本發(fā)明公開了一種基于安全大數(shù)據(jù)分析的威脅感知方法，步驟包括：1)根據(jù)業(yè)務(wù)屬性和安全級別配置具體的安全策略，構(gòu)建安全域劃分方案；2)根據(jù)業(yè)務(wù)特點，統(tǒng)計能夠滿足用戶業(yè)務(wù)需求的網(wǎng)絡(luò)資產(chǎn)和網(wǎng)絡(luò)行為的集合；3)通過對系統(tǒng)狀態(tài)和網(wǎng)絡(luò)行為異常的全面監(jiān)測和綜合分析能夠?qū)崿F(xiàn)對用戶業(yè)務(wù)網(wǎng)絡(luò)安全態(tài)勢的感知；4)遵循PDCA思想持續(xù)優(yōu)化IT配置和安全策略，形成穩(wěn)健的安全基線。本發(fā)明提出的基于安全大數(shù)據(jù)分析的威脅感知方法，有效感知全業(yè)務(wù)網(wǎng)絡(luò)中的潛在風險：外部入侵與攻擊、內(nèi)部滲透與攻擊、網(wǎng)絡(luò)病毒傳播、APT攻擊、高級木馬、IT資源濫用、IT設(shè)備私接、違規(guī)外聯(lián)、系統(tǒng)違規(guī)操作、網(wǎng)絡(luò)數(shù)據(jù)盜取等，同時，通過安全基線的優(yōu)化、加固流程幫助用戶真正實現(xiàn)安全風險的閉環(huán)管理。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于安全大數(shù)據(jù)分析的威脅感知方法。

背景技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。傳統(tǒng)安全解決方案往往忽視用戶網(wǎng)絡(luò)的業(yè)務(wù)屬性，無法有效感知用戶全業(yè)務(wù)網(wǎng)絡(luò)包括內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的整體風險態(tài)勢。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本發(fā)明提供了一種基于安全大數(shù)據(jù)分析的威脅感知方法，步驟包括：

1)安全域劃分

根據(jù)業(yè)務(wù)屬性和安全級別配置具體的安全策略，構(gòu)建安全域劃分方案；

2)建立穩(wěn)定的業(yè)務(wù)環(huán)境

根據(jù)業(yè)務(wù)特點，統(tǒng)計能夠滿足用戶業(yè)務(wù)需求的網(wǎng)絡(luò)資產(chǎn)和網(wǎng)絡(luò)行為的集合；

3)業(yè)務(wù)異常監(jiān)測與分析

通過對系統(tǒng)狀態(tài)和網(wǎng)絡(luò)行為異常的全面監(jiān)測和綜合分析能夠?qū)崿F(xiàn)對用戶業(yè)務(wù)網(wǎng)絡(luò)安全態(tài)勢的感知；

4)業(yè)務(wù)安全基線管理

遵循PDCA思想持續(xù)優(yōu)化IT配置和安全策略，形成穩(wěn)健的安全基線。

優(yōu)選方案是：安全域是具有相同業(yè)務(wù)要求和安全要求的系統(tǒng)要素集合，這些要素包括網(wǎng)絡(luò)區(qū)域、主機和系統(tǒng)、人和組織、物理環(huán)境、策略和流程、業(yè)務(wù)和使命。

優(yōu)選方案是：業(yè)務(wù)需求超出建立的穩(wěn)定的業(yè)務(wù)環(huán)境為可疑行為。

優(yōu)選方案是：所述業(yè)務(wù)安全基線管理包括主機操作系統(tǒng)、路由交換設(shè)備、防火墻、數(shù)據(jù)庫和中間件。

優(yōu)選方案是：所述主機操作系統(tǒng)為windows系列或Linux系列。

優(yōu)選方案是：所述路由交換設(shè)備包括Cisco、Juniperh或華為。

優(yōu)選方案是：所述中間件包括Apache、Tomcat、IIS或Weblogic。

本發(fā)明提出的基于安全大數(shù)據(jù)分析的威脅感知方法，有效感知全業(yè)務(wù)網(wǎng)絡(luò)中的潛在風險：外部入侵與攻擊、內(nèi)部滲透與攻擊、網(wǎng)絡(luò)病毒傳播、APT攻擊、高級木馬、IT資源濫用、IT設(shè)備私接、違規(guī)外聯(lián)、系統(tǒng)違規(guī)操作、網(wǎng)絡(luò)數(shù)據(jù)盜取等，并對攻擊或異常行為進行追蹤溯源。同時，通過安全基線的優(yōu)化、加固流程幫助用戶真正實現(xiàn)安全風險的閉環(huán)管理。

附圖說明

圖1為本發(fā)明的工作流程圖。

具體實施方式

下面對本發(fā)明做進一步的詳細說明，以令本領(lǐng)域技術(shù)人員參照說明書文字能夠據(jù)以實施。