所述本次監(jiān)測分析得到的監(jiān)測分析結(jié)果,判斷是否存在數(shù)據(jù)出境;
25、在確定存在數(shù)據(jù)出境的情況下,基于所述本次監(jiān)測分析的監(jiān)測需求、所述原始信息、所述監(jiān)測分析結(jié)果中的至少一種,確定存在數(shù)據(jù)出境的出境信息。
26、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述原始信息基于所述信息流轉(zhuǎn)端的信令信息和/或數(shù)據(jù)流信息確定。
27、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,還包括:
28、基于所述原始信息,生成存證信息;
29、基于存證保存策略,對所述存證信息進(jìn)行保存,所述存證保存策略包括本地保存時(shí)間、本地保存位置、遠(yuǎn)程保存時(shí)間和遠(yuǎn)程保存位置中的至少一種。
30、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述本次監(jiān)測分析的監(jiān)測需求包括操作監(jiān)測需求、出境監(jiān)測需求、接收監(jiān)測需求中的至少一種。
31、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述對所述原始信息進(jìn)行監(jiān)測分析,包括以下至少一種:
32、基于所述原始信息進(jìn)行異常事件溯源,得到異常事件溯源結(jié)果;
33、基于所述原始信息和所述異常事件溯源結(jié)果進(jìn)行異常事件分析預(yù)警,得到異常事件分析預(yù)警結(jié)果;
34、基于所述原始信息和所述異常事件分析預(yù)警結(jié)果進(jìn)行風(fēng)險(xiǎn)評估,得到風(fēng)險(xiǎn)評估結(jié)果;
35、基于所述原始信息和所述風(fēng)險(xiǎn)評估結(jié)果進(jìn)行風(fēng)險(xiǎn)監(jiān)控,得到風(fēng)險(xiǎn)處置指令;
36、基于所述原始信息、所述異常事件分析預(yù)警結(jié)果以及所述風(fēng)險(xiǎn)處置指令,進(jìn)行風(fēng)險(xiǎn)處置;
37、將異常事件溯源結(jié)果、異常事件分析預(yù)警結(jié)果、風(fēng)險(xiǎn)評估結(jié)果、風(fēng)險(xiǎn)處置的結(jié)果中一個(gè)或多個(gè)任意組合作為所述監(jiān)測分析結(jié)果。
38、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求,包括:
39、基于所述信息流轉(zhuǎn)路徑上的各信息流轉(zhuǎn)端的歸屬類型,確定是否對所述傳輸信息進(jìn)行監(jiān)測;
40、在確定對所述傳輸信息進(jìn)行監(jiān)測情況下,基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求。
41、本專利技術(shù)還提供一種信息安全監(jiān)測方法,應(yīng)用于融合監(jiān)測中心,所述方法包括:
42、接收監(jiān)測模塊發(fā)送的原始信息和監(jiān)測分析結(jié)果,所述原始信息由信息流轉(zhuǎn)端采集得到,所述監(jiān)測分析結(jié)果包括所述原始信息的信息流轉(zhuǎn)路徑上各監(jiān)測模塊基于前置監(jiān)測模塊的監(jiān)測情況,對所述原始信息進(jìn)行監(jiān)測分析所得的結(jié)果;
43、基于所述監(jiān)測分析結(jié)果,進(jìn)行融合監(jiān)測分析,得到融合監(jiān)測分析結(jié)果。
44、根據(jù)本專利技術(shù)提供的一種信息安全監(jiān)測方法,所述監(jiān)測模塊包括終端區(qū)域、網(wǎng)絡(luò)區(qū)域、服務(wù)區(qū)域中至少一類區(qū)域下的監(jiān)測模塊。
45、本專利技術(shù)還提供一種信息安全監(jiān)測裝置,應(yīng)用于監(jiān)測模塊,所述裝置包括:
46、信息獲取單元,用于接收本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種信息安全監(jiān)測方法,其特征在于,應(yīng)用于監(jiān)測模塊,所述方法包括:
2.根據(jù)權(quán)利要求1所述的信息安全監(jiān)測方法,其特征在于,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,對所述原始信息進(jìn)行監(jiān)測分析,包括:
3.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求,包括:
4.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于終端區(qū)域、所述信息流轉(zhuǎn)端為終端的情況下,所述原始信息為投訴信息;
5.根據(jù)權(quán)利要求4所述的信息安全監(jiān)測方法,其特征在于,所述投訴內(nèi)容包括投訴對象和/或投訴線索,或,所述投訴內(nèi)容包括投訴時(shí)間,以及投訴對象和/或投訴線索。
6.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于網(wǎng)絡(luò)區(qū)域、所述信息流轉(zhuǎn)端為網(wǎng)絡(luò)的出入口的情況下,
7.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于服務(wù)區(qū)域、所述信息流轉(zhuǎn)端為用于實(shí)現(xiàn)服務(wù)的邊界出入口的情況下,
8.根據(jù)
9.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,所述原始信息基于所述信息流轉(zhuǎn)端的信令信息和/或數(shù)據(jù)流信息確定。
10.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,還包括:
11.根據(jù)權(quán)利要求2至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,所述本次監(jiān)測分析的監(jiān)測需求包括操作監(jiān)測需求、出境監(jiān)測需求、接收監(jiān)測需求中的至少一種。
12.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,所述對所述原始信息進(jìn)行監(jiān)測分析,包括以下至少一種:
13.根據(jù)權(quán)利要求2至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求,包括:
14.一種信息安全監(jiān)測方法,其特征在于,應(yīng)用于融合監(jiān)測中心,所述方法包括:
15.根據(jù)權(quán)利要求14所述的信息安全監(jiān)測方法,其特征在于,所述監(jiān)測模塊包括終端區(qū)域、網(wǎng)絡(luò)區(qū)域、服務(wù)區(qū)域中至少一類區(qū)域下的監(jiān)測模塊。
16.一種信息安全監(jiān)測裝置,其特征在于,應(yīng)用于監(jiān)測模塊,所述裝置包括:
17.一種信息安全監(jiān)測裝置,其特征在于,應(yīng)用于融合監(jiān)測中心,所述裝置包括:
18.一種電子設(shè)備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至15任一項(xiàng)所述信息安全監(jiān)測方法。
19.一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至15任一項(xiàng)所述信息安全監(jiān)測方法。
20.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至15任一項(xiàng)所述信息安全監(jiān)測方法。
...【技術(shù)特征摘要】
1.一種信息安全監(jiān)測方法,其特征在于,應(yīng)用于監(jiān)測模塊,所述方法包括:
2.根據(jù)權(quán)利要求1所述的信息安全監(jiān)測方法,其特征在于,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,對所述原始信息進(jìn)行監(jiān)測分析,包括:
3.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,所述基于所述信息流轉(zhuǎn)路徑上的前置監(jiān)測模塊的監(jiān)測情況,確定本次監(jiān)測分析的監(jiān)測需求,包括:
4.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于終端區(qū)域、所述信息流轉(zhuǎn)端為終端的情況下,所述原始信息為投訴信息;
5.根據(jù)權(quán)利要求4所述的信息安全監(jiān)測方法,其特征在于,所述投訴內(nèi)容包括投訴對象和/或投訴線索,或,所述投訴內(nèi)容包括投訴時(shí)間,以及投訴對象和/或投訴線索。
6.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于網(wǎng)絡(luò)區(qū)域、所述信息流轉(zhuǎn)端為網(wǎng)絡(luò)的出入口的情況下,
7.根據(jù)權(quán)利要求2所述的信息安全監(jiān)測方法,其特征在于,在所述監(jiān)測模塊屬于服務(wù)區(qū)域、所述信息流轉(zhuǎn)端為用于實(shí)現(xiàn)服務(wù)的邊界出入口的情況下,
8.根據(jù)權(quán)利要求4或6或7所述的信息安全監(jiān)測方法,其特征在于,還包括:
9.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,所述原始信息基于所述信息流轉(zhuǎn)端的信令信息和/或數(shù)據(jù)流信息確定。
10.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的信息安全監(jiān)測方法,其特征在于,還包括:
11.根據(jù)權(quán)利要求2至7中任...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李鳳華,李暉,時(shí)金橋,
申請(專利權(quán))人:四川昊華銳恒科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。