Nothing Special   »   [go: up one dir, main page]

CN112487418A - 一种应对计算机网络信息安全事件处理方法 - Google Patents

一种应对计算机网络信息安全事件处理方法 Download PDF

Info

Publication number
CN112487418A
CN112487418A CN202011379598.1A CN202011379598A CN112487418A CN 112487418 A CN112487418 A CN 112487418A CN 202011379598 A CN202011379598 A CN 202011379598A CN 112487418 A CN112487418 A CN 112487418A
Authority
CN
China
Prior art keywords
security
information
computer network
network information
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011379598.1A
Other languages
English (en)
Inventor
谢宝建
李毅民
谈世明
丁寿安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhou Nature Network Information Co ltd
Original Assignee
Yangzhou Nature Network Information Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhou Nature Network Information Co ltd filed Critical Yangzhou Nature Network Information Co ltd
Priority to CN202011379598.1A priority Critical patent/CN112487418A/zh
Publication of CN112487418A publication Critical patent/CN112487418A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种应对计算机网络信息安全事件处理方法,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源,对所采集到的计算机网络信息源进行预处理;对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相应的处理手段;本发明可以快速确定安全事件的类型并针对安全事件采取有效的处理。

Description

一种应对计算机网络信息安全事件处理方法
技术领域
本发明涉及计算机网络信息安全领域,具体为一种应对计算机网络信息安全事件处理 方法。
背景技术
随着信息化的程度不断提高,网络与信息安全日益成为各组织与机构网络发展的重要 组成部分,信息安全已经越来越受到各级政府和各行业的高度重视,信息安全事件应急响 应作为信息安全包装工作的最后手段也因此变得越来越重要,在信息安全建设的初级阶段, 网络安全产品开始广泛应用。传统的信息安全事件处理方法在信息安全事件发生时无法准 确的判断出安全事件的类型,如何快速确定安全事件的类型并针对安全事件采取有效的处 理,因此本申请提出一种应对计算机网络信息安全事件处理方法。
发明内容
为了解决现有技术中存在的不足,本申请提出了一种应对计算机网络信息安全事件处 理方法,可以快速确定安全事件的类型并针对安全事件采取有效的处理。
本发明所采用的技术方案如下:
一种应对计算机网络信息安全事件处理方法,包括如下步骤:
S1,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络 信息源,对所采集到的计算机网络信息源进行预处理;
S2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;
S3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相 应的处理手段。
进一步,所述预处理包括滤波处理。
进一步,提取安全事件信息的方法为:通过关联分析对计算机网络信息源进行汇聚、 关联分析、严重性排序等一系列分析与处理操作,挖掘出隐藏在各个相关事件中的信息, 并将真正具备威胁的安全事件并报告,以降低系统全面安全控制所需耗费的资源,提高工 作效率。
进一步,提取安全缺陷信息的方法为:对计算机网络进行定期安全缺陷扫描;安全缺 陷扫描可根据网络结构和具体实施情况而定;将扫描结果与预存数据库中的信息进行比对, 根据比对后的安全缺陷信息得到安全漏洞的严重程度发出相应的安全告警通。
本发明的有益效果:
本发明所提出的一种应对计算机网络信息安全事件处理方法,能够快速确定安全事件 的类型并针对安全事件采取有效的处理。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进 行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限 定本发明。
本发明所提出的一种应对计算机网络信息安全事件处理方法,包括如下步骤:
S1,通过信息采集装置从计算机网络、主机系统中采集能反映其安全状态的计算机网 络信息源,对所采集到的计算机网络信息源进行预处理,所述预处理包括滤波等处理。
S2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;
提取安全事件信息的方法为:通过关联分析对计算机网络信息源进行汇聚、关联分析、 严重性排序等一系列分析与处理操作,挖掘出隐藏在各个相关事件中的信息,并将真正具 备威胁的安全事件并报告,以降低系统全面安全控制所需耗费的资源,提高工作效率。
提取安全缺陷信息的方法为:对计算机网络进行定期安全缺陷扫描;安全缺陷扫描可 根据网络结构和具体实施情况而定;将扫描结果与预存数据库中的信息进行比对,根据比 对后的安全缺陷信息得到安全漏洞的严重程度发出相应的安全告警通。
S3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相 应的处理手段。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员 能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据 本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。

Claims (4)

1.一种应对计算机网络信息安全事件处理方法,其特征在于,包括如下步骤:
S1,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源,对所采集到的计算机网络信息源进行预处理;
S2,对计算机网络信息源进行处理,得到安全事件信息和安全缺陷信息;
S3,基于安全事件信息和安全缺陷信息进行网元的安全配置,并针对安全事件采取相应的处理手段。
2.根据权利要求1所述的一种应对计算机网络信息安全事件处理方法,其特征在于,所述预处理包括滤波处理。
3.根据权利要求1所述的一种应对计算机网络信息安全事件处理方法,其特征在于,提取安全事件信息的方法为:通过关联分析对计算机网络信息源进行汇聚、关联分析、严重性排序等一系列分析与处理操作,挖掘出隐藏在各个相关事件中的信息,并将真正具备威胁的安全事件并报告,以降低系统全面安全控制所需耗费的资源,提高工作效率。
4.根据权利要求1所述的一种应对计算机网络信息安全事件处理方法,其特征在于,提取安全缺陷信息的方法为:对计算机网络进行定期安全缺陷扫描;安全缺陷扫描可根据网络结构和具体实施情况而定;将扫描结果与预存数据库中的信息进行比对,根据比对后的安全缺陷信息得到安全漏洞的严重程度发出相应的安全告警通。
CN202011379598.1A 2020-11-30 2020-11-30 一种应对计算机网络信息安全事件处理方法 Pending CN112487418A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011379598.1A CN112487418A (zh) 2020-11-30 2020-11-30 一种应对计算机网络信息安全事件处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011379598.1A CN112487418A (zh) 2020-11-30 2020-11-30 一种应对计算机网络信息安全事件处理方法

Publications (1)

Publication Number Publication Date
CN112487418A true CN112487418A (zh) 2021-03-12

Family

ID=74937892

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011379598.1A Pending CN112487418A (zh) 2020-11-30 2020-11-30 一种应对计算机网络信息安全事件处理方法

Country Status (1)

Country Link
CN (1) CN112487418A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1447263A (zh) * 2003-03-17 2003-10-08 上海金诺网络安全技术发展股份有限公司 计算机网络信息安全事件处理方法
CN101174973A (zh) * 2006-10-31 2008-05-07 华为技术有限公司 一种网络安全管理构架
CN101399698A (zh) * 2007-09-30 2009-04-01 华为技术有限公司 一种安全管理系统、装置和方法
CN102035855A (zh) * 2010-12-30 2011-04-27 江苏省电力公司 网络安全事件关联分析系统
CN108494727A (zh) * 2018-02-06 2018-09-04 成都清华永新网络科技有限公司 一种用于网络安全管理的安全事件闭环处理方法
CN109327432A (zh) * 2018-08-14 2019-02-12 齐鲁工业大学 一种计算机网络信息安全事件处理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1447263A (zh) * 2003-03-17 2003-10-08 上海金诺网络安全技术发展股份有限公司 计算机网络信息安全事件处理方法
CN101174973A (zh) * 2006-10-31 2008-05-07 华为技术有限公司 一种网络安全管理构架
CN101399698A (zh) * 2007-09-30 2009-04-01 华为技术有限公司 一种安全管理系统、装置和方法
CN102035855A (zh) * 2010-12-30 2011-04-27 江苏省电力公司 网络安全事件关联分析系统
CN108494727A (zh) * 2018-02-06 2018-09-04 成都清华永新网络科技有限公司 一种用于网络安全管理的安全事件闭环处理方法
CN109327432A (zh) * 2018-08-14 2019-02-12 齐鲁工业大学 一种计算机网络信息安全事件处理方法

Similar Documents

Publication Publication Date Title
CN114070629B (zh) 针对apt攻击的安全编排与自动化响应方法、装置及系统
CN107239707B (zh) 一种用于信息系统的威胁数据处理方法
CN115225386B (zh) 基于事件序列关联融合的业务识别与风险分析方法及系统
CN104836855A (zh) 一种基于多源数据融合的Web应用安全态势评估系统
CN105743877A (zh) 一种网络安全威胁情报处理方法及系统
Kim et al. Cost-effective valuable data detection based on the reliability of artificial intelligence
CN110866255A (zh) 一种智能合约漏洞检测方法
CN113923009A (zh) 一种网络安全事件溯源分析方法、装置、介质及电子设备
KR101444250B1 (ko) 개인정보 접근감시 시스템 및 그 방법
CN117952423A (zh) 一种基于数智化的产业链风险管理系统及方法
CN116859804A (zh) 一种面向船舶制造车间的安全态势监测预警系统
CN114584391A (zh) 异常流量处理策略的生成方法、装置、设备及存储介质
CN112487418A (zh) 一种应对计算机网络信息安全事件处理方法
Alharbi A qualitative study on security operations centers in saudi arabia: challenges and research directions
CN112596984A (zh) 业务弱隔离环境下的数据安全态势感知系统
CN110460558B (zh) 一种基于可视化的攻击模型发现的方法及系统
CN115333841A (zh) 一种基于ipdrr安全能力框架的数据安全管控平台
CN113079148B (zh) 一种工业互联网安全监测方法、装置、设备及储存介质
CN116668092A (zh) 一种基于神经网络的网络安全威胁情报分析方法及其分析系统
CN114221805A (zh) 一种工业互联网数据的监测方法、装置、设备及介质
CN112887288A (zh) 基于互联网的电商平台入侵检测的前端计算机扫描系统
CN117692196B (zh) 一种基于随机森林的用户状态画像异常监测方法
Sakrutina et al. Using the Risk Potential Assessment of Energy Objects in the SMS System
Zhang et al. Integrated physical safety–cyber security risk assessment based on layers of protection analysis
CN117648689B (zh) 基于人工智能的工控主机安全事件自动响应方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination