1.一种网络安全体系结构建设方法,应用于安全运营中心,其特征在于,包括评估改进阶段、监测分析阶段、响应止损阶段、恢复复盘阶段;
2.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述管理体系建设服务构建安全管理体系,具体包括建立组织人员管理、制度策略管理、安全管理流程、安全建设管理、安全运维管理。
3.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述安全培训服务构建安全培训体系框架及开发安全培训系统,具体包括安全意识培训、安全管理宣贯培训、网络设备的安全运维培训、安全产品运维培训、操作系统的运维培训、数据库运维培训、操作系统的运维培训、应用系统的安全开发。
4.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述资产信息包括基础信息、安全属性、资产视图、资产脆弱性信息;
5.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述预警响应服务主动给用户提供安全事件预警具体为:通过已在互联网上暴露的攻击者,利用大数据进行关联分析和行为画像,标签攻击者威胁情报。
6.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述反编译服务具体通过文件装载、指令解码、语义映射、相关图构造、过程分析、类型分析、结果输出的步骤完成,根据不同的分析目的进行选取上述步骤的一个或多个进行组合完成。
7.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述渗透测试服务的服务范围涵盖有:操作系统windows、linux、freebsd、aix,数据库mysql、mssql、oracle,中间件apache、iis、tomcat,应用服务器ftp、dns;web应用程序php、jsp、.net、python;路由器及交换机。
8.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述病毒样本包括病毒木马、僵尸蠕虫、恶意软件、流氓插件以及apt攻击脚本。
9.根据权利要求1所述的一种网络安全体系结构建设方法,其特征在于,所述日志审计服务提供相应安全整改措施具体包括以下步骤为:通过专用工具获取并结合威胁情报数据,对现有日志进行安全审计,找出日志中存留的攻击者痕迹,发现并复盘曾经发生过的入侵事件;提炼出系统是否已被黑客成功入侵,获取应用系统安全事件复盘线路图,获取攻击者画像,找到应用系统被成功利用的漏洞信息,计算安全事件可能造成的损失;根据获取的上述信息,一线专家制定安全整改措施。