买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华能信息技术有限公司;中国华能集团有限公司北京招标分公司

摘要：本发明公开了一种主机外连风险检测方法，其包括：获取主机记录的外连信息和业务资产信息；统计和处理主机记录的外连信息，根据主机记录的外连信息判断主机外连的风险情况；将主机记录的外连信息与业务资产信息进行关联，分析后得到业务资产的安全趋势走向。本发明通过统计主机所记录的外连信息，经过分析处理后能够判断出主机外连的风险情况，以及时发现主机外连的风险，并给出相应的安全警示，尽可能减少内网的风险隐患，保证内网的网络安全，并且本发明还将主机记录的外连信息与业务资产信息进行关联处理，使能够得到业务资产的安全趋势走向，使用户可以根据业务资产的安全趋势走向来选择业务资产未来是否要进行外连，以确保业务资产的安全性。

主权项：1.一种主机外连风险检测方法，其特征在于，包括：获取所述主机记录的外连信息和业务资产信息；统计和处理所述主机记录的外连信息，根据所述主机记录的外连信息判断所述主机外连的风险情况；将所述主机记录的外连信息与业务资产信息进行关联，分析后得到所述业务资产的安全趋势走向；所述统计和处理所述主机记录的外连信息，根据所述主机记录的外连信息判断所述主机外连的风险情况，具体包括：将所述主机记录的所有外连信息按照主机外连的时间、外连的IP地址和外连IP地址的次数进行分类；分类后统计出各个所述主机外连的时间、外连的IP地址和外连IP地址的次数，提取出所述主机外连的IP地址的地理分布情况、所述主机第一次外连的时间、所述主机最近一次外连的时间、所述主机外连IP地址的次数；根据所述主机外连的IP地址的地理分布情况、所述主机第一次外连的时间、所述主机最近一次外连的时间、所述主机外连IP地址的次数，匹配现有风险库中的信息，检测出具有外连风险的IP地址；对具有外连风险的IP地址进行报警提示，并给出详细的警示信息；所述统计出各个所述主机外连的时间、外连的IP地址和外连IP地址的次数之前，还包括：对所述主机外连的IP地址进行多维度检测，在检测后该所述主机外连的IP地址没有任何风险时，给予该所述主机外连的IP地址一个信任度；根据信任度选择该所述主机外连的IP地址是否加入白名单，对加入白名单中的该所述主机外连的IP地址，则后续可跳过统计该所述主机外连的相关信息；所述对具有外连风险的IP地址进行报警提示，并给出详细的警示信息，还包括：判断具有外连风险的IP地址的危害等级，其中所述危害等级可至少包括高风险等级、中风险等级以及低风险等级；若所述危害等级为高风险等级，则阻止所述连接进程，并断开该IP地址与所述主机的连接，以及断开该IP地址与所述主机的硬件设备的连接；若所述危害等级为中风险等级，则阻止所述连接进程，并断开该IP地址与所述主机的硬件设备的连接；若所述危害等级为低风险等级，则阻止所述连接进程，并记录所述进程的不正常请求次数，当所述次数达到预设值时，则断开该IP地址与所述主机的硬件设备的连接。

全文数据：

权利要求：

百度查询： 华能信息技术有限公司 中国华能集团有限公司北京招标分公司 一种主机外连风险检测方法