[發明專利]自動通信網絡系統加固有效
| 申請號: | 201880016600.3 | 申請日: | 2018-03-07 |
| 公開(公告)號: | CN110352587B | 公開(公告)日: | 2022-09-16 |
| 發明(設計)人: | T.西萬蒂;T.洛赫爾 | 申請(專利權)人: | ABB瑞士股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/57 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 徐予紅;劉春元 |
| 地址: | 瑞士*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 自動 通信 網絡 系統 加固 | ||
1.一種用于自動改進網絡系統(10)的安全的方法,所述方法包括:
從所述網絡系統(10)的網絡裝置(14)收集安全相關信息(30),所述安全相關信息(30)包括所述網絡裝置(14)的安全設定(32)和操作信息(34);
分析所述安全相關信息(30),以便從網絡裝置(14)的收集的安全設定(32)確定弱安全設定(32'),所述弱安全設定(32')根據所述操作信息(34)對于所述網絡系統(10)的常規操作不是必要的;
基于所述弱安全設定(32')來確定用于所述網絡裝置(14)的加固的安全設定(32''),所述加固的安全設定(32'')限制所述網絡裝置(14)的可能操作,但是允許根據所述操作信息(34)的所述網絡系統(10)的常規操作,其中通過限制弱安全設定(32')來確定所述加固的安全設定(32'');
將所述加固的安全設定(32'')應用于所述網絡裝置(14);
通過將實際收集的安全相關信息(30)與所述網絡系統(10)的常規行為(38)和先前存儲的安全相關信息(30')中的至少一個進行比較來確定所述網絡系統(10)的非常規行為(40);以及
通過將加固的安全設定(32'')應用于與所述非常規行為(40)關聯的網絡裝置(14)來停止網絡系統(10)的非常規行為(40)。
2.如權利要求1所述的方法,進一步包括:
將所述安全相關信息(30')永久地存儲在至少一個存儲裝置(26)中,以便生成所述網絡系統(10)的安全相關信息的歷史。
3.如權利要求2所述的方法,進一步包括:
從先前存儲的安全相關信息(30')確定所述網絡系統(10)的常規行為(38);
從所述常規行為(38)確定所述弱安全設定(32')。
4.如權利要求1至3中的一項所述的方法,
其中所述安全設定(32)包括下列中的至少一個:
指配給用戶和/或網絡裝置(14)的職能,
職能的權限,
防火墻規則,
網絡裝置(14)的開啟的/關閉的端口,
網絡裝置(14)上的安裝的和/或運行的進程。
5.如權利要求1至3中的一項所述的方法,
其中所述操作信息(34)包括下列中的至少一個:
網絡裝置(14)上的運行的進程,
網絡裝置(14)上的進程的運行時間,
網絡裝置(14)之間的網絡業務。
6.如權利要求1至3中的一項所述的方法,
其中加固的安全設定(32'')包括下列中的至少一個:
對用戶和/或網絡裝置(14)移除職能,
從職能移除權限,
防火墻規則的修改,
網絡裝置(14)的端口的關閉,
網絡裝置(14)上的進程的終止,
從網絡裝置(14)移除進程,
網絡裝置(14)的進程的受限制的運行時間。
7.如權利要求1至3中的一項所述的方法,
其中所述安全相關信息(30)由與所述網絡系統(10)互連的監控裝置(24)收集,所述監控裝置(24)從所述網絡裝置(14)取回所述安全相關信息(30)。
8.如權利要求1至3中的一項所述的方法,
其中網絡裝置(14)的所述安全相關信息(30)由向監控裝置(24)發送所述安全相關信息(30)的所述網絡裝置(14)中安裝的監控進程(24'')收集。
9.如權利要求1至3中的一項所述的方法,
其中所述安全相關信息(30)由分析裝置(28)分析,以及改變的安全設定由連接到所述網絡系統(10)的網絡加固裝置(22)應用。
10.一種計算機可讀存儲介質,上面存儲有計算機程序(22',24',28',42),所述計算機程序(22',24',28',42)適合于執行如以上權利要求中的一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于ABB瑞士股份有限公司,未經ABB瑞士股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880016600.3/1.html,轉載請聲明來源鉆瓜專利網。
