基于jdl模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法。
【背景技術(shù)】
[0002]目前我國的數(shù)據(jù)庫及辦公軟件80%以上應(yīng)用系統(tǒng)使用國外產(chǎn)品����;如何保證我國企業(yè)在高性能、高可用的同時提升數(shù)據(jù)的安全性�����,確保關(guān)鍵信息不被泄露�����、企業(yè)利益不受損失已經(jīng)迫在眉睫�����。目前網(wǎng)絡(luò)層安全防護(hù)的主要產(chǎn)品有:防火墻�����、網(wǎng)路隔離設(shè)備����、入侵檢測��、防病毒等����;應(yīng)用層安全防護(hù)的主要產(chǎn)品有:安全認(rèn)證��、統(tǒng)一授權(quán)等����;服務(wù)器層安全防護(hù)的主要產(chǎn)品有:服務(wù)器防護(hù)、防病毒�����、入侵檢測��、主機(jī)審計等����;數(shù)據(jù)層安全防護(hù)的主要產(chǎn)品有:數(shù)據(jù)庫安全增強(qiáng)�、數(shù)據(jù)庫審計、文檔防護(hù)等��,數(shù)據(jù)層安全防護(hù)是存放于服務(wù)器內(nèi)的數(shù)據(jù)本身的最后一道安全防護(hù)屏障,如果網(wǎng)絡(luò)層��、應(yīng)用層和服務(wù)器層的安全防護(hù)被攻破����。隨著分析技術(shù)的發(fā)展,間諜組織通過監(jiān)測企業(yè)的數(shù)據(jù)輸出端口�,對不同的文件或不同的計算機(jī)發(fā)送的各種信息內(nèi)容進(jìn)行統(tǒng)計分析,從中獲取企業(yè)商業(yè)機(jī)密�。因此企業(yè)通過數(shù)據(jù)端口傳輸?shù)酵饷娴臄?shù)據(jù)如何被有效的防范,是目前帶已解決的問題��。
[0003]信息融合是把多個渠道���、多方位采集的不完整信息加以綜合����,消除多源信息間可能存在的冗余和矛盾的信息��,并對其加以互補(bǔ)��,降低其不確定性統(tǒng)環(huán)境相對完整的一致性描述的過程.信息融合可以提高智能系統(tǒng)的決策����、規(guī)劃����、反應(yīng)的快速性和正策風(fēng)險�,是一個涉及到信息科學(xué)、計算機(jī)科學(xué)和自動化科學(xué)的交叉學(xué)科�����,是目前信息社會所必須研究的一個重要方向�。多源信息融合技術(shù)的產(chǎn)生提高了智能系統(tǒng)決策的準(zhǔn)確性,降低了決策風(fēng)險����。
[0004]1984年,美國國防部成立了數(shù)據(jù)融合聯(lián)合指揮實(shí)驗(yàn)室��,該實(shí)驗(yàn)室提出了他們的JDL模型��,經(jīng)過逐步改進(jìn)和推廣使用���,該模型已成為美國國防信息融合系統(tǒng)的一種實(shí)際標(biāo)準(zhǔn)�。為分析企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估提供了技術(shù)支持�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對以上問題的提出�����,而研制基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法�����。本發(fā)明采用的技術(shù)方案如下:
[0006]一種基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法��,其特征在于包括如下步驟:
[0007]I)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時采集���;
[0008]2)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器收到各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)后�����,將該數(shù)據(jù)作為檢測數(shù)據(jù)進(jìn)行整合�,為JDL模型融合方法篩選有效數(shù)據(jù)��;
[0009]3)然后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器采用JDL模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行處理�,具體處理過程包括:第I級為目標(biāo)優(yōu)化、定位和識別目標(biāo);第2級處理為態(tài)勢評估���,根據(jù)第I級處理提供的信息構(gòu)建態(tài)勢圖���;第3級處理為威脅評估����,根據(jù)可能采取的行動來解釋第2級處理結(jié)果���,并分析采取各種行動的優(yōu)缺點(diǎn)�����;
[0010]4)最后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器將數(shù)據(jù)融合結(jié)果發(fā)給檢測監(jiān)控中心計算機(jī)��,由檢測監(jiān)控中心管理員選擇下一步處理方案���。
[0011]步驟3)中還包括:
[0012]第3級處理為威脅評估過程優(yōu)化實(shí)際是一個反復(fù)過程。
[0013]由于采用了上述技術(shù)方案��,本發(fā)明提供的方法具有:使用方便�����、處理速度�、技術(shù)實(shí)現(xiàn)容易等特點(diǎn)����。另外�����,該方法基于計算機(jī)系統(tǒng)的實(shí)現(xiàn)���,只需將該方法編譯成相應(yīng)的程序即可實(shí)現(xiàn)對現(xiàn)有計算機(jī)的升級,因此其成本非常低廉適于廣泛推廣���。
【附圖說明】
[0014]圖1為本發(fā)明所述系統(tǒng)的結(jié)構(gòu)框圖����;
[0015]圖2為本發(fā)明的實(shí)現(xiàn)流程圖��。
【具體實(shí)施方式】
[0016]如圖1和圖2所示基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法包括如下步驟:
[0017]I)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時采集�;
[0018]2)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器收到各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)后,將該數(shù)據(jù)作為檢測數(shù)據(jù)進(jìn)行整合���,為JDL模型融合方法篩選有效數(shù)據(jù)����;
[0019]3)然后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器采用JDL模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行處理,具體處理過程包括:第I級為目標(biāo)優(yōu)化����、定位和識別目標(biāo);第2級處理為態(tài)勢評估,根據(jù)第I級處理提供的信息構(gòu)建態(tài)勢圖�;第3級處理為威脅評估,根據(jù)可能采取的行動來解釋第2級處理結(jié)果��,并分析采取各種行動的優(yōu)缺點(diǎn)�����;
[0020]4)最后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器將數(shù)據(jù)融合結(jié)果發(fā)給檢測監(jiān)控中心計算機(jī)�,由檢測監(jiān)控中心管理員選擇下一步處理方案。
[0021]步驟3)中還包括:第3級處理為威脅評估過程優(yōu)化實(shí)際是一個反復(fù)過程�����。
[0022]以上所述���,僅為本發(fā)明較佳的【具體實(shí)施方式】���,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法����,其特征在于包括如下步驟: 1)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時采集����; 2)上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器收到各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)后,將該數(shù)據(jù)作為檢測數(shù)據(jù)進(jìn)行整合��,為JDL模型融合方法篩選有效數(shù)據(jù)����; 3)然后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器采用JDL模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行處理,具體處理過程包括??第I級為目標(biāo)優(yōu)化�����、定位和識別目標(biāo)����;第2級處理為態(tài)勢評估�����,根據(jù)第I級處理提供的信息構(gòu)建態(tài)勢圖����;第3級處理為威脅評估�����,根據(jù)可能采取的行動來解釋第2級處理結(jié)果���,并分析采取各種行動的優(yōu)缺點(diǎn)�����; 4)最后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器將數(shù)據(jù)融合結(jié)果發(fā)給檢測監(jiān)控中心計算機(jī)�,由檢測監(jiān)控中心管理員選擇下一步處理方案��。
2.根據(jù)權(quán)利要求1所述的一種基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法����,其特征在于步驟3)中還包括: 第3級處理為威脅評估過程優(yōu)化實(shí)際是一個反復(fù)過程��。
【專利摘要】本發(fā)明公開了一種基于JDL模型的企業(yè)網(wǎng)上傳輸數(shù)據(jù)風(fēng)險評估方法���,其特征在于包括如下步驟:上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點(diǎn)的數(shù)據(jù)進(jìn)行實(shí)時采集;然后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器采用JDL模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點(diǎn)即將上傳到網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行處理����,具體處理過程包括:第1級為目標(biāo)優(yōu)化、定位和識別目標(biāo)��;第2級處理為態(tài)勢評估�,根據(jù)第1級處理提供的信息構(gòu)建態(tài)勢圖�����;第3級處理為威脅評估����;最后上傳輸數(shù)據(jù)風(fēng)險評估服務(wù)器將數(shù)據(jù)融合結(jié)果發(fā)給檢測監(jiān)控中心計算機(jī),由檢測監(jiān)控中心管理員選擇下一步處理方案�。本發(fā)明提供的方法具有:使用方便、處理速度��、技術(shù)實(shí)現(xiàn)容易等特點(diǎn)����。
【IPC分類】G06F21-60, H04L12-26, H04L12-24
【公開號】CN104601387
【申請?zhí)枴緾N201310534762
【發(fā)明人】韓基鵬
【申請人】大連智友軟件科技有限公司
【公開日】2015年5月6日
【申請日】2013年10月31日