编号4765127!聚铭网络申报的《一种基于多重迭代验证的安全态势感知响应方法及装置》发明专利通过国家知识产权局授权,正式获得国家发明专利证书。
在网络安全领域,态势感知是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。
网络安全态势感知的主要内容包含了安全态势的获取、安全态势的理解以及安全态势的预测。另外,基于上述三点主要内容,网络安全态势感知应还包含对于安全问题或安全事件的处理,及网络安全态势的相关响应,籍此实现所谓的ppdr模型(即policy, prevention, detection以及response),因此网络安全态势的相关事件必须应得到合理的处置,方能在一定范围内和一定程度内得到缓解或解决。
而基于当前的态势感知技术,网络安全态势类产品的实际运行效果在某些方面还存在着有待提升的地方:
1.自动化处置能力较为低下,半自动或人工处置占有主导地位;
2.无法或者非常困难发现类似问题在同类设备或应用上可能存在的问题,导致溯源困难,很难得到完整的攻击链条或导致问题的根因;
3. 当出现安全问题后,进行了一定处置后如果再出现问题,很难进行反复地验证和比对,故对于处置效果基本无法评估。
此次聚铭网络获得的发明专利则针对相关技术中自动化处置能力较为低下、安全问题溯源困难、对于解决效果基本无法评估的问题提供了有效的解决方案。
该发明公开了一种基于多重迭代验证的安全态势感知响应方法和装置。其方法包括:
- 获得网络出口以及内部边界相关数据,获得相关网络会话元数据以及网络采样包,获取主机运行的进程、端口变化、文件变化、注册表变化等相关信息,获取主机的相关配置信息,针对特殊应用采集相关内容;
- 针对收集的相关信息对安全问题进行特征分析;
- 根据环境中发现的安全问题以及静态、半静态以及动态数据进行聚类分析,筛选出具有类似特征的主机进行聚类评估;
- 根据聚类评估获得的与问题主机相似的主机分析其受影响程度,生成处置请求。
依托本发明,聚铭网络旗下以聚铭态势感知与管控平台为主的网络安全产品将为行业客户提供更专业的分析与检测服务,能够更精准地对全球态势感知、内部互联危险、外部威胁态势、外联威胁态势、脆弱性威胁以及用户操作行为进行分析呈现,帮助决策者看清威胁,通过追踪攻击来源,发现幕后黑手,及时做好安全决策,提升网络安全防护能力。
后续,聚铭网络将继续深耕网络安全领域,加大产品研发力度,充分利用人才、设备等资源优势,积极探索前沿技术,不断加强科研创新,提升企业核心竞争力,更好的为广大行业客户提供网络安全智能分析与检测服务。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/95010.html