【技術實現步驟摘要】
本專利技術涉及網絡資產管理,具體為網絡資產風險的監測管理系統及方法。
技術介紹
1、隨著信息技術的快速發展,企業和組織的網絡資產種類和數量不斷增加,包括服務器、數據庫、應用程序等。然而,隨著網絡資產的增加,其面臨的安全風險也日益復雜。現有技術中,傳統的網絡安全管理方法主要依賴于靜態的安全策略和手動監測,難以應對復雜多變的網絡環境和突發的安全事件。特別是在面對異常訪問、異常流量和外部攻擊等行為時,缺乏有效的實時監測和評估機制,導致網絡資產的安全性無法得到充分保障。
2、現有的一些網絡資產風險評估方法通常基于單一的參數分析,難以綜合考慮多維度的風險因素,且無法動態調整風險評估的結果。這種缺乏靈活性的評估方式容易導致誤判,既可能錯過潛在的安全威脅,也可能對正常的網絡行為產生誤警,增加了管理的復雜性。
技術實現思路
1、基于以上所述現有技術的缺點,本專利技術的目的是提供網絡資產風險的監測管理系統及方法,以解決上述技術問題。
2、為實現上述目的,本專利技術提供如下技術方案:網絡資產風險的監測管理方法,包括:
3、根據預設的網絡資產參數實時采集網絡資產的運行數據和訪問行為數據,其中,訪問行為數據包括外部訪問數據和內部訪問數據;
4、根據網絡資產參數構建資產風險分析特征,對所述運行數據和訪問行為數據進行預處理,根據預處理后的運行數據和訪問行為數據計算資產風險分析特征的值,其中,所述資產風險分析特征包括資產脆弱性特征、異常行為頻發特征、外部威脅關聯特
5、將所述資產風險分析特征組合形成特征向量,通過多維非線性組合及權重調整計算綜合風險系數;
6、根據綜合風險系數設置威脅等級閾值,判定當前資產的風險等級,并根據風險等級執行監測管理策略。
7、本專利技術進一步設置為,所述運行數據包括網絡資產連接數、接口數量、流量倍率、異常觸發強度、異常響應時間和事件持續時間;所述外部訪問數據包括威脅級別系數和外部響應速率;所述內部訪問數據包括內部訪問路徑、內部訪問頻次、訪問權限等級和內部延遲時間。
8、本專利技術進一步設置為,根據網絡資產參數構建資產風險分析特征,包括:
9、根據網絡資產連接數、接口數量和流量倍率計算資產脆弱性特征;
10、根據異常觸發強度、異常響應時間和事件持續時間計算異常行為頻發特征;
11、根據威脅級別系數和外部響應速率計算外部威脅關聯特征;
12、根據內部訪問路徑、內部訪問頻次、訪問權限等級和內部延遲時間計算內部訪問異常特征。
13、本專利技術進一步設置為,所述資產脆弱性特征的計算邏輯為:其中,v為資產脆弱性特征,t為時間周期,a為網絡資產連接數,b為接口數量,c表示流量倍率,為當前流量與基準流量的比值,γ為脆弱性放大指數,λ為衰減系數,η為調整因子,θ為流量波動頻率。
14、本專利技術進一步設置為,所述異常行為頻發特征的計算邏輯為:其中,a為異常行為頻發特征,n為異常事件數量,γn為異常觸發強度,表示第n次異常事件的強度,α為調制因子,δrn表示異常響應時間差,為實際響應時間與基準響應時間的差異,qn為異常事件類別權重,表示不同類型異常對異常行為頻發特征的影響,σ為時間延遲系數,φn為事件持續時間,ψ為基準持續時間,ξn為事件波動參數。
15、本專利技術進一步設置為,所述外部威脅關聯特征的計算邏輯為:其中,e為外部威脅關聯特征,l為時間區間,δ為威脅級別系數,i為外部訪問次數,ω為關聯頻率系數,χ為成功訪問率,j為外部威脅事件次數,ν為環境影響衰減因子,τ為時間衰減調整系數,k為外部響應速率,ζ為訪問延遲權重,l為環境波動修正值。
16、本專利技術進一步設置為,所述內部訪問異常特征的計算邏輯為:其中,i為內部訪問異常特征,r為內部訪問路徑集合,m為內部訪問頻次,dr為訪問權限等級,o為訪問路徑節點數,σ為標準化參數,用于平衡路徑復雜度計算結果,q為內部延遲時間,r為延遲差異系數,u為標準響應時間。
17、本專利技術進一步設置為,所述綜合風險系數的計算邏輯為:其中,ddr為綜合風險系數,t為時間周期,v為資產脆弱性特征,a為異常行為頻發特征,e為外部威脅關聯特征,i為內部訪問異常特征。
18、本專利技術進一步設置為,根據綜合風險系數設置威脅等級閾值,判定當前資產的風險等級,并根據風險等級執行監測管理策略,包括:
19、當綜合風險系數大于第一威脅等級閾值時,將當前網絡資產標記為高風險,關閉高風險網絡資產的網絡接口,拒絕訪問;
20、當流量威脅分析系數小于或等于第一威脅等級閾值且大于第二威脅等級閾值時,將當前網絡資產標記為中風險,增加監控頻率,生成告警信號通知安全管理人員,進行風險分析;
21、當流量威脅分析系數小于或等于第二威脅等級閾值時,將當前網絡資產標記為低風險,允許訪問網絡資產。
22、本專利技術還提供網絡資產風險的監測管理系統,所述系統包括:
23、數據采集模塊:根據預設的網絡資產參數實時采集網絡資產的運行數據和訪問行為數據,其中,訪問行為數據包括外部訪問數據和內部訪問數據;
24、特征構建模塊:根據網絡資產參數構建資產風險分析特征,對所述運行數據和訪問行為數據進行預處理,根據預處理后的運行數據和訪問行為數據計算資產風險分析特征的值,其中,所述資產風險分析特征包括資產脆弱性特征、異常行為頻發特征、外部威脅關聯特征和內部訪問異常特征;
25、風險計算模塊:將所述資產風險分析特征組合形成特征向量,通過多維非線性組合及權重調整計算綜合風險系數;
26、策略執行模塊:根據綜合風險系數設置威脅等級閾值,判定當前資產的風險等級,并根據風險等級執行監測管理策略。
27、本專利技術提供網絡資產風險的監測管理系統及方法,所述方法通過根據預設的網絡資產參數實時采集網絡資產的運行數據和訪問行為數據,其中,訪問行為數據包括外部訪問數據和內部訪問數據;根據網絡資產參數構建資產風險分析特征,對所述運行數據和訪問行為數據進行預處理,根據預處理后的運行數據和訪問行為數據計算資產風險分析特征的值,其中,所述資產風險分析特征包括資產脆弱性特征、異常行為頻發特征、外部威脅關聯特征和內部訪問異常特征;將所述資產風險分析特征組合形成特征向量,通過多維非線性組合及權重調整計算綜合風險系數;根據綜合風險系數設置威脅等級閾值,判定當前資產的風險等級,并根據風險等級執行監測管理策略,產生的有益效果包括:
28、1、多維度風險特征分析:本專利技術的方法能夠綜合多種風險特征,使用多維非線性組合和權重調整,進行綜合風險評估,通過引入多維度的風險評估指標,顯著提升了對復雜風險因素的捕捉能力,降低了誤判和漏判的概率;
29、2、靈活的風險等級調整機制:本專利技術設定了多級風險等級閾值,根據綜合風險系數自動調整風險等級,實現了風險等級的動態管理,本專利技術的等級調整機制能夠根本文檔來自技高網...
【技術保護點】
1.網絡資產風險的監測管理方法,其特征在于,包括:
2.根據權利要求1所述的網絡資產風險的監測管理方法,其特征在于,所述運行數據包括網絡資產連接數、接口數量、流量倍率、異常觸發強度、異常響應時間和事件持續時間;所述外部訪問數據包括威脅級別系數和外部響應速率;所述內部訪問數據包括內部訪問路徑、內部訪問頻次、訪問權限等級和內部延遲時間。
3.根據權利要求2所述的網絡資產風險的監測管理方法,其特征在于,根據網絡資產參數構建資產風險分析特征,包括:
4.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述資產脆弱性特征的計算邏輯為:其中,V為資產脆弱性特征,T為時間周期,a為網絡資產連接數,b為接口數量,c表示流量倍率,為當前流量與基準流量的比值,γ為脆弱性放大指數,λ為衰減系數,η為調整因子,θ為流量波動頻率。
5.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述異常行為頻發特征的計算邏輯為:其中,A為異常行為頻發特征,N為異常事件數量,Γn為異常觸發強度,表示第n次異常事件的強度,α為調制因子,Δrn表示異常
6.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述外部威脅關聯特征的計算邏輯為:其中,E為外部威脅關聯特征,L為時間區間,δ為威脅級別系數,i為外部訪問次數,ω為關聯頻率系數,χ為成功訪問率,j為外部威脅事件次數,ν為環境影響衰減因子,τ為時間衰減調整系數,k為外部響應速率,ζ為訪問延遲權重,l為環境波動修正值。
7.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述內部訪問異常特征的計算邏輯為:其中,I為內部訪問異常特征,R為內部訪問路徑集合,m為內部訪問頻次,dr為訪問權限等級,o為訪問路徑節點數,σ為標準化參數,用于平衡路徑復雜度計算結果,q為內部延遲時間,r為延遲差異系數,u為標準響應時間。
8.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述綜合風險系數的計算邏輯為:其中,Ddr為綜合風險系數,T為時間周期,V為資產脆弱性特征,A為異常行為頻發特征,E為外部威脅關聯特征,I為內部訪問異常特征。
9.根據權利要求8所述的網絡資產風險的監測管理方法,其特征在于,根據綜合風險系數設置威脅等級閾值,判定當前資產的風險等級,并根據風險等級執行監測管理策略,包括:
10.網絡資產風險的監測管理系統,其特征在于,包括:
...【技術特征摘要】
1.網絡資產風險的監測管理方法,其特征在于,包括:
2.根據權利要求1所述的網絡資產風險的監測管理方法,其特征在于,所述運行數據包括網絡資產連接數、接口數量、流量倍率、異常觸發強度、異常響應時間和事件持續時間;所述外部訪問數據包括威脅級別系數和外部響應速率;所述內部訪問數據包括內部訪問路徑、內部訪問頻次、訪問權限等級和內部延遲時間。
3.根據權利要求2所述的網絡資產風險的監測管理方法,其特征在于,根據網絡資產參數構建資產風險分析特征,包括:
4.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述資產脆弱性特征的計算邏輯為:其中,v為資產脆弱性特征,t為時間周期,a為網絡資產連接數,b為接口數量,c表示流量倍率,為當前流量與基準流量的比值,γ為脆弱性放大指數,λ為衰減系數,η為調整因子,θ為流量波動頻率。
5.根據權利要求3所述的網絡資產風險的監測管理方法,其特征在于,所述異常行為頻發特征的計算邏輯為:其中,a為異常行為頻發特征,n為異常事件數量,γn為異常觸發強度,表示第n次異常事件的強度,α為調制因子,δrn表示異常響應時間差,為實際響應時間與基準響應時間的差異,qn為異常事件類別權重,表示不同類型異常對異常行為頻發特征的影響,σ為時間延遲系數,φn為事件持續時間,ψ為基準持續時間...
【專利技術屬性】
技術研發人員:周佐才,劉鑫,羅凱耀,
申請(專利權)人:中安網盾廣州信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。