法律状态公告日
法律状态信息
法律状态
2018-06-29
专利权的保全 IPC(主分类):H04L12/24 授权公告日:20180112 登记生效日:20180528 申请日:20140630
专利权的保全及其解除
2018-01-12
授权
授权
2014-12-10
实质审查的生效 IPC(主分类):H04L12/24 申请日:20140630
实质审查的生效
2014-11-12
公开
公开
技术领域
本发明涉及网络安全管理技术领域,特别涉及一种带有绿色节能 功能的安全管理方法及安全管理平台。
背景技术
安全管理平台是现在各个信息技术(Information Technology,IT) 企业推行的新型的安全管理模式,旨在将大量的安全管理日志进行统 一的集中管理。现有的安全管理平台(SOC)架构主要对入侵预防系 统(IPS:Intrusion Prevention System,IPS)、漏洞、流量等安全问题进 行告警,通过对各种安全日志的处理,向管理员告知网络中的安全隐 患,以减少管理员管理大型网络环境的工作量,但现有技术中,没有 对设备用电量信息的采集,特别是在安装有安全管理平台的大型网络 环境中,一些设备处于高耗能状态时,无法及时发现,导致电量产生 浪费。
发明内容
为了能够及时发现安全管理平台中的处于高耗能状态的设备,从 而节约耗电量。
本发明提供了一种带有绿色节能功能的安全管理方法,所述安全 管理方法包括以下步骤:
S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述 安全数据进行处理;
S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并 根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位 时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全 数据和所述耗电级别计算安全事件风险值;
S3:根据所述耗电级别和安全事件风险值进行告警提示。
其中,步骤S1中每间隔预设时间周期获取安全数据及各台设备 的单位时间耗电量信息。
其中,所述处理后的安全数据包括:资产重要性值、事件可靠性 值和事件优先级。
其中,根据所述处理后的安全数据和所述耗电级别通过下式计算 安全事件风险值,
X=(R*P*A*C)/W
其中,X为安全事件风险值,A为资产重要性值,R为事件可靠 性值,P为事件优先级,C为耗电级别,W为常数。
其中,步骤S3具体包括:
将所述耗电级别与耗电阈值进行比较,若大于,则产生高级别用 电量告警,若不大于,则产生低级别用电量告警;将所述安全事件风 险值与风险阈值进行比较,若大于,则产生事件告警。
本发明还公开了一种带有绿色节能功能的安全管理平台,所述安 全管理平台包括:输入单元、处理单元和输出单元;
所述输入单元,用于获取安全数据及各台设备的单位时间耗电量 信息,并对所述安全数据进行处理;
所述处理单元,用于根据所述耗电量信息及处理后的安全数据进 行关联分析,并根据获得的关联分析结果判断是否存在风险,若是, 则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所 述处理后的安全数据和所述耗电级别计算安全事件风险值;
所述输出单元,用于根据所述耗电级别和安全事件风险值进行告 警提示。
其中,所述输入单元每间隔预设时间周期获取安全数据及各台设 备的单位时间耗电量信息。
其中,所述处理后的安全数据包括:资产重要性值、事件可靠性 值和事件优先级。
其中,根据所述处理后的安全数据和所述耗电级别通过下式计算 安全事件风险值,
X=(R*P*A*C)/W
其中,X为安全事件风险值,A为资产重要性值,R为事件可靠 性值,P为事件优先级,C为耗电级别,W为常数。
其中,所述输出单元根据所述耗电级别和安全事件风险值进行告 警提示具体包括:将所述耗电级别与耗电阈值进行比较,若大于,则 产生高级别用电量告警,若不大于,则产生低级别用电量告警;将所 述安全时间风险值与风险阈值进行比较,若大于,则产生事件告警。
本发明通过获取各设备的单位时间耗电量,可以实时监控网络中 各个设备的耗电量,不仅可以对高耗电量的网络设备进行管理和告 警,而且也有助于发现导致耗电量突然升高的入侵和攻击。对大型网 络环境的节能起到了重要作用,符合现今社会大力倡导的绿色节能理 念。
附图说明
图1是本发明一种实施方式的带有绿色节能功能的安全管理方法 的流程图;
图2是本发明一种实施方式的带有绿色节能功能的安全管理平台 的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细 描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是本发明一种实施方式的带有绿色节能功能的安全管理方法 的流程图;参照图1,所述安全管理方法包括以下步骤:
S1:获取安全数据及各台设备的单位时间耗电量信息,并对所述 安全数据进行处理;
S2:根据所述耗电量信息及处理后的安全数据进行关联分析,并 根据获得的关联分析结果判断是否存在风险,若是,则根据所述单位 时间耗电量信息确定各台设备的耗电级别,并根据所述处理后的安全 数据和所述耗电级别计算安全事件风险值;
步骤S2中通过关联分析,可以发现是否由于有一些攻击导致设备 的CPU使用率较高,而使得耗电量增加,例如:(1)由于病毒导致的 耗电量增加:一些病毒会自动开启或者调用一些应用程序,可能会引 发开启太多应用程序、频繁读写硬盘或频繁调用外设而导致的高耗 电;(2)由于网络入侵攻击导致:网络入侵和网络攻击会损耗CPU性 能,从而引起耗电量增加)。管理员可以根据告警提示对该设备进行 下一步处理,如杀毒、补漏洞、待机、关机、安装节能软件、关闭不 必要的应用程序等。
S3:根据所述耗电级别和安全事件风险值进行告警提示。
本实施方式中,设置0~5这6个耗电级别,分别对应单位时间耗电 量高出耗电量阈值的百分比,如下表所示:
其中,所述耗电量阈值为统计对应设备在一定时间内的耗电量所 计算出的常规单位时间耗电量或手动设置的值。
所述各台设备为网络中的PC机、防火墙、路由器、交换机、流 量管理设备、IPS设备和漏洞扫描设备的至少一种,这些设备所产生 的安全数据至少包括安全告警数据、日志数据和流量数据。
为便于统计所述单位时间耗电量,优选地,步骤S1中,每间隔 预设时间周期获取安全数据及各台设备的单位时间耗电量信息。
所述处理后的安全数据包括:资产重要性值、事件可靠性值和事 件优先级,所述资产重要性值、事件可靠性值和事件优先级通过对设 备的日志(该日志在设备扫描时自动生成)进行处理所获取,处理方 式为现有技术,在此不再赘述。
为进一步准确计算安全时间风险值步骤S2中,根据所述处理后 的安全数据和所述耗电级别通过下式计算安全事件风险值,
X=(R*P*A*C)/W
其中,X为安全事件风险值,A为资产重要性值,R为事件可靠 性值,P为事件优先级,C为耗电级别,W为常数。
本实施方式中,R的取值范围为0~5,P的取值范围为0~10,A 的取值范围为0~5,C的取值范围为0~5(0~2为低级别用电量,3~5 为高级别用电量),W=75,因此,X的范围为0~10。
为便于根据所述耗电级别和安全时间风险值实现告警,优选地, 步骤S3具体包括:
将所述耗电级别与耗电阈值进行比较,若大于,则产生高级别用 电量告警,若不大于,则产生低级别用电量告警;将所述安全事件风 险值与风险阈值进行比较,若大于,则产生事件告警。
本实施方式中,默认计算出的X>0时即产生告警,C>2时即认为 处于高用电量,当然此X的告警阈值和C的电量阈值也可以通过手 动设置。
当X=0&&C<=2时,产生低级别用电量告警,其中,&&为且的 逻辑运算符;
当X=0&&C>2时,产生高级别用电量告警;
当X>0&&C<=2时,产生事件告警,并且产生低级别用电量告 警;
当X>0&&C>2时,产生事件告警,并且产生高级别用电量告警。
本发明还公开了一种带有绿色节能功能的安全管理平台,参照图 2,所述安全管理平台包括:输入单元、处理单元和输出单元;
所述输入单元,用于获取安全数据及各台设备的单位时间耗电量 信息,并对所述安全数据进行处理;
所述处理单元,用于根据所述耗电量信息及处理后的安全数据进 行关联分析,并根据获得的关联分析结果判断是否存在风险,若是, 则根据所述单位时间耗电量信息确定各台设备的耗电级别,并根据所 述处理后的安全数据和所述耗电级别计算安全事件风险值;
所述输出单元,用于根据所述耗电级别和安全事件风险值进行告 警提示。
其中,所述输入单元每间隔预设时间周期获取安全数据及各台设 备的单位时间耗电量信息。
其中,所述处理后的安全数据包括:资产重要性值、事件可靠性 值和事件优先级。
其中,根据所述处理后的安全数据和所述耗电级别通过下式计算 安全事件风险值,
X=(R*P*A*C)/W
其中,X为安全事件风险值,A为资产重要性值,R为事件可靠 性值,P为事件优先级,C为耗电级别,W为常数。
其中,所述输出单元根据所述耗电级别和安全事件风险值进行告 警提示具体包括:将所述耗电级别与耗电阈值进行比较,若大于,则 产生高级别用电量告警,若不大于,则产生低级别用电量告警;将所 述安全时间风险值与风险阈值进行比较,若大于,则产生事件告警。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关 技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下, 还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明 的范畴,本发明的专利保护范围应由权利要求限定。
机译: 具有警报功能并与智能手机联锁的指纹识别电子锁系统以及使用该锁系统的安全管理方法
机译: 具有警报功能并与智能手机联锁的指纹识别电子锁系统以及使用该锁系统的安全管理方法
机译: 具有安全功能的外部存储设备以及用于外部存储设备的安全管理方法
