it系统应急响应流程图_智能自动化的内网应用系统应急响应处置的方法与流程...
本发明涉及计算机数据安全技术领域,特别是涉及一种智能自动化的内网应用系统应急响应处置的方法。
背景技术:
随着电网企业信息化建设的快速发展,电网根据业务要求,部署和实施了多套应用系统,同时也需要大量的安全运维人员来保障应用系统的安全性。但是由于应用系统数量繁多,当内网中的服务器或网络设备等发生网络安全事件时,需要安全运维人员花费大量的时间和精力来进行加固修复,而且响应处置的时间未能及时处置修复,加固修复的方法也未能保证完全适用于出现网络安全事件的服务器或网络设备等,并不便于将处置之后的结果进行整理归档。
技术实现要素:
为了解决当内网应用系统出现网络安全事件时能够及时加固修复而且能够保证加固修复方式的有效化,并自动化地进行整理归档,故提出一种智能自动化的内网应用系统应急响应处置的方法。
为了实现上述目的,本发明采取的技术方案如下。
一种智能自动化的内网应用系统应急响应处置的方法,包括步骤:
通过SNMP形式或从第三方监控平台中采集内网应用系统的告警信息、运行状态信息和日志信息,将采集的信息记录到智能自动化应急响应处置中心系统;
人工录入或自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建网络安全应急响应策略库;
智能自动化应急响应处置中心系统检测到内网应用系统出现网络安全事件时,先判断出现网络安全事件的内网应用系统的版本信息,再从网络安全应急响应策略库中匹配网络安全事件类别,再下发网络安全策略,清除网络安全威胁;并以短信或邮件的形式通知相关负责人或运维人员;
当网络安全事件处置完成后,智能自动化应急响应处置中心系统采集处置完成的结果,持续监测该出现网络安全事件的内网应用系统的运行状态,将应急响应处置过程以报告形式统计并显示出来。
本发明智能自动化的内网应用系统应急响应处置的方法,收集应用系统的日志信息、运行信息和告警信息,据此检测应用系统的网络安全事件,并收集各种应急响应处置方案,通过机器学习的方式对采集的方案进行筛选,构建应急响应策略库。当检测到网络安全事件时,采用策略库中对应的应急方案进行处置,并对处置结果进行记录与展示,从而完成对网络安全事件的加固修复。
附图说明
图1为智能自动化应急响应处置中心系统采集条目示意图;
图2为本发明智能自动化的内网应用系统应急响应处置的方法的流程示意图。
具体实施方式
通过下面给出的本发明的具体实施方式可以进一步了解本发明,但它们不是对本发明的限定。对于本领域的技术人员根据上述发明内容所作的一些非本质的改进与调整,也视为落在本发明的保护范围内。
本发明智能自动化的内网应用系统应急响应处置的方法,包括如下步骤:
步骤一:在内部网络环境中部署智能自动化应用响应处置中心系统,通过SNMP(Simple NetworkManagementProtocol,简单网络管理协议)形式或从第三方监控平台中采集内网安全设备的告警信息及网络设备、服务器、应用服务等的运行状态信息,及时掌握内网应用系统的安全状态,应急响应处置中心系统采集条目如图1所示。
步骤二:通过人工录入及自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建成一套完善的网络安全应急响应策略库;
步骤三:智能自动化应急响应处置中心系统检测到内网中的应用系统出现网络安全事件的时候,会自动判断出现网络安全事件的安全设备、网络设备、服务器或应用服务等相关的版本信息,并从网络安全应急响应策略库中匹配网络安全事件类别,从而自动化地下发网络安全策略,从而快速和准确地清除网络安全威胁;
步骤四:智能自动化应急响应处置中心系统会以短信或邮件形式通报给出现网络安全事件的应用系统所属负责人或运维人员;
步骤五:当处置完成后,智能自动化应急响应处置中心系统会采集处置完成的结果,持续监测该出现网络安全事件的安全设备、网络设备、服务器或应用服务等的运行状态,确保下发的网络安全应急响应策略的有效性及可用性,并将应急响应处置过程以报告形式显示出来并统计,主要处理流程图如图2所示。
进一步地,在步骤一中,在内网环境中部署智能自动化应急响应处置中心系统,采集设备或服务类型包含但不限于入侵检测系统、入侵防御系统、网络防火墙、应用防火墙、网络交换机、路由器、无线设备、Linux系统、Windows系统、中间件、数据库等;
进一步地,在步骤二中,通过人工录入及采集互联网上关于各种基础网络设施的网络应急响应处置方案,使用机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建成一套完善的网络安全应急响应策略库;
进一步地,在步骤三中,根据智能自动化应急响应处置中心系统采集到的信息,判断出现网络安全事件的类别及设备或服务的版本信息,从网络安全应急响应策略库中匹配相应的处置策略,从而有针对性地进行下发部署实施,快速和准确地清除网络安全威胁;
进一步地,在步骤四中,智能自动化应急响应处置中心系统根据出现网络安全事件的应用系统通过资产匹配确认对应负责人或运维人员,通过短信或邮件形式进行通报;
进一步地,在步骤五中,当网络安全事件处置完成后,会由人工进行确认处置结果,并由智能自动化应急响应处置中心系统持续对该应用系统进行监控,确保策略下发的有效性及可用性,自动将策略进行归档处理,对网络安全应急响应策略库进行更新处理,并将应急响应处置的完整过程以报告形式呈现出来并统计。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
it系统应急响应流程图_智能自动化的内网应用系统应急响应处置的方法与流程...相关推荐
- JSoup模拟登录新版正方教务系统(内网-教务系统)获取信息过程详解
新版正方教务系统登录界面: 目录 一.需求分析 二.模拟登录内网 三.模拟登录教务系统 四.爬取成绩和课表信息 参考文章 一.需求分析 需要访问教务系统,爬取出课表成绩等信息,并在自己所写的APP ...
- 群晖网络不通_群晖系统安装zerotier one进行内网穿透过程中常见问题及解决方法...
群晖系统安装zerotier one进行内网穿透过程中常见问题及解决方法 2020-07-28 17:27:39 21点赞 330收藏 31评论 zerotier one是一款很好用的P2P内网穿透软 ...
- LaneCat网猫内网监管系统
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> LaneCa ...
- XSS自动化入侵内网
XSS自动化入侵内网 0×01 前言: 很多人都认为XSS只能做盗取cookies的活.以至于有些SRC.厂商对待反射型XSS视而不见,或者说是根本不重视. 直到"黑哥"在之前的演 ...
- agv系统介绍_智能自动化物流系统AGV基础知识(完整介绍)
大家好,我是李孟宦,智能制造之家号主小智前同事~ AGV作为智能物流系统中不可或缺的一环,一直受到大家所关注, 前面我们介绍了用S7-1200搭建一套完整的AGV控制系统: 如何用S7-1200从零开 ...
- pms输变电状态监测_智能电网输变电设备综合状态监测系统的设计与实现
检测技术/ Power detection 智能电网输变电设备综合状态监测系统的设计与实现 时间:2013/11/5 来源:华天电力 阅读:6723 次 摘 要: 状态监测是运用先进的技术手段对 ...
- 导航php系统,php源码:智能的网址导航建站系统 114啦网址导航系统 v2.0
好东西介绍: 114啦 v2.0 Beta版(2014年08月15日发布) -------------– [程序新特征] ├基于114啦官方最新模板风格--简洁.美观,网址.内容高度整合 ├采用高效Y ...
- 开源网店系统_做仿货国外网店系统被谷歌禁掉该怎么办?
做外贸跨境电商,国外网店系统SEO优化关键直对谷歌,因此站点商城系统被谷歌惩罚是1件很严重的事,会造成你的商城系统没有办法运营管理.实际上假如商城系统被谷歌惩罚要先解析缘故,随后再进行对策. 一.那些 ...
- 光驱安装centos7系统过程_centos7可以ping通外网_可以ping通内网其他机器_但是其他机器就是ping不通centos7_太神奇了---linux工作笔记041
还挺麻烦啊.....平时装系统装的太少了,每次都要查,这一次记录一下,以后按照这个来搞...就没问题了... 1.先强调一下,神奇的地方,我找了个电脑,第一次安装,按照下面的流程安装,安装以后,配置好 ...
最新文章
- 魔性“合成大西瓜”背后,我用 350 行代码解开了碰撞之谜!
- 异常处理:SEVERE: Unable to process Jar entry [......]for annotations java.io.EOFException
- 微服务开发框架 SpringCloud
- python人脸实时检测_openCV+python实现人脸实时检测
- 悬浮截图软件_Windows最好用截图工具,QQ第一,它第二
- JMeter4.0使用笔记 使用Badboy录制脚本,使用代理录制脚本
- 工作中的第一份LoadRunner脚本
- 客户端发现响应内容类型为“text/html”,但应该是“text/xml”
- iOS 网络与多线程--3.异步Get方式的网络请求(非阻塞)
- hfss和python接口_HFSS和MATLAB接口的步骤
- windows如何在局域网下共享文件(传输文件、修改文件)
- 【一键新机】免root/不刷机/拒绝Xposed 实现 Android改机,全新技术分析。
- TMOD、SCON、PCON寄存器的配置
- 三维空间中直线间距离的计算
- 科大讯飞“飞星计划”一面二面面经
- uni-app Image组件在加载图片发生错误时,显示默认图片
- SQL Server排序规则
- Python学习记录(一)
- 【项目管理】项目总结会要点和内容
- 华为鸿蒙0系统桌面图标不能移动,win10桌面图标无法移动怎么办_win10为什么不能拖动桌面图标...
热门文章
- word文档因为文档保护而不能编辑的解决办法
- Qt MySQL报“QMYSQL driver not loaded driver not loaded“,终极解决办法
- 我国网络安全等级保护制度的主要内容
- ARP Spoofing
- 获取cookie时返回RequestsCookieJar的解决方法
- mybatis嵌套循环map(高级用法)
- 什么是地图引擎和导航引擎
- VisionPro文档 -- 在单个作业里的多相机采集
- 赖美云的认证照_真人秀及综艺类双榜单 TOP10 嘉宾热度认证,赖美云双面魅力引热议...
- 道可云VR全景说:VR样板间在智慧房产中的优势