【技术实现步骤摘要】
一种信息融合的网络安全态势评估方法
[0001]本专利技术涉及网络信息安全领域,且更确切地涉及一种信息融合的网络安全态势评估方法。
技术介绍
[0002]随着科技的发展,网络在人们生活中扎根多年,网络改变人们生活方式,使一些事情在网络上变得简单,它像一张网把世界连接起来,但是网的连接端并不只是一个,信息的流通在网络中也显得无所遁形,虽然有写加密信息的方法能使传输的过程中有一定的私密性,但是还是有些黑客会恶意拦截信息,甚至恶意访问网站,造网站崩溃,故能对网络运行环境的安全程度做出评估是一个亟待解决的问题。在网络安全态势评估技术中,利用信息融合对威胁评估是网络信息安全领域的一个关键技术。
[0003]网络安全态势评估技术近年也层出不穷,专利CN201811291094.7中提到通过网络中节点和链路收集指标信息,根据节点数据的损失率和链路传输数据延迟时间、堵塞率和丢失率计算节点和链路态势,进而衡量网络安全态势。但是节点态势往往太过笼统,再去精确计算分析具体被威胁地点和原因还需一定时间,如何高质量的对网络安全态势评估是本专利技术要解决的问题。
技术实现思路
[0004]针对上述问题,本专利技术公开一种信息融合的网络安全态势评估方法,能够对采集到的安全数据进行关联、综合和数据态势分析,获得问题数据相关参数和相关数据。
[0005]为了实现上述技术效果,本专利技术采用以下技术方案:
[0006]一种信息融合的网络安全态势评估方法,评估步骤为:
[0007]S1:建立网络安全态势评估 ...
【技术保护点】
【技术特征摘要】
1.一种信息融合的网络安全态势评估方法,其特征在于:S1:建立网络安全态势评估模型,模型用于分析服务器工作状态,分析问题信息的源头,对问题信息进行报警处理;S2:服务器信提取模块对网络安全事态信息进行采集,其中信息采集为持续性采集,不断采集新的网络安全数据和服务器安全数据;S3:对采集到的安全数据进行预处理,实现多源安全数据的集成、变换和归约;S4:信息融合分析模块对采集到的安全数据信息融合分析,时序逻辑模型对安全数据信息进行安全问题原因查找,关联分析模块根据查找出的问题原因通过因果关联算法对安全问题的因果关系进行描述分析;数据相关模块对安全数据信息进行多层次的分布式挖掘处理,确定安全数据信息之间的状态和彼此之间身份关系;估值综合模块通过似然
‑
模糊算法预估网络安全信息的问题特征和关联问题的数据信息;S5:网络安全态势分析模块融合问题数据与安全信息,通过量化得到此时网络安全评估数据;S6:网络威胁指数低于一定阈值,则问题预报警模块启动报警模式,并定位显示问题数据地址。2.根据权利要求1所述的一种信息融合的网络安全态势评估方法,其特征在于:安全评估数据展现网络威胁指数、问题数据信息和与问题数据有关联的数据信息。3.根据权利要求1所述的一种信息融合的网络安全态势评估方法,其特征在于:安全数据预处理通过不同层次算法实现数据的校准和规格化,用于对标准化的数据做初步融合处理。4.根据权利要求1所述的一种信息融合的网络安全态势评估方法,其特征在于:态势分析通过融合
‑
评估算法对服务器
‑
网络
‑
用户之间基层数据进行处理和运算,实现上层网络安全态势的评估。5.根据权利要求1所述的一种信息融合的网络安全态势评估方法,其特征在于:网络安全态势评估模型包括服务器信提取模块、数据预处理模块、信息融合分析模块、网络安全态势分析模块和问题预报警模块;其中服务器信提取模块连接数据预处理模块,数据预处理模块连接信息融合分析模块,信息融合分析模块连接网络安全态势分析模块,网络安全态势分析模块连接问题预报警模块。6.根据权利要求1所述的一种信息融合的网络安全态势评估方法,其特征在于:问题报警模块包括红色标记单元、数据位置追踪单元、数据对比单元和优先级控制单元,问题报警模块采用网络系统代码编写。7.根据权利要求1所述的一种信息融合的网络安全...
【专利技术属性】
技术研发人员:鲁学仲,王庆鹏,杨雪慧,靳扬,包坚,
申请(专利权)人:国网新疆电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。