一种基于多维评估模型的安全策略自动编排与优化方法与流程
- 国知局
- 2025-01-10 13:30:27
本发明涉及网络安全,尤其涉及一种基于多维评估模型的安全策略自动编排与优化方法。
背景技术:
1、随着网络攻击手段的不断演进,传统的安全策略管理方式已难以适应快速变化的安全威胁。现有的安全策略编排方法虽然在一定程度上实现了自动化,但仍存在策略冲突、响应滞后和资源消耗大等问题。因此,有必要开发一种能够更高效、智能地编排和优化安全策略的方法。
技术实现思路
1、本发明提供了一种基于多维评估模型的安全策略自动编排与优化方法,包括:
2、步骤s1、采集不同业务系统中网络安全设备的安全监测数据,对安全监测数据进行预处理;
3、步骤s2、将预处理后的安全监测数据进行多维度监测,使用多维评估模型计算各维度单项评分以及网络安全态势评估值,根据网络安全态势评估值判定系统安全级别;
4、步骤s3、根据不同业务系统的安全水平要求,制订相应的安全策略自动编排与优化方案,根据安全策略自动编排与优化方案以及网络安全态势评估值,确定是否启动自动策略优化;
5、步骤s4、根据各维度单项评分确定需要进行策略优化的维度项,执行对应的自动策略编排优化动作;
6、步骤s5、将优化后的安全策略自动下发至相应的网络安全设备,返回执行步骤s1。
7、如上所述的一种基于多维评估模型的安全策略自动编排与优化方法,其中,在不同业务系统部署网络传感器进行数据监测采集网络安全设备的安全监测数据,网络传感器具有日志收集功能,从网络设备、服务器、应用日志、安全设备收集数据。
8、如上所述的一种基于多维评估模型的安全策略自动编排与优化方法,其中,对安全监测数据进行预处理,具体为对数据进行清洗、整合数据,去除噪声,提取后续需要的有用信息。
9、如上所述的一种基于多维评估模型的安全策略自动编排与优化方法,其中,根据业务系统属性设置多维度评判标准,包括目标脆弱性w、安全威胁状态t、攻击危害损失l、网络流量异常a、合规性与政策符合度p、用户行为分析u、资源与性能状态值s。
10、如上所述的一种基于多维评估模型的安全策略自动编排与优化方法,其中,使用多维评估模型计算各维度单项评分以及网络安全态势评估值,具体包括:
11、评估各维度单项得分;
12、定义各维度对应比重;
13、根据各维度单项得分及其对应比重,计算网络安全态势评估值。
14、如上所述的一种基于多维评估模型的安全策略自动编排与优化方法,其中,根据不同业务系统的安全水平要求,制订的安全策略自动编排与优化方案,包括实施访问控制、调整入侵检测规则、加强异常行为阻止。
15、本发明还提供一种基于多维评估模型的安全策略自动编排与优化装置,包括:所述装置执行上述任一项所述的一种基于多维评估模型的安全策略自动编排与优化方法。
16、本发明还提供一种基于多维评估模型的安全策略自动编排与优化系统,其特征在于,包括上述装置,还包括网络传感器、业务系统,所述装置通过网络传感器采集不同业务系统的安全监测数据,根据安全监测数据进行安全策略的自动编排与优化。
17、本发明还提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
18、存储器用于存储一个或多个程序指令;
19、处理器,用于运行一个或多个程序指令,用以执行上述任一项所述的一种基于多维评估模型的安全策略自动编排与优化方法。
20、本发明实现的有益效果如下:
21、(1)实现安全策略的动态编排和优化,提高响应速度和准确性。
22、(2)减少误报和漏报,提升安全策略的执行效率。
23、(3)降低系统资源消耗,延长安全设备的使用寿命。
技术特征:1.一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,包括:
2.如权利要求1所述的一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,在不同业务系统部署网络传感器进行数据监测采集网络安全设备的安全监测数据,网络传感器具有日志收集功能,从网络设备、服务器、应用日志、安全设备收集数据。
3.如权利要求1所述的一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,对安全监测数据进行预处理,具体为对数据进行清洗、整合数据,去除噪声,提取后续需要的有用信息。
4.如权利要求1所述的一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,根据业务系统属性设置多维度评判标准,包括目标脆弱性w、安全威胁状态t、攻击危害损失l、网络流量异常a、合规性与政策符合度p、用户行为分析u、资源与性能状态值s。
5.如权利要求4所述的一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,使用多维评估模型计算各维度单项评分以及网络安全态势评估值,具体包括:
6.如权利要求1所述的一种基于多维评估模型的安全策略自动编排与优化方法,其特征在于,根据不同业务系统的安全水平要求,制订的安全策略自动编排与优化方案,包括实施访问控制、调整入侵检测规则、加强异常行为阻止。
7.一种基于多维评估模型的安全策略自动编排与优化装置,其特征在于,包括:所述装置执行如权利要求1-6任一项所述的一种基于多维评估模型的安全策略自动编排与优化方法。
8.一种基于多维评估模型的安全策略自动编排与优化系统,其特征在于,包括权利要求7所述的装置,还包括网络传感器、业务系统,所述装置通过网络传感器采集不同业务系统的安全监测数据,根据安全监测数据进行安全策略的自动编排与优化。
9.一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
技术总结本发明公开一种基于多维评估模型的安全策略自动编排与优化方法,涉及网络安全技术领域。所述方法包括:采集不同业务系统中网络安全设备的安全监测数据;将安全监测数据进行多维度监测,使用多维评估模型计算各维度单项评分以及网络安全态势评估值,根据网络安全态势评估值判定系统安全级别;根据不同业务系统的安全水平要求,制订安全策略自动编排与优化方案,根据安全策略自动编排与优化方案以及网络安全态势评估值,确定是否启动自动策略优化;根据各维度单项评分确定需要进行策略优化的维度项,执行对应的自动策略编排优化动作;将优化后的安全策略自动下发至相应网络安全设备。本发明实现安全策略的动态编排和优化,提高响应速度和准确性。技术研发人员:陈辉,冯全宝,张显,李泽宏,胡毅,饶毅,李炎东,张启阳受保护的技术使用者:贵州黔源电力股份有限公司技术研发日:技术公布日:2025/1/6本文地址:https://www.jishuxx.com/zhuanli/20250110/353567.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表