[发明专利]企业网络安全分析方法和装置

说明书

技术领域

本发明涉及数据处理技术，尤其涉及一种企业网络安全分析方法和装置。

背景技术

目前，多种网络安全产品部署在企业的办公机、服务器、路由器和交换机等设备中。

现有技术中，为了解企业网络的安全运行情况，可以根据系统中具有价值的信息和资源，系统中存在的可能被威胁利用造成损害的漏洞，以及系统中存在的可能导致危害的潜在因素对企业设备系统网络的安全运行情况进行分析。

然而，现有的企业设备系统的安全运行情况进行分析的方法，难以快速对企业设备系统安全运行的问题进行定位，从而导致企业设备系统的安全运行维护效果较差。

发明内容

本发明提供一种企业网络安全分析方法和装置，用于解决现有的企业设备系统的安全运行情况的分析方法，难以快速对企业设备系统安全运行的问题进行定位，导致维护效果差的问题。

本发明的第一个方面是提供一种企业网络安全分析方法，包括：

获取企业系统中各部门部署的安全设备的安全事件信息，所述安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址；

根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址，生成各部门之间的安全事件对应关系信息；

根据所述安全事件对应关系信息以及所述事件内容信息，定位影响企业网络安全运行的威胁因素信息。

本发明的另一个方面是提供一种企业网络安全分析装置，包括：

获取模块，用于获取企业系统中各部门部署的安全设备的安全事件信息，所述安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址；

处理模块，用于根据所获取的各部门部署的安全设备的安全事件信息中的源IP地址和目的IP地址，生成各部门之间的安全事件对应关系信息；

确定模块，用于根据所述安全事件对应关系信息以及所述事件内容信息，定位影响企业网络安全运行的威胁因素信息。

本发明通过获取企业系统中各部门部署的安全设备的安全事件信息，根据安全事件信息中的源IP地址和目的IP地址，生成各部门之间的安全事件对应关系信息，并根据安全事件对应关系信息和事件内容信息确定企业网络安全运行的威胁因素信息，能够快速、直观地对企业设备系统安全运行的问题进行定位，有利于对企业系统进行维护。

附图说明

图1为本发明企业网络安全分析方法一个实施例的流程图；

图2为本发明的气泡图示意图；

图3为本发明企业网络安全分析方法又一个实施例的流程图；

图4为本发明企业网络安全分析方法另一个实施例的流程图；

图5为与图4所示流程图对应的结构示意图；

图6为本发明企业网络安全分析装置一个实施例的结构示意图；

图7为本发明企业网络安全分析装置又一个实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明企业网络安全分析方法一个实施例的流程图，如图1所示，包括：

101、企业网络安全分析装置获取企业系统中各部门部署的安全设备的安全事件信息，安全事件信息中至少包括事件内容信息、事件对应的源IP地址、事件对应的目的IP地址。

企业系统中可部署多种安全设备，如入侵防御系统、入侵检测系统、内容管理系统、内容审计系统、终端管理系统、web应用防护墙等。其中，当企业系统中各部门的工作人员对计算机等设备进行操作或者企业系统中的计算机、服务器、路由器以及交换机等设备运行应用程序时，企业系统中各部门部署的安全设备会生成安全事件日志、告警日志或者审计日志等，这些日志中包含事件内容信息、事件对应的源IP地址、事件对应的目的IP地址、目的端口信息、来源、事件发生时间、事件摘要信息以及事件编号等信息。