[發明專利]一種網絡安全運維關聯分析方法在審
| 申請號: | 202010694496.2 | 申請日: | 2020-07-17 |
| 公開(公告)號: | CN111865973A | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 李珂;丁德永;張娜 | 申請(專利權)人: | 國網河北省電力有限公司邯鄲供電分公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F11/14;G06F16/245 |
| 代理公司: | 廣東有知貓知識產權代理有限公司 44681 | 代理人: | 朱親林 |
| 地址: | 056000 河北*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 關聯 分析 方法 | ||
1.一種網絡安全運維關聯分析方法,其特征在于,包括典型網絡安全指標模塊和系統運維事件數據庫模塊,所述網絡安全指標模塊包括監察模塊、辯分模塊以及分析測評模塊,所述辯分模塊包括攻擊類網絡安全處理模塊、應用類網絡安全處理模塊以及主機網絡安全處理模塊。
2.一種網絡安全運維關聯分析方法,其特征在于,包括以下步驟:
1)監察模塊將監察的安全問題傳遞到辯分模塊;
2)辯分模塊對所接收的安全問題進行類別判定,并將相應的問題傳遞至相應的攻擊類網絡安全處理模塊、應用類網絡安全處理模塊以及主機網絡安全處理模塊;
3)攻擊類網絡安全處理模塊和應用類網絡安全處理模塊分別結合系統運維事件數據庫模塊內相應的數據,對安全問題進行處理,并將處理結果反饋至分析測評模塊;
4)主機網絡安全處理模塊會將安全問題下發至處理人員;
5)處理人員對所接收的安全問題進行處理,并且將處理結果分別上傳至分析測評模塊、主機網絡安全處理模塊以及系統運維事件數據庫模塊。
3.根據權利要求1所述的一種網絡安全運維關聯分析方法,其特征在于,所述分析測評模塊會將接收的處理結果生成相應的業務分析報表,所述分析測評模塊的輸出端電性連接有顯示屏和打印機。
4.根據權利要求1所述的一種網絡安全運維關聯分析方法,其特征在于,所述系統運維事件數據庫模塊會對問題、處理過程和結果進行備份,所述系統運維事件數據庫模塊,所述系統運維事件數據庫模塊與攻擊類網絡安全處理模塊、應用類網絡安全處理模塊以及主機網絡安全處理模塊之間采用互聯網的方式進行通信。
5.根據權利要求1所述的一種網絡安全運維關聯分析方法,其特征在于,所述監察模塊、辯分模塊以及分析測評模塊均受典型網絡安全指標模塊的管理和制約,所述典型網絡安全指標模塊會對發生次數較高的問題進行儲存和備份。
6.根據權利要求1所述的一種網絡安全運維關聯分析方法,其特征在于,所述主機網絡安全處理模塊與處理人員采用互聯網的方式進行通信,所述操作人員與分析測評模塊以及系統運維事件數據庫模塊之間均通過互聯網的方式進行通信。
7.根據權利要求1所述的一種網絡安全運維關聯分析方法,其特征在于,所述攻擊類網絡安全處理模塊、應用類網絡安全處理模塊以及主機網絡安全處理模塊均為獨立個體,且相互之間沒有信息交互,所述攻擊類網絡安全處理模塊、應用類網絡安全處理模塊以及主機網絡安全處理模塊會對近期的安全問題進行儲存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網河北省電力有限公司邯鄲供電分公司,未經國網河北省電力有限公司邯鄲供電分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010694496.2/1.html,轉載請聲明來源鉆瓜專利網。
