本發(fā)明涉及企業(yè)等級保護(hù)，尤其涉及一種基于大數(shù)據(jù)的企業(yè)等保處理及密碼應(yīng)用智能評估系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的迅猛發(fā)展和數(shù)字化轉(zhuǎn)型的推進(jìn)，企業(yè)信息系統(tǒng)的安全性問題日益突出，尤其是在面對日益復(fù)雜和多樣化的網(wǎng)絡(luò)安全威脅時(shí)，企業(yè)對信息安全的需求愈加迫切，國家對信息安全實(shí)施了等級保護(hù)制度(等保)，要求企業(yè)根據(jù)其信息系統(tǒng)的安全風(fēng)險(xiǎn)等級采取相應(yīng)的安全防護(hù)措施，然而，現(xiàn)有的等級保護(hù)評估體系通常依賴人工檢查和靜態(tài)合規(guī)性評估，缺乏實(shí)時(shí)動態(tài)監(jiān)控和自動化處理的能力，這導(dǎo)致企業(yè)在實(shí)施等級保護(hù)時(shí)存在較大的合規(guī)性盲區(qū)，尤其在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境和快速變化的安全威脅時(shí)，傳統(tǒng)的評估方法難以提供有效的支持。

2、此外，密碼應(yīng)用的安全性也是企業(yè)信息安全的重要組成部分。隨著加密技術(shù)的廣泛應(yīng)用，各種密碼算法和協(xié)議的安全性成為數(shù)據(jù)保護(hù)的核心問題。許多企業(yè)在使用加密技術(shù)時(shí)，對密碼算法的安全性評估、加密協(xié)議的使用情況以及密碼強(qiáng)度的優(yōu)化未能進(jìn)行及時(shí)和系統(tǒng)的檢查，導(dǎo)致系統(tǒng)在實(shí)際運(yùn)行中可能存在潛在的密碼安全漏洞，進(jìn)而影響整個信息系統(tǒng)的安全性。

3、同時(shí)，隨著加密流量的增加，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控手段難以有效識別和分析加密數(shù)據(jù)流中的潛在威脅，深度包檢測(dpi)技術(shù)雖然能分析加密流量，但其在動態(tài)檢測和異常識別方面依然存在局限，尤其是在面對復(fù)雜和隱匿的惡意流量時(shí)，傳統(tǒng)方法難以迅速識別并響應(yīng)。

4、因此，現(xiàn)有技術(shù)亟需改進(jìn)以滿足以下需求：一是基于大數(shù)據(jù)技術(shù)，實(shí)時(shí)采集和分析企業(yè)信息系統(tǒng)的多維數(shù)據(jù)，能夠動態(tài)調(diào)整等級保護(hù)合規(guī)性評估并生成實(shí)時(shí)整改建議；二是對密碼應(yīng)用進(jìn)行深入的安全評估，包括密碼強(qiáng)度分析和加密協(xié)議的安全性評估；三是在加密流量中，能夠有效識別和防范隱匿威脅與惡意行為。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種基于大數(shù)據(jù)的企業(yè)等保處理及密碼應(yīng)用智能評估系統(tǒng)。

2、一種基于大數(shù)據(jù)的企業(yè)等保處理及密碼應(yīng)用智能評估系統(tǒng)，包括：

3、動態(tài)等級保護(hù)需求適配模塊：基于企業(yè)信息系統(tǒng)實(shí)時(shí)采集多維數(shù)據(jù)，包括網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)、用戶行為特征數(shù)據(jù)以及終端安全狀態(tài)數(shù)據(jù)，對采集的多維數(shù)據(jù)進(jìn)行特征提取，提取包括關(guān)鍵節(jié)點(diǎn)流量波動特征、異常訪問模式特征和設(shè)備安全得分，構(gòu)建多維特征向量，結(jié)合國家信息安全等級保護(hù)標(biāo)準(zhǔn)的要求，建立等級保護(hù)合規(guī)性評價(jià)模型，基于多維特征向量和評價(jià)模型，構(gòu)建動態(tài)適配模型，根據(jù)實(shí)時(shí)數(shù)據(jù)自動評估當(dāng)前的等級保護(hù)合規(guī)性，將實(shí)時(shí)采集的多維特征數(shù)據(jù)輸入動態(tài)適配模型，分析企業(yè)信息系統(tǒng)當(dāng)前狀態(tài)是否滿足等級保護(hù)要求，若檢測到某一維度的合規(guī)性不足，自動生成動態(tài)整改建議；

4、密碼安全評估與優(yōu)化模塊：對企業(yè)信息系統(tǒng)中應(yīng)用的密碼算法和協(xié)議進(jìn)行分析，包括對稱加密、非對稱加密及哈希算法的安全性評估；基于大數(shù)據(jù)分析建立密碼使用強(qiáng)度的智能評估算法，評估密碼強(qiáng)度；

5、加密流量的動態(tài)分析與異常檢測模塊：基于深度包檢測(dpi)技術(shù)，解構(gòu)企業(yè)網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)流，提取加密協(xié)議分布特征，標(biāo)記加密協(xié)議風(fēng)險(xiǎn)；針對加密數(shù)據(jù)中的隱匿威脅，利用無監(jiān)督學(xué)習(xí)算法生成異常流量特征模板，自動識別潛在的惡意行為，包括惡意代碼傳播或加密通道濫用。

6、可選的，所述網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)包括節(jié)點(diǎn)連接關(guān)系、流量負(fù)載分布、關(guān)鍵節(jié)點(diǎn)可達(dá)性；

7、所述用戶行為特征數(shù)據(jù)包括登錄頻率、操作模式、訪問記錄；

8、所述終端安全狀態(tài)數(shù)據(jù)包括設(shè)備補(bǔ)丁狀態(tài)、防火墻規(guī)則更新、惡意軟件檢測結(jié)果；

9、所述構(gòu)建多維特征向量包括對采集的多維數(shù)據(jù)進(jìn)行特征提取：

10、提取關(guān)鍵節(jié)點(diǎn)流量波動特征：通過時(shí)間序列分析識別關(guān)鍵節(jié)點(diǎn)流量的異常變化模式；

11、提取異常訪問模式特征：利用聚類算法識別用戶訪問行為中存在的異常模式；

12、提取設(shè)備安全得分：根據(jù)終端設(shè)備的補(bǔ)丁狀態(tài)、防護(hù)規(guī)則，計(jì)算設(shè)備安全等級得分；

13、基于特征提取的結(jié)果，構(gòu)建多維特征向量v＝{v1,v2,...,vn}，其中,vn表示第n個特征向量。

14、可選的，所述等級保護(hù)合規(guī)性評價(jià)模型的評價(jià)指標(biāo)包括網(wǎng)絡(luò)流量波動合規(guī)性指標(biāo)、用戶訪問異常度合規(guī)性指標(biāo)、設(shè)備安全合規(guī)性指標(biāo)。

15、可選的，所述網(wǎng)絡(luò)流量波動合規(guī)性指標(biāo)為r1：衡量關(guān)鍵節(jié)點(diǎn)流量的異常波動情況，反映流量是否穩(wěn)定，波動過大可能表示安全隱患，計(jì)算方式：其中，v1為實(shí)時(shí)關(guān)鍵節(jié)點(diǎn)流量波動特征，rnormal為歷史流量的正常波動范圍，若當(dāng)前流量波動與歷史正常波動差異過大，則合規(guī)性得分低；

16、所述用戶訪問異常度合規(guī)性指標(biāo)為r2：衡量用戶訪問行為中的異常模式，包括登錄頻率、地理位置異常，若存在異常行為，導(dǎo)致未授權(quán)訪問或惡意攻擊，計(jì)算方式：其中，v2為實(shí)時(shí)用戶行為異常度，rnorm為歷史正常用戶行為的分布范圍(如正常登錄頻率)，如果當(dāng)前行為與正常模式差異較大，則合規(guī)性得分較低；

17、所述設(shè)備安全合規(guī)性指標(biāo)為r3：衡量設(shè)備的安全性，考慮補(bǔ)丁狀態(tài)、防火墻規(guī)則，若設(shè)備存在嚴(yán)重漏洞或未更新的安全補(bǔ)丁，合規(guī)性得分較低，計(jì)算方式：其中，v3為設(shè)備安全得分，rmax為設(shè)備安全得分的最大值(例如100分)，若設(shè)備安全得分較低，合規(guī)性得分也會相應(yīng)降低。

18、可選的，所述動態(tài)適配模型用于將標(biāo)準(zhǔn)化后的多維特征向量與評價(jià)指標(biāo)進(jìn)行對比，計(jì)算動態(tài)適配模型的合規(guī)性得分scompliance，表示為：

19、scompliance＝w1·f(v1,r1)+w2·f(v2,r2)+w3·f(v3,r3)，其中，f(vu,ru)

20、是評估函數(shù)，表示多維特征向量和評價(jià)指標(biāo)之間的差異，采用絕對差值度量方法：f(vu,ru)＝1-|vu-ru|；

21、合規(guī)性評估與整改建議：

22、如果scompliance≥threshold(例如0.8)，則表示符合等級保護(hù)要求；

23、如果scompliance<threshold，則根據(jù)評估結(jié)果生成整改建議，例如調(diào)整關(guān)鍵節(jié)點(diǎn)流量、優(yōu)化用戶行為監(jiān)控、提升設(shè)備安全性等。

24、可選的，所述密碼安全評估與優(yōu)化模塊中的智能評估算法結(jié)合以下因素進(jìn)行評估：

25、密碼長度得分lpwd：根據(jù)密碼的實(shí)際長度計(jì)算得分，值越大表示越強(qiáng)：當(dāng)長度超過建議最小長度時(shí)，得分為1；

26、密碼復(fù)雜度得分cpwd：根據(jù)密碼包含的字符種類(如大寫字母、小寫字母、數(shù)字、特殊字符)計(jì)算得分：

27、密碼更新頻率得分fpwd：基于密碼的使用周期計(jì)算得分，密碼更新頻率越高得分越高：

28、可選的，所述智能評估算法綜合密碼長度得分、密碼復(fù)雜度得分、密碼更新頻率得分計(jì)算密碼強(qiáng)度spwd：spwd＝w4·lpwd+w5·cpwd+w6·fpwd，其中，w4,w5,w6為權(quán)重系數(shù)，滿足w4+w5+w6＝1；

29、將密碼強(qiáng)度評估結(jié)果spwd與推薦標(biāo)準(zhǔn)進(jìn)行對比，若spwd小于推薦標(biāo)準(zhǔn)的預(yù)設(shè)閾值(0.8)，則生成優(yōu)化建議。

30、可選的，所述深度包檢測對企業(yè)網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)流進(jìn)行解構(gòu)，分析每個數(shù)據(jù)包的協(xié)議頭部，識別加密協(xié)議類型ptype(如https、tls、ipsec)及其版本；

31、將采集到的加密協(xié)議類型數(shù)據(jù)ptype匯總并計(jì)算其分布特征，定義加密協(xié)議分布矩陣dprotocol：

32、其中,表示第s種加密協(xié)議；表示該協(xié)議在流量中的使用頻率,分析加密協(xié)議分布特征，即使用比例，判斷是否存在傳統(tǒng)過時(shí)協(xié)議比例過高或某種協(xié)議比例異常偏低，標(biāo)記異常。

33、可選的，所述加密流量的動態(tài)分析與異常檢測模塊中利用無監(jiān)督學(xué)習(xí)算法生成異常流量特征模板，自動識別潛在的惡意行為具體包括：

34、在企業(yè)網(wǎng)絡(luò)中實(shí)時(shí)監(jiān)測傳輸?shù)募用軘?shù)據(jù)流，提取流量特征，包括會話特征、數(shù)據(jù)特征；

35、對采集的流量特征點(diǎn)進(jìn)行歸一化，將其表示為特征向量集x＝{x1,x2,…,xd}，其中每個xd表示一個流量特征；

36、基于密度的聚類算法的無監(jiān)督學(xué)習(xí)算法對特征數(shù)據(jù)進(jìn)行聚類或異常檢測，挖掘潛在異常流量模式，通過檢測密度分布中的稀疏點(diǎn)，識別異常流量行為。

37、可選的，所述基于密度的聚類算法的無監(jiān)督學(xué)習(xí)算法具體包括：

38、定義半徑參數(shù)∈和最小點(diǎn)數(shù)minpts，對特征向量集x進(jìn)行密度聚類，對于每個流量特征點(diǎn)xd，計(jì)算其鄰域點(diǎn)數(shù)n(xd)：n(xd)＝{xj∈x|xd-xj≤∈}：

39、若|n(xi)|<minpts，則標(biāo)記為異常點(diǎn)；

40、若|n(xi)|≥minpts，則標(biāo)記為正常點(diǎn)；

41、生成異常流量特征模板：將識別出的異常點(diǎn)xd聚合分析，提取隱匿威脅的流量特征模板tthreat，模板內(nèi)容包括：

42、異常數(shù)據(jù)包模式：異常的數(shù)據(jù)包長度分布或頻率；

43、異常會話特征：短時(shí)間內(nèi)大量會話、異常的ip地址范圍；

44、協(xié)議濫用模式：異常的tls握手行為、加密流量的高比例；

45、模板表示為：tthreat＝{(lpacket,fsession)}，其中，lpacket是異常的數(shù)據(jù)包長度范圍，fsession是異常的會話頻率。

46、本發(fā)明的有益效果：

47、本發(fā)明，通過實(shí)時(shí)采集企業(yè)信息系統(tǒng)中的多維數(shù)據(jù)(包括網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)、用戶行為特征數(shù)據(jù)和終端安全狀態(tài)數(shù)據(jù))，并結(jié)合國家信息安全等級保護(hù)標(biāo)準(zhǔn)，構(gòu)建動態(tài)適配模型，實(shí)現(xiàn)了企業(yè)等級保護(hù)合規(guī)性評估的自動化與精準(zhǔn)化，通過對關(guān)鍵節(jié)點(diǎn)流量波動、用戶訪問異常行為以及設(shè)備安全狀況的實(shí)時(shí)監(jiān)測和分析，能夠動態(tài)調(diào)整對企業(yè)信息系統(tǒng)安全狀態(tài)的評估，與傳統(tǒng)靜態(tài)的等級保護(hù)合規(guī)性評估方法不同，本發(fā)明的動態(tài)適配模型能夠根據(jù)實(shí)時(shí)數(shù)據(jù)自動調(diào)整評估標(biāo)準(zhǔn)，及時(shí)發(fā)現(xiàn)并響應(yīng)等級保護(hù)合規(guī)性不足的問題，生成具體的整改建議。

48、本發(fā)明，通過對企業(yè)信息系統(tǒng)中應(yīng)用的密碼算法(包括對稱加密、非對稱加密和哈希算法)及其協(xié)議的安全性評估，結(jié)合大數(shù)據(jù)技術(shù)，引入了基于密碼使用強(qiáng)度的智能評估，不僅評估密碼的長度、復(fù)雜度和更新頻率，還通過大數(shù)據(jù)分析對密碼強(qiáng)度進(jìn)行實(shí)時(shí)優(yōu)化，在加密協(xié)議和密碼使用場景中，能夠識別潛在的密碼漏洞并自動生成優(yōu)化建議，對過時(shí)或不安全的加密協(xié)議進(jìn)行檢測，避免傳統(tǒng)過時(shí)協(xié)議濫用，從而進(jìn)一步提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

49、本發(fā)明，通過利用深度包檢測(dpi)技術(shù)和無監(jiān)督學(xué)習(xí)算法對企業(yè)網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)流進(jìn)行動態(tài)分析，實(shí)現(xiàn)了對加密流量中潛在隱匿威脅的自動識別，能夠提取加密協(xié)議分布特征，分析加密協(xié)議的使用比例，從而識別協(xié)議濫用和版本不匹配等異常情況，防止加密流量中的惡意代碼傳播或加密通道濫用。通過基于密度的聚類算法和流量行為分析，能夠自動生成異常流量特征模板，對潛在的惡意行為進(jìn)行早期識別與防范，不僅提升了加密流量的安全監(jiān)控能力，也為應(yīng)對新型攻擊提供了強(qiáng)有力的技術(shù)支持，有效防止了潛在的隱匿威脅對企業(yè)信息系統(tǒng)的侵害。