[发明专利]一种内网安全态势感知方法

说明书

本发明提供了一种内网安全态势感知方法，包括步骤1，对内网数据的访问途径进行分析、统计和归纳；步骤2，将归纳后的内网数据的访问途径根据安全程度划分敏感等级；步骤3，根据对相关联的一组内网数据的访问顺序，为该组内网数据访问途径的每一步设置权重；步骤4，设置预警阈值；步骤5，将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算，并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较，超出所述预警阈值时进行报警。该内网安全态势感知方法具有实用性强、方法简单、快捷高效、安全可靠的优点。

技术领域

本发明涉及了一种内网安全态势感知方法。

背景技术

近年来企业不断出现重要数据被窃取的事件，根据最新的统计资料，给企业造成的严重攻击中70％是来自于组织中的内部，内部人员、包括内部员工或者提供第三方IT支持的维护人员等，他们利用职务之便，违规操作导致的安全问题日益频繁和突出，这些操作都与客户的业务息息相关。对于这类与业务息息相关的操作行为、违规行为的安全问题，必须要有强力的手段来防范。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供一种实用性强、方法简单、快捷高效、安全可靠的内网安全态势感知方法。

为了实现上述目的，本发明所采用的技术方案是：一种内网安全态势感知方法，包括步骤1，对内网数据的访问途径进行分析、统计和归纳；步骤2，将归纳后的内网数据的访问途径根据安全程度划分敏感等级；步骤3，根据对相关联的一组内网数据的访问顺序，为该组内网数据访问途径的每一步设置权重；步骤4，设置预警阈值；步骤5，将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算，并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较，超出所述预警阈值时进行报警。

基于上述，一组内网数据访问途径的后一步的权重值大于前一步的权重值。

基于上述，将一组内网数据的访问途径进行分段处理，设置每一段的段阈值，并计算每一段内访问途径的段加权结果，若段加权结果超出段阈值时进行报警。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明通过对内网数据的访问途径进行统计和分级，并根据操作顺序对访问途径设置权重，当访问途径的敏感等级与操作顺序的步数进行加权计算后，若加权结果超出预警阈值则进行报警，其具有实用性强、方法简单、快捷高效、安全可靠的优点。

具体实施方式

下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

一种内网安全态势感知方法，包括步骤1，对内网数据的访问途径进行分析、统计和归纳；步骤2，将归纳后的内网数据的访问途径根据安全程度划分敏感等级；步骤3，根据对相关联的一组内网数据的访问顺序，为该组内网数据访问途径的每一步设置权重；步骤4，设置预警阈值；步骤5，将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算，并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较，超出所述预警阈值时进行报警。

具体的，对内网数据的访问途径有多种，有常规的途径也有违规或非法的访问途径，分析和统计每个内网数据可能的访问途径，并将所有可能的访问途径统计后进行归纳，按访问途径的安全程度将统计出的所有可能的访问途径划分敏感等级。实际中，对内网数据的访问通常是对一组数据的访问，根据对相关联的一组内网数据的访问顺序，为该组内网数据访问途径的每一步设置权重，本实施例中，一组内网数据访问途径的后一步的权重值大于前一步的权重值。将访问途径的敏感等级与访问途径当前所属步数的权重值进行加权计算，并将对一组内网数据的访问途径的加权结果与所述预警阈值进行比较，超出所述预警阈值时说明对内网数据的访问存在危害，及时进行报警，防止后续的违规侵害操作。