一种信息融合的网络安全态势评估方法技术

本发明专利技术公开一种信息融合的网络安全态势评估方法，能够对采集到的安全数据进行关联、综合和数据态势分析，从而获得问题数据相关参数和与问题数据相关数据。本发明专利技术方法步骤为：首先，建立网络安全态势评估模型；其次，采集网络安全事态信息；再次，对安全数据预处理；再次，信息融合分析模块对采集到的安全数据信息融合分析；再次，网络安全态势分析模块融合问题数据与安全信息，通过量化得到此时网络安全评估数据；最后，网络威胁指数低于一定阈值，启动报警模式，并定位显示故障数据所在地址。并定位显示故障数据所在地址。并定位显示故障数据所在地址。

【技术实现步骤摘要】
一种信息融合的网络安全态势评估方法


[0001]本专利技术涉及网络信息安全领域，且更确切地涉及一种信息融合的网络安全态势评估方法。

技术介绍

[0002]随着科技的发展，网络在人们生活中扎根多年，网络改变人们生活方式，使一些事情在网络上变得简单，它像一张网把世界连接起来，但是网的连接端并不只是一个，信息的流通在网络中也显得无所遁形，虽然有写加密信息的方法能使传输的过程中有一定的私密性，但是还是有些黑客会恶意拦截信息，甚至恶意访问网站，造网站崩溃，故能对网络运行环境的安全程度做出评估是一个亟待解决的问题。在网络安全态势评估技术中，利用信息融合对威胁评估是网络信息安全领域的一个关键技术。
[0003]网络安全态势评估技术近年也层出不穷，专利CN201811291094.7中提到通过网络中节点和链路收集指标信息，根据节点数据的损失率和链路传输数据延迟时间、堵塞率和丢失率计算节点和链路态势，进而衡量网络安全态势。但是节点态势往往太过笼统，再去精确计算分析具体被威胁地点和原因还需一定时间，如何高质量的对网络安全态势评估是本专利技术要解决的问题。

技术实现思路

[0004]针对上述问题，本专利技术公开一种信息融合的网络安全态势评估方法，能够对采集到的安全数据进行关联、综合和数据态势分析，获得问题数据相关参数和相关数据。
[0005]为了实现上述技术效果，本专利技术采用以下技术方案：
[0006]一种信息融合的网络安全态势评估方法，评估步骤为：
[0007]S1：建立网络安全态势评估模型，模型用于分析服务器工作状态，分析问题信息的源头，对问题信息进行报警处理；
[0008]S2：服务器信提取模块对网络安全事态信息进行采集，其中信息采集为持续性采集，不断采集新的网络安全数据和服务器安全数据；
[0009]S3：对采集到的安全数据进行预处理，实现多源安全数据的集成、变换和归约；
[0010]S4：信息融合分析模块对采集到的安全数据信息融合分析，时序逻辑模型对安全数据信息进行安全问题原因查找，关联分析模块根据查找出的问题原因通过因果关联算法对安全问题的因果关系进行描述分析；数据相关模块对安全数据信息进行多层次的分布式挖掘处理，确定安全数据信息之间的状态和彼此之间身份关系；估值综合模块通过似然
‑
模糊算法预估网络安全信息的问题特征和关联问题的数据信息；
[0011]S5：网络安全态势分析模块融合问题数据与安全信息，通过量化得到此时网络安全评估数据；
[0012]S6：网络威胁指数低于一定阈值，则问题预报警模块启动报警模式，并定位显示问题数据地址。
[0013]作为本专利技术的进一步方案，安全评估数据展现网络威胁指数、问题数据信息和与问题数据有关联的数据信息。
[0014]作为本专利技术的进一步方案，安全数据预处理通过不同层次算法实现数据的校准和规格化，用于对标准化的数据做初步融合处理。
[0015]作为本专利技术的进一步方案，态势分析通过融合
‑
评估算法对服务器
‑
网络
‑
用户之间基层数据进行处理和运算，实现上层网络安全态势的评估。
[0016]作为本专利技术的进一步方案，网络安全态势评估模型包括服务器信提取模块、数据预处理模块、信息融合分析模块、网络安全态势分析模块和问题预报警模块；其中服务器信提取模块连接数据预处理模块，数据预处理模块连接信息融合分析模块，信息融合分析模块连接网络安全态势分析模块，网络安全态势分析模块连接问题预报警模块。
[0017]作为本专利技术的进一步方案，问题报警模块包括红色标记单元、数据位置追踪单元、数据对比单元和优先级控制单元，问题报警模块采用网络系统代码编写。
[0018]作为本专利技术进一步方案，采用聚类PageRank算法实现网络中安全态势评估，聚类PageRank算法对网络安全态势评估步骤如下：
[0019]S71：建立网络信息样本均值集合
[0020]随机抽取网络信息数据作为样本集，定义样本集合为X＝{x1,x2,x3...x
n
}，定义随机样本集中每类数据的中心数据集分别为V＝(v1,v2,v3...v
k
)，u
c
定义为样本数据x
n
属于中心数据v
k
的概率值，网络信息数据模糊聚类的目标函数为：
[0021][0022]式(1)中，m表示模糊划分参数，表示同类网络信息样本数据在模糊划分参数m下数据x
i
属于中心数据v
k
的概率值，d
ik
表示同类网络信息样本数据x
i
到中心数据v
k
的概率值的欧氏距离，n表示样本数量，k表示中心数据个数，i表示样本集合中第i个子集，其中i∈[1,n]，y表示中心数据集中第y个子集，其中y∈[1,k]，G(u,v)表示目标函数以概率值和中心数据作为基数；
[0023]S72：更新每类数据的中心数据和样本数据之间的欧氏距离
[0024]每类数据的欧氏距离与概率值之间关系式如式(2)所示：
[0025][0026]式(2)中，u
ik
表示数据x
i
属于中心数据v
k
的概率值，表示在模糊划分参数中心值时样本数据x
i
到中心数据v
k
的概率值的欧氏距离；不断更新每类数据的中心数据和样本数据之间的欧氏距离概率值，可以使目标函数不断缩小网络信息的搜搜范围，对每一类网络信息进行最优划分；
[0027]S73：对优化后的每类网络信息进行信息安全性度量
[0028]聚类PageRank算法对网络信息的安全性进行度量评价，计算公式为：
[0029][0030]式(3)中，a表示安全性参数，b表示威胁性参数，N
a
为所有具有安全性参数a的网络信息集合，K
b
为所有具有威胁性参数b的网络信息集合，P(a)表示网络安全性指标，P(b)表示网络威胁性指标；其中网络安全性指标越大，对应类别的网络信息安全态势越高，否则对应类别的网络信息危险程度加深，必须及时处理。
[0031]本专利技术有益的积极效果在于：
[0032]区别于常规技术，本专利技术通过信息融合人技术分析网络安全威胁态势并计算出网络安全威胁态势量化的评估。信息融合分析模块中通过因果关联算法和似然
‑
模糊算法分析安全数据中的问题数据，并挖掘出与问题数据相关的其他数据，网络安全态势分析模块通过对问题数据的计算分析，展现网络威胁指数、问题数据信息和与问题数据有关联的数据信息。本专利技术对网络安全威胁态势进行高质量评估，直观展现问题数据的地址。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息融合的网络安全态势评估方法，其特征在于：S1：建立网络安全态势评估模型，模型用于分析服务器工作状态，分析问题信息的源头，对问题信息进行报警处理；S2：服务器信提取模块对网络安全事态信息进行采集，其中信息采集为持续性采集，不断采集新的网络安全数据和服务器安全数据；S3：对采集到的安全数据进行预处理，实现多源安全数据的集成、变换和归约；S4：信息融合分析模块对采集到的安全数据信息融合分析，时序逻辑模型对安全数据信息进行安全问题原因查找，关联分析模块根据查找出的问题原因通过因果关联算法对安全问题的因果关系进行描述分析；数据相关模块对安全数据信息进行多层次的分布式挖掘处理，确定安全数据信息之间的状态和彼此之间身份关系；估值综合模块通过似然
‑
模糊算法预估网络安全信息的问题特征和关联问题的数据信息；S5：网络安全态势分析模块融合问题数据与安全信息，通过量化得到此时网络安全评估数据；S6：网络威胁指数低于一定阈值，则问题预报警模块启动报警模式，并定位显示问题数据地址。2.根据权利要求1所述的一种信息融合的网络安全态势评估方法，其特征在于：安全评估数据展现网络威胁指数、问题数据信息和与问题数据有关联的数据信息。3.根据权利要求1所述的一种信息融合的网络安全态势评估方法，其特征在于：安全数据预处理通过不同层次算法实现数据的校准和规格化，用于对标准化的数据做初步融合处理。4.根据权利要求1所述的一种信息融合的网络安全态势评估方法，其特征在于：态势分析通过融合
‑
评估算法对服务器
‑
网络
‑
用户之间基层数据进行处理和运算，实现上层网络安全态势的评估。5.根据权利要求1所述的一种信息融合的网络安全态势评估方法，其特征在于：网络安全态势评估模型包括服务器信提取模块、数据预处理模块、信息融合分析模块、网络安全态势分析模块和问题预报警模块；其中服务器信提取模块连接数据预处理模块，数据预处理模块连接信息融合分析模块，信息融合分析模块连接网络安全态势分析模块，网络安全态势分析模块连接问题预报警模块。6.根据权利要求1所述的一种信息融合的网络安全态势评估方法，其特征在于：问题报警模块包括红色标记单元、数据位置追踪单元、数据对比单元和优先级控制单元，问题报警模块采用网络系统代码编写。7.根据权利要求1所述的一种信息融合的网络安全...

【专利技术属性】
技术研发人员：鲁学仲，王庆鹏，杨雪慧，靳扬，包坚，
申请(专利权)人：国网新疆电力有限公司信息通信公司，
类型：发明
国别省市：