【技術(shù)實(shí)現(xiàn)步驟摘要】
本專(zhuān)利技術(shù)涉及態(tài)勢(shì)感知,尤其涉及的是基于設(shè)備分組的態(tài)勢(shì)感知方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、態(tài)勢(shì)感知是對(duì)一定時(shí)間和空間內(nèi)的環(huán)境元素進(jìn)行感知,并對(duì)這個(gè)元素的含義進(jìn)行理解,最終預(yù)測(cè)這些元素在未來(lái)的發(fā)展?fàn)顟B(tài)。利用大數(shù)據(jù)分析技術(shù),態(tài)勢(shì)感知可以對(duì)攻擊事件、威脅告警和攻擊源頭進(jìn)行分類(lèi)統(tǒng)計(jì)和綜合分析,從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力。
2、當(dāng)前的態(tài)勢(shì)感知方法主要是專(zhuān)門(mén)設(shè)置一個(gè)檢測(cè)服務(wù)端,用于根據(jù)各設(shè)備的采集數(shù)據(jù)識(shí)別異常設(shè)備。單獨(dú)設(shè)置檢測(cè)服務(wù)端的方式需要耗費(fèi)較多的系統(tǒng)資源。并且當(dāng)前的檢測(cè)服務(wù)端主要是將所有設(shè)備的采集數(shù)據(jù)進(jìn)行匯總分析,然而系統(tǒng)設(shè)備種類(lèi)繁多,操作系統(tǒng)和功能業(yè)務(wù)也各不相同,針對(duì)不同的設(shè)備攻擊方式也可能千差萬(wàn)別,存在大量的未知風(fēng)險(xiǎn),僅僅是將所有設(shè)備的采集數(shù)據(jù)進(jìn)行匯總分析,難以正確地識(shí)別出異常設(shè)備。
3、因此,現(xiàn)有技術(shù)還有待改進(jìn)和發(fā)展。
技術(shù)實(shí)現(xiàn)思路
1、本專(zhuān)利技術(shù)要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供基于設(shè)備分組的態(tài)勢(shì)感知方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì),旨在解決現(xiàn)有技術(shù)中單獨(dú)設(shè)置檢測(cè)服務(wù)端的方式需要耗費(fèi)較多的系統(tǒng)資源,并且現(xiàn)有的檢測(cè)服務(wù)端的數(shù)據(jù)分析方式難以正確地識(shí)別出異常設(shè)備的問(wèn)題。
2、本專(zhuān)利技術(shù)解決問(wèn)題所采用的技術(shù)方案如下:
3、第一方面,本專(zhuān)利技術(shù)實(shí)施例提供一種基于設(shè)備分組的態(tài)勢(shì)感知方法,所述方法包括:
4、確定待感知的設(shè)備群組,基于所述設(shè)備群組中各設(shè)備分別對(duì)應(yīng)的狀態(tài)數(shù)據(jù),篩選出作
5、按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組;
6、通過(guò)所述檢測(cè)服務(wù)端獲取各設(shè)備的采集數(shù)據(jù),并針對(duì)每一所述設(shè)備分組,對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,并根據(jù)識(shí)別出的全部所述異常設(shè)備生成態(tài)勢(shì)感知結(jié)果。
7、在一種實(shí)施方式中,所述確定待感知的設(shè)備群組,包括:
8、獲取網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),根據(jù)所述拓?fù)浣Y(jié)構(gòu)篩選出網(wǎng)絡(luò)中的重要設(shè)備作為待感知的設(shè)備群組;
9、或者,獲取用戶輸入的設(shè)備選擇信息,根據(jù)所述設(shè)備選擇信息確定待感知的設(shè)備群組。
10、在一種實(shí)施方式中,所述按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組,包括:
11、獲取所述設(shè)備群組中各設(shè)備分別對(duì)應(yīng)的工況信息和業(yè)務(wù)信息;
12、將各設(shè)備的所述工況信息和所述業(yè)務(wù)信息輸入預(yù)先建立的設(shè)備分組算法;
13、通過(guò)所述設(shè)備分組算法根據(jù)各設(shè)備的所述工況信息和所述業(yè)務(wù)信息進(jìn)行分組,得到若干設(shè)備分組。
14、在一種實(shí)施方式中,每一所述設(shè)備分組中各設(shè)備的工況相同、各設(shè)備兩兩之間的所述業(yè)務(wù)信息的相似度均高于所述相似度閾值,且各所述設(shè)備分組中的設(shè)備數(shù)量均高于預(yù)設(shè)的數(shù)量數(shù)值。
15、在一種實(shí)施方式中,所述對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,包括:
16、將該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)輸入預(yù)先建立的風(fēng)險(xiǎn)分析算法;
17、通過(guò)所述風(fēng)險(xiǎn)分析算法根據(jù)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行橫向分析和縱向分析,并識(shí)別出該設(shè)備分組中的異常設(shè)備。
18、在一種實(shí)施方式中,所述橫向分析為針對(duì)各設(shè)備采集的同一種類(lèi)的數(shù)據(jù)進(jìn)行比較和分析;所述縱向分析為針對(duì)同一個(gè)設(shè)備采集的多種數(shù)據(jù)進(jìn)行比較和分析。
19、在一種實(shí)施方式中,所述方法還包括:
20、針對(duì)每一異常設(shè)備,從該異常設(shè)備對(duì)應(yīng)的所述設(shè)備分組中確定該異常設(shè)備對(duì)應(yīng)的備用設(shè)備;
21、將該異常設(shè)備上的所有業(yè)務(wù)流轉(zhuǎn)至所述備用設(shè)備上進(jìn)行處理;或者將該異常設(shè)備上安全等級(jí)高于預(yù)設(shè)等級(jí)閾值的所有業(yè)務(wù)流轉(zhuǎn)至所述備用設(shè)備上進(jìn)行處理。
22、第二方面,本專(zhuān)利技術(shù)實(shí)施例還提供一種基于設(shè)備分組的態(tài)勢(shì)感知系統(tǒng),所述系統(tǒng)包括:
23、篩選模塊,用于確定待感知的設(shè)備群組,基于所述設(shè)備群組中各設(shè)備分別對(duì)應(yīng)的狀態(tài)數(shù)據(jù),篩選出作為檢測(cè)服務(wù)端的設(shè)備;
24、分組模塊,用于按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組;
25、識(shí)別模塊,用于通過(guò)所述檢測(cè)服務(wù)端獲取各設(shè)備的采集數(shù)據(jù),并針對(duì)每一所述設(shè)備分組,對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,并根據(jù)識(shí)別出的全部所述異常設(shè)備生成態(tài)勢(shì)感知結(jié)果。
26、第三方面,本專(zhuān)利技術(shù)實(shí)施例還提供一種終端,所述終端包括有存儲(chǔ)器和一個(gè)以上處理器;所述存儲(chǔ)器存儲(chǔ)有一個(gè)以上的程序;所述程序包含用于執(zhí)行如上述中任一所述的基于設(shè)備分組的態(tài)勢(shì)感知方法的指令;所述處理器用于執(zhí)行所述程序。
27、第四方面,本專(zhuān)利技術(shù)實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有多條指令,所述指令適用于由處理器加載并執(zhí)行,以實(shí)現(xiàn)如上述中任一所述的基于設(shè)備分組的態(tài)勢(shì)感知方法的步驟。
28、本專(zhuān)利技術(shù)的有益效果:本專(zhuān)利技術(shù)實(shí)施例通過(guò)確定待感知的設(shè)備群組,基于所述設(shè)備群組中各設(shè)備分別對(duì)應(yīng)的狀態(tài)數(shù)據(jù),篩選出作為檢測(cè)服務(wù)端的設(shè)備;按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組;通過(guò)所述檢測(cè)服務(wù)端獲取各設(shè)備的采集數(shù)據(jù),并針對(duì)每一所述設(shè)備分組,對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,并根據(jù)識(shí)別出的全部所述異常設(shè)備生成態(tài)勢(shì)感知結(jié)果。本專(zhuān)利技術(shù)在待感知的設(shè)備群組中篩選出一個(gè)設(shè)備作為檢測(cè)服務(wù)端,可以提高設(shè)備的利用率和節(jié)約系統(tǒng)資源。并且檢測(cè)服務(wù)端會(huì)根據(jù)工況和業(yè)務(wù)類(lèi)型進(jìn)行設(shè)備分組,再對(duì)同一組的設(shè)備的采集數(shù)據(jù)進(jìn)行比對(duì)分析,可以更準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)中的異常設(shè)備,從而提高態(tài)勢(shì)感知結(jié)果的準(zhǔn)確性。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述確定待感知的設(shè)備群組,包括:
3.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組,包括:
4.根據(jù)權(quán)利要求3所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,每一所述設(shè)備分組中各設(shè)備的工況相同、各設(shè)備兩兩之間的所述業(yè)務(wù)信息的相似度均高于所述相似度閾值,且各所述設(shè)備分組中的設(shè)備數(shù)量均高于預(yù)設(shè)的數(shù)量數(shù)值。
5.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,包括:
6.根據(jù)權(quán)利要求5所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述橫向分析為針對(duì)各設(shè)備采集的同一種類(lèi)的數(shù)據(jù)進(jìn)行比較和分析;所述縱向分析為針對(duì)同一個(gè)設(shè)備采集的多種數(shù)據(jù)進(jìn)行比較和分析。
7.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述方法還
8.一種基于設(shè)備分組的態(tài)勢(shì)感知系統(tǒng),其特征在于,所述系統(tǒng)包括:
9.一種終端,其特征在于,所述終端包括有存儲(chǔ)器和一個(gè)以上處理器;所述存儲(chǔ)器存儲(chǔ)有一個(gè)以上的程序;所述程序包含用于執(zhí)行如權(quán)利要求1-7中任一所述的基于設(shè)備分組的態(tài)勢(shì)感知方法的指令;所述處理器用于執(zhí)行所述程序。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有多條指令,其特征在于,所述指令適用于由處理器加載并執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的基于設(shè)備分組的態(tài)勢(shì)感知方法的步驟。
...【技術(shù)特征摘要】
1.一種基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述確定待感知的設(shè)備群組,包括:
3.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述按照工況和業(yè)務(wù)類(lèi)型對(duì)所述設(shè)備群組中的設(shè)備進(jìn)行分組,得到若干設(shè)備分組,包括:
4.根據(jù)權(quán)利要求3所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,每一所述設(shè)備分組中各設(shè)備的工況相同、各設(shè)備兩兩之間的所述業(yè)務(wù)信息的相似度均高于所述相似度閾值,且各所述設(shè)備分組中的設(shè)備數(shù)量均高于預(yù)設(shè)的數(shù)量數(shù)值。
5.根據(jù)權(quán)利要求1所述的基于設(shè)備分組的態(tài)勢(shì)感知方法,其特征在于,所述對(duì)該設(shè)備分組中各設(shè)備的采集數(shù)據(jù)進(jìn)行分析,以識(shí)別出該設(shè)備分組中的異常設(shè)備,包括:
6.根據(jù)權(quán)利要...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:陳凱,
申請(qǐng)(專(zhuān)利權(quán))人:深圳開(kāi)鴻數(shù)字產(chǎn)業(yè)發(fā)展有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。