用于威胁检测的情景感知型网络安全监控的制作方法

技术特征：

1.一种对威胁检测进行情景感知型网络安全监控的方法，所述方法包括：

通过至少一个处理器监控网络中与至少一个用户相关联的至少一个节点中的每一个的行为，以生成所述至少一个用户的行为模式；

通过所述至少一个处理器将所述至少一个用户的所述行为模式与所述至少一个用户的基准行为模式进行比较；

通过所述至少一个处理器确定所述至少一个用户的所述行为模式与所述至少一个用户的所述基准行为模式之间何时存在差异；

当所述差异符合以下中的至少一个时：超过基准阈值水平、不超过基准阈值水平、满足至少一个标准以及不满足至少一个标准，通过所述至少一个处理器对与所述差异相关联的事件进行标记；并且

通过所述至少一个处理器将所述事件分类成事件类别。

2.根据权利要求1所述的方法，其中，所述方法进一步包括：

通过至少一个发送器将所述事件发送至所述网络中的至少另一个节点和网络运行中心中的至少一个，所述至少一个发送器关联于与所述至少一个用户相关联的所述至少一个节点。

3.根据权利要求1所述的方法，其中，所述方法进一步包括：

通过至少一个发送源将所述至少一个用户的所述基准行为模式发送至与所述至少一个用户相关联的所述至少一个节点；并且

通过关联于与所述至少一个用户相关联的所述至少一个节点的至少一个接收器接收所述至少一个用户的所述基准行为模式。

4.根据权利要求3所述的方法，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。

5.根据权利要求1所述的方法，其中，所述至少一个处理器和与所述至少一个用户相关联的所述至少一个节点、所述网络中的至少另一个节点以及所述网络运行中心中的至少一个相关联。

6.根据权利要求1所述的方法，其中，所述方法进一步包括：

通过至少一个发送源将事件更新发送至与所述至少一个用户相关联的所述至少一个节点；并且

所述至少一个处理器利用所述事件更新对所述至少一个用户的所述基准行为模式进行更新。

7.根据权利要求6所述的方法，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。

8.根据权利要求1所述的方法，其中，监控与所述至少一个用户相关联的所述至少一个节点中的每一个的行为包括下列中的至少一项：

监控与所述至少一个用户相关联的所述至少一个节点中的每一个的使用；

监控与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；

监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据；

监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的所述数据的量；

监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的时刻；

监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的日期；

监控最初发送所述数据的起始源；并且

监控所述数据发送的最终目的地。

9.根据权利要求1所述的方法，其中，所述方法进一步包括：

通过至少一个认证器设备对与所述至少一个用户相关联的所述至少一个节点中的每一个的位置进行认证。

10.根据权利要求9所述的方法，其中，所述至少一个认证器设备通过评估至少一个认证信号对与所述至少一个用户相关联的所述至少一个节点中的每一个的所述位置进行认证。

11.根据权利要求10所述的方法，其中，所述至少一个认证信号由至少一个发送源发送并且由关联于与所述至少一个用户相关联的所述至少一个节点的至少一个接收源接收。

12.根据权利要求3、6、11中任一项所述的方法，其中，在至少一个卫星和至少一个伪卫星中的至少一个中使用所述至少一个发送源。

13.根据权利要求12所述的方法，其中，所述至少一个卫星是低地球轨道(LEO)卫星、中地球轨道(MEO)卫星以及同步地球轨道(GEO)卫星中的至少一个。

14.根据权利要求1所述的方法，其中，所述至少一个标准与下列中的至少一项有关：

与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；

通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据的类型；

与所述至少一个用户相关联的所述至少一个节点接收所述数据的时刻；

与所述至少一个用户相关联的所述至少一个节点接收所述数据的日期；

与所述至少一个用户相关联的所述至少一个节点发送所述数据的时刻；

与所述至少一个用户相关联的所述至少一个节点发送所述数据的日期；

最初发送所述数据的起始源的位置；和

所述数据发送的最终目的地源的位置。

15.一种对威胁检测进行情景感知型网络安全监控的系统，所述系统包括：

至少一个处理器，所述至少一个处理器监控网络中与至少一个用户相关联的至少一个节点中的每一个的行为，以生成所述至少一个用户的行为模式；将所述至少一个用户的所述行为模式与所述至少一个用户的基准行为模式进行比较；确定所述至少一个用户的所述行为模式与所述至少一个用户的所述基准行为模式之间何时存在差异；当所述差异符合以下中的至少一项时：超过基准阈值水平、不超过基准阈值水平、满足至少一个标准以及不满足至少一个标准，对与所述差异相关联的事件进行标记；并且将所述事件分类成事件类别；和

至少一个发送器，关联于与所述至少一个用户相关联的所述至少一个节点，所述至少一个发送器将所述事件发送至所述网络中的至少另一个节点和网络运行中心中的至少一个。

16.根据权利要求15所述的系统，其中，所述系统进一步包括：

至少一个发送源，所述至少一个发送源将所述至少一个用户的所述基准行为模式发送至与所述至少一个用户相关联的所述至少一个节点；和

至少一个接收器，关联于与所述至少一个用户相关联的所述至少一个节点，所述至少一个接收器接收所述至少一个用户的所述基准行为模式。

17.根据权利要求16所述的系统，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。

18.根据权利要求15所述的系统，其中，所述至少一个处理器和以下中的至少一个相关联：与所述至少一个用户相关联的所述至少一个节点、所述网络中的至少另一个节点以及所述网络运行中心。

19.根据权利要求15所述的系统，其中，所述系统进一步包括将事件更新发送至与所述至少一个用户相关联的所述至少一个节点的至少一个发送源；并且

所述至少一个处理器通过利用所述事件更新对所述至少一个用户的所述基准行为模式进行进一步更新。

20.根据权利要求19所述的系统，其中，所述至少一个发送源与所述网络中的至少另一个节点和所述网络运行中心中的至少一个相关联。

21.根据权利要求15所述的系统，其中，监控与所述至少一个用户相关联的所述至少一个节点中的每一个的行为包括下列中的至少一项：

监控与所述至少一个用户相关联的所述至少一个节点中的每一个的使用；

监控与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；

监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据；

监控通过与所述至少一个用户相关联的所述至少一个节点中的每一个的所述数据的量；

监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的时刻；

监控所述数据通过与所述至少一个用户相关联的所述至少一个节点中的每一个的日期；

监控最初发送所述数据的起始源；并且

监控所述数据发送的最终目的地。

22.根据权利要求15所述的系统，其中，所述系统进一步包括至少一个认证器设备，用于对与所述至少一个用户相关联的所述至少一个节点的位置进行认证。

23.根据权利要求22所述的系统，其中，所述至少一个认证器设备通过评估至少一个认证信号对与所述至少一个用户相关联的所述至少一个节点中的每一个的所述位置进行认证。

24.根据权利要求23所述的系统，其中，所述至少一个认证信号通过至少一个发送源发送并且通过关联于与所述至少一个用户相关联的所述至少一个节点的至少一个接收源接收。

25.根据权利要求16、19、24中任一项所述的系统，其中，在至少一个卫星和至少一个伪卫星中的至少一个中使用所述至少一个发送源。

26.根据权利要求25所述的系统，其中，所述至少一个卫星是低地球轨道(LEO)卫星、中地球轨道(MEO)卫星以及同步地球轨道(GEO)卫星中的至少一个。

27.根据权利要求15所述的系统，其中，所述至少一个标准与下列中的至少一项有关：

与所述至少一个用户相关联的所述至少一个节点中的每一个的位置；

通过与所述至少一个用户相关联的所述至少一个节点中的每一个的数据类型；

与所述至少一个用户相关联的所述至少一个节点接收所述数据的时刻；

与所述至少一个用户相关联的所述至少一个节点接收所述数据的日期；

与所述至少一个用户相关联的所述至少一个节点发送所述数据的时刻；

与所述至少一个用户相关联的所述至少一个节点发送所述数据的日期；

最初发送所述数据的起始源的位置；以及

所述数据发送的最终目的地源的位置。