[发明专利]基于状态机的业务行为分析方法、系统、设备及存储介质

说明书

本发明公开了一种基于状态机的业务行为分析方法、系统、设备及存储介质，基于状态机的业务行为分析方法包括：获取业务对象系统的业务属性；根据所述业务属性对所述业务对象系统配置对应的安全部件；获取所述安全部件采集所述业务对象系统的业务行为信息；根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令，所述预设状态机知识库包括：所述业务行为信息和所述系统状态、触发指令的第一匹配信息。本发明通过获取安全部件的业务行为信息后，将业务行为信息和存储第一匹配信息的预设状态机知识库确定对应的系统状态和触发指令，使得业务行为信息分析快速，且具有针对性，便于用户可以直接清楚问题的关键点。

技术领域

本发明涉及网络信息安全的技术领域，尤其是涉及一种基于状态机的业务行为分析方法、系统、设备及存储介质。

背景技术

在异质异构的网络通信环境下，网络安全越来越备受关注。为了更好的解决网络安全问题，针对系统的业务行为分析也极为关键。

现有技术中，为了更好地监控系统安全，对业务行为进行分析，现有一般通过终端采集所有业务行为，然后通过服务端集中对所有的业务行为分析展示，分析事件快照、事件趋势、日志分析和策略下发等方式。由于对所有的业务行为统一分析，则整个处理过程复杂，且对于业务行为分析没有针对性，无法突出重点，让用户难以清除问题的关键点，难以形成实质型的安全监控和防护，从而无法准确进行网络安全管控。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于状态机的业务行为分析方法，能够简化业务行为的分析过程，且具有针对性，突出问题的关键点。

本发明还提出一种基于状态机的业务行为分析系统。

本发明还提出一种电子控制设备。

本发明还提出一种计算机可读存储介质。

第一方面，本发明的一个实施例提供了基于状态机的业务行为分析方法，包括：

获取业务对象系统的业务属性；

根据所述业务属性对所述业务对象系统配置对应的安全部件；

获取所述安全部件采集所述业务对象系统的业务行为信息；

根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令，所述预设状态机知识库包括：所述业务行为信息和所述系统状态、所述触发指令的第一匹配信息。

本发明实施例的基于状态机的业务行为分析方法至少具有如下有益效果：通过获取安全部件的业务行为信息后，将业务行为信息和存储第一匹配信息的预设状态机知识库确定对应的系统状态和触发指令，使得业务行为信息分析快速，且具有针对性，便于用户可以直接清楚问题的关键点。

根据本发明的另一些实施例的基于状态机的业务行为分析方法，还包括：

获取所述安全部件根据预设轮询机制或预设周期定期采集所述业务对象系统的所述业务行为信息。

根据本发明的另一些实施例的基于状态机的业务行为分析方法，还包括：

获取所述安全部件对所述业务行为信息加密后得到的加密信息；

根据预设解密算法对所述加密信息进行解密以得到所述业务行为信息。

根据本发明的另一些实施例的基于状态机的业务行为分析方法，所述预设状态机知识库包括若干业务行为知识库；所述根据所述业务行为信息和预设状态机知识库确定所述业务行为信息对应的系统状态和触发指令，包括：

分析所述业务行为信息的业务类型；

根据所述业务类型和预设知识库规则确定所述业务行为知识库，所述预设知识库包括：所述业务类型和所述业务行为知识库的第二匹配信息；