专利 一种基于流量分析的资产优化方法及装置

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111342913.8 (22)申请日 2021.11.12 (71)申请人北京天融信网络安全技术有限公司地址 100000 北京市海淀区上地东路1号院 3号楼四层申请人北京天融信科技有限公司　北京天融信软件有限公司 (72)发明人毛世芳　姚辉辉　 (74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 代理人蒋姗 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) (54)发明名称一种基于流量分析的资产优化方法及装置 (57)摘要本申请实施例提供一种基于流量分析的资产优化方法及装置，涉及技术领域。该方法包括：基于预先配置的资产行为分析功能对经过防火墙的流量进行收集；对收集到的所述流量进行统计分析和自学习，以生成警戒值；利用所述警戒值对资产风险预警，以生成告警信息；对产生告警的资产生成安全事件的访问控制策略，自动配置相应防御的安全策略，实现提前防御，降低被攻击风险，解决现有方法功能生效时间太长和没有起到提前防御作用的问题。权利要求书2页说明书7页附图4页 CN 114070608 A 2022.02.18 CN 114070608 A 1.一种基于流量分析的资产优化方法，其特征在于，所述方法包括：基于预先配置的资产行为分析功能对经过防火墙的流量进行收集；对收集到的所述流量进行统计分析和自学习，以生成警戒值；利用所述警戒值对资产风险预警，以生成告警信息；对产生告警的资产生成安全事件的访问控制策略。 2.根据权利要求1所述的基于流量分析的资产优化方法，其特征在于，所述基于预先配置的资产行为分析功能对经过防火墙的流量进行收集，包括：预先配置资产学习周期、异常细粒度和警戒值浮动比；收集经过或访问防火墙的流量的资产信息，以生成资产行为数据表，所述资产信息包括流量的IP、交互协议、访问时间、访问频率和流量大小。 3.根据权利要求2所述的基于流量分析的资产优化方法，其特征在于，所述对收集到的所述流量进行统计分析和自学习，以生成警戒值，包括：将流量进行归类并分析访问时间和访问频率，以生成访问习惯的学习模型；分析新收集的流量并对所述学习模型进行更新，以生成警戒值。 4.根据权利要求1所述的基于流量分析的资产优化方法，其特征在于，所述利用所述警戒值对资产风险预警，以生成告警信息，包括：利用所述警戒值监控资产流量行为，当所述资产流量行为超过警戒值且达到浮动比时，生成告警信息，所述告警信息包括威胁攻击类型信息。 5.根据权利要求4所述的基于流量分析的资产优化方法，其特征在于，所述对产生告警的资产生成安全事件的访问控制策略，包括：对所述资产下发包含所述威胁攻击类型信息的安全引擎的访问控制策略；当所述资产流量行为符合预设基线时，删除所述访问控制策略。 6.一种基于流量分析的资产优化装置，其特征在于，所述装置包括：收集模块，用于基于预先配置的资产行为分析功能对经过防火墙的流量进行收集；自学习模块，用于对收集到的所述流量进行统计分析和自学习，以生成警戒值；预警模块，用于利用所述警戒值对资产风险预警，以生成告警信息；策略生成模块，用于对产生告警的资产生成安全事件的访问控制策略。 7.根据权利要求6所述的基于流量分析的资产优化装置，其特征在于，所述收集模块包括：预置模块，用于预先配置资产学习周期、异常细粒度和警戒值浮动比；数据表生成模块，用于收集经过或访问防火墙的流量的资产信息，以生成资产行为数据表，所述资产信息包括流量的IP、交互协议、访问时间、访问频率和流量大小。 8.根据权利要求7所述的基于流量分析的资产优化装置，其特征在于，所述自学习模块包括：模型生成模块，用于将流量进行归类并分析访问时间和访问频率，以生成访问习惯的学习模型；警戒值生成模块，用于分析新收集的流量并对所述学习模型进行更新，以生成警戒值。 9.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1权　利　要　求　书 1/2 页 2 CN 114070608 A 2至5中任一项所述的基于流量分析的资产优化方法。 10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行权利要求 1至5任一项所述的基于流量分析的资产优化方法。权　利　要　求　书 2/2 页 3 CN 114070608 A 3

专利 一种基于流量分析的资产优化方法及装置

专利一种基于流量分析的资产优化方法及装置