本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)攻擊手段的不斷演進(jìn)，傳統(tǒng)的安全策略管理方式已難以適應(yīng)快速變化的安全威脅?，F(xiàn)有的安全策略編排方法雖然在一定程度上實(shí)現(xiàn)了自動(dòng)化，但仍存在策略沖突、響應(yīng)滯后和資源消耗大等問(wèn)題。因此，有必要開(kāi)發(fā)一種能夠更高效、智能地編排和優(yōu)化安全策略的方法。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，包括：

2、步驟s1、采集不同業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)安全設(shè)備的安全監(jiān)測(cè)數(shù)據(jù)，對(duì)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)處理；

3、步驟s2、將預(yù)處理后的安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行多維度監(jiān)測(cè)，使用多維評(píng)估模型計(jì)算各維度單項(xiàng)評(píng)分以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值判定系統(tǒng)安全級(jí)別；

4、步驟s3、根據(jù)不同業(yè)務(wù)系統(tǒng)的安全水平要求，制訂相應(yīng)的安全策略自動(dòng)編排與優(yōu)化方案，根據(jù)安全策略自動(dòng)編排與優(yōu)化方案以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，確定是否啟動(dòng)自動(dòng)策略?xún)?yōu)化；

5、步驟s4、根據(jù)各維度單項(xiàng)評(píng)分確定需要進(jìn)行策略?xún)?yōu)化的維度項(xiàng)，執(zhí)行對(duì)應(yīng)的自動(dòng)策略編排優(yōu)化動(dòng)作；

6、步驟s5、將優(yōu)化后的安全策略自動(dòng)下發(fā)至相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，返回執(zhí)行步驟s1。

7、如上所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其中，在不同業(yè)務(wù)系統(tǒng)部署網(wǎng)絡(luò)傳感器進(jìn)行數(shù)據(jù)監(jiān)測(cè)采集網(wǎng)絡(luò)安全設(shè)備的安全監(jiān)測(cè)數(shù)據(jù)，網(wǎng)絡(luò)傳感器具有日志收集功能，從網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用日志、安全設(shè)備收集數(shù)據(jù)。

8、如上所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其中，對(duì)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)處理，具體為對(duì)數(shù)據(jù)進(jìn)行清洗、整合數(shù)據(jù)，去除噪聲，提取后續(xù)需要的有用信息。

9、如上所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其中，根據(jù)業(yè)務(wù)系統(tǒng)屬性設(shè)置多維度評(píng)判標(biāo)準(zhǔn)，包括目標(biāo)脆弱性w、安全威脅狀態(tài)t、攻擊危害損失l、網(wǎng)絡(luò)流量異常a、合規(guī)性與政策符合度p、用戶(hù)行為分析u、資源與性能狀態(tài)值s。

10、如上所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其中，使用多維評(píng)估模型計(jì)算各維度單項(xiàng)評(píng)分以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，具體包括：

11、評(píng)估各維度單項(xiàng)得分；

12、定義各維度對(duì)應(yīng)比重；

13、根據(jù)各維度單項(xiàng)得分及其對(duì)應(yīng)比重，計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值。

14、如上所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其中，根據(jù)不同業(yè)務(wù)系統(tǒng)的安全水平要求，制訂的安全策略自動(dòng)編排與優(yōu)化方案，包括實(shí)施訪問(wèn)控制、調(diào)整入侵檢測(cè)規(guī)則、加強(qiáng)異常行為阻止。

15、本發(fā)明還提供一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化裝置，包括：所述裝置執(zhí)行上述任一項(xiàng)所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法。

16、本發(fā)明還提供一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化系統(tǒng)，其特征在于，包括上述裝置，還包括網(wǎng)絡(luò)傳感器、業(yè)務(wù)系統(tǒng)，所述裝置通過(guò)網(wǎng)絡(luò)傳感器采集不同業(yè)務(wù)系統(tǒng)的安全監(jiān)測(cè)數(shù)據(jù)，根據(jù)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行安全策略的自動(dòng)編排與優(yōu)化。

17、本發(fā)明還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，包括：至少一個(gè)存儲(chǔ)器和至少一個(gè)處理器；

18、存儲(chǔ)器用于存儲(chǔ)一個(gè)或多個(gè)程序指令；

19、處理器，用于運(yùn)行一個(gè)或多個(gè)程序指令，用以執(zhí)行上述任一項(xiàng)所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法。

20、本發(fā)明實(shí)現(xiàn)的有益效果如下：

21、(1)實(shí)現(xiàn)安全策略的動(dòng)態(tài)編排和優(yōu)化，提高響應(yīng)速度和準(zhǔn)確性。

22、(2)減少誤報(bào)和漏報(bào)，提升安全策略的執(zhí)行效率。

23、(3)降低系統(tǒng)資源消耗，延長(zhǎng)安全設(shè)備的使用壽命。

技術(shù)特征：

1.一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，包括：

2.如權(quán)利要求1所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，在不同業(yè)務(wù)系統(tǒng)部署網(wǎng)絡(luò)傳感器進(jìn)行數(shù)據(jù)監(jiān)測(cè)采集網(wǎng)絡(luò)安全設(shè)備的安全監(jiān)測(cè)數(shù)據(jù)，網(wǎng)絡(luò)傳感器具有日志收集功能，從網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用日志、安全設(shè)備收集數(shù)據(jù)。

3.如權(quán)利要求1所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，對(duì)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)處理，具體為對(duì)數(shù)據(jù)進(jìn)行清洗、整合數(shù)據(jù)，去除噪聲，提取后續(xù)需要的有用信息。

4.如權(quán)利要求1所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，根據(jù)業(yè)務(wù)系統(tǒng)屬性設(shè)置多維度評(píng)判標(biāo)準(zhǔn)，包括目標(biāo)脆弱性w、安全威脅狀態(tài)t、攻擊危害損失l、網(wǎng)絡(luò)流量異常a、合規(guī)性與政策符合度p、用戶(hù)行為分析u、資源與性能狀態(tài)值s。

5.如權(quán)利要求4所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，使用多維評(píng)估模型計(jì)算各維度單項(xiàng)評(píng)分以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，具體包括：

6.如權(quán)利要求1所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，其特征在于，根據(jù)不同業(yè)務(wù)系統(tǒng)的安全水平要求，制訂的安全策略自動(dòng)編排與優(yōu)化方案，包括實(shí)施訪問(wèn)控制、調(diào)整入侵檢測(cè)規(guī)則、加強(qiáng)異常行為阻止。

7.一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化裝置，其特征在于，包括：所述裝置執(zhí)行如權(quán)利要求1-6任一項(xiàng)所述的一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法。

8.一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化系統(tǒng)，其特征在于，包括權(quán)利要求7所述的裝置，還包括網(wǎng)絡(luò)傳感器、業(yè)務(wù)系統(tǒng)，所述裝置通過(guò)網(wǎng)絡(luò)傳感器采集不同業(yè)務(wù)系統(tǒng)的安全監(jiān)測(cè)數(shù)據(jù)，根據(jù)安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行安全策略的自動(dòng)編排與優(yōu)化。

9.一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，包括：至少一個(gè)存儲(chǔ)器和至少一個(gè)處理器；

技術(shù)總結(jié)
本發(fā)明公開(kāi)一種基于多維評(píng)估模型的安全策略自動(dòng)編排與優(yōu)化方法，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。所述方法包括：采集不同業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)安全設(shè)備的安全監(jiān)測(cè)數(shù)據(jù)；將安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行多維度監(jiān)測(cè)，使用多維評(píng)估模型計(jì)算各維度單項(xiàng)評(píng)分以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值判定系統(tǒng)安全級(jí)別；根據(jù)不同業(yè)務(wù)系統(tǒng)的安全水平要求，制訂安全策略自動(dòng)編排與優(yōu)化方案，根據(jù)安全策略自動(dòng)編排與優(yōu)化方案以及網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值，確定是否啟動(dòng)自動(dòng)策略?xún)?yōu)化；根據(jù)各維度單項(xiàng)評(píng)分確定需要進(jìn)行策略?xún)?yōu)化的維度項(xiàng)，執(zhí)行對(duì)應(yīng)的自動(dòng)策略編排優(yōu)化動(dòng)作；將優(yōu)化后的安全策略自動(dòng)下發(fā)至相應(yīng)網(wǎng)絡(luò)安全設(shè)備。本發(fā)明實(shí)現(xiàn)安全策略的動(dòng)態(tài)編排和優(yōu)化，提高響應(yīng)速度和準(zhǔn)確性。

技術(shù)研發(fā)人員：陳輝,馮全寶,張顯,李澤宏,胡毅,饒毅,李炎東,張啟陽(yáng)
受保護(hù)的技術(shù)使用者：貴州黔源電力股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6