发明公开
- 专利标题: 结合业务应用的网络风险行为分析方法
-
申请号: CN202210110719.5申请日: 2022-01-29
-
公开(公告)号: CN114598499A公开(公告)日: 2022-06-07
- 发明人: 王保力 , 王玮 , 刘林 , 孙耀 , 高维奇 , 林春华 , 孙延军
- 申请人: 国网辽宁省电力有限公司大连供电公司 , 国家电网有限公司 , 深圳市云盾科技有限公司
- 申请人地址: 辽宁省大连市中山区中山路102号; ;
- 专利权人: 国网辽宁省电力有限公司大连供电公司,国家电网有限公司,深圳市云盾科技有限公司
- 当前专利权人: 国网辽宁省电力有限公司大连供电公司,国家电网有限公司,深圳市云盾科技有限公司
- 当前专利权人地址: 辽宁省大连市中山区中山路102号; ;
- 代理机构: 大连格智知识产权代理有限公司
- 代理商 刘琦; 潘小铁
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L69/18 ; H04L69/22 ; G06F16/22 ; G06F16/2458 ; G06F16/25 ; G06F16/27 ; G06F16/28
摘要:
本发明公开了一种结合业务应用的网络风险行为分析方法,通过本发明可发现网内的风险行为,并对网内的风险行为进行监控。本发明通过业务应用识别技术构建业务应用白模型,通过将网络流量和业务应用白模型进行模型匹配,结合白名单策略提取,发现网内白名单列表、可疑行为和风险行为,并对可疑行为和风险行为进行监控;通过应用台账,设置重要资产,通过应用台账和特征化的网络流量数据结合构建重要资产白模型,对超出重要资产白模型访的访问行为进行重要资产风险行为监控。本发明在应用自动识别的基础上,结合通过网络流量深度分析方法实现了对用户行为的学习分析,增强了内部网络系统防御能力。
公开/授权文献
- CN114598499B 结合业务应用的网络风险行为分析方法 公开/授权日:2024-01-23