【技术实现步骤摘要】
网络安全态势感知信息的显示方法、系统和介质
[0001]本申请涉及大数据和网络安全
,具体而言,涉及网络安全态势感知信息的显示方法
、
系统和介质
。
技术介绍
[0002]网络安全是目前全社会安全生产的重要核心之一,而目前的网络安全防御方法和体系多是类似防火墙
、
查杀病毒等被动防御手段,而由于网络安全受运行
、
环境和人为访问互联行为等因素的影响,影响要素多变导致难以实现对网络安全的主动风险判断和主动防御,而目前缺少对网络安全的风险态势根据掌握的动态行为和参数信息进行判断和主动干预的手段,因此,如何根据网络运行的动态状况
、
运行环境以及网络行为的重要因素信息进行信息采集和数据处理从而实现对网络安全的风险态势进行精准获取感知和判断评估的技术需求变得愈发急切
。
[0003]针对上述问题,目前亟待有效的技术解决方案
。
技术实现思路
[0004]本申请的目的在于提供网络安全态势感知信息的显示方法
、
系统和介质,可以通过大数据根据区域网络的局域样本
、
运行
、
环境以及行为信息数据进行处理获得网络风险态势指数,实现通过大数据技术对网络安全进行风险态势综合评估的技术
。
[0005]本申请还提供了一种网络安全态势感知信息的显示方法,包括以下步骤:采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息
【技术保护点】
【技术特征摘要】
1.
网络安全态势感知信息的显示方法,其特征在于,包括以下步骤:采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;采集所述预设区域网络在所述预设时间节点内的运行日志监测信息
、
网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据
、
日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级
。2.
根据权利要求1所述的网络安全态势感知信息的显示方法,其特征在于,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,包括:采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息
、
网络局域设备类别信息
、
网络局域服务属性类别信息以及网络局域访客交互类别信息;根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息
、
设备异常告警记录信息
、
网络服务超载断链信息以及袭击防火警示记录信息;根据所述各组网络局域样本的系统漏洞风险记录信息
、
设备异常告警记录信息
、
网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集
。3.
根据权利要求2所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数,包括:根据所述网络局域样本运行信息集提取各组网络局域样本的网络局域风险记录数据,并对各组网络局域风险记录数据进行均值化处理,获得网络局域风险报告特征数据;
所述网络局域风险报告特征数据包括系统漏洞风险等级数据
、
设备异常告警频次数据
、
网络服务超载断链时长数据以及袭击防火响应警示等级数据;根据所述网络局域风险报告特征数据结合所述网络环境巡检信息提取的网络环境巡检安全裕度值进行处理,获得网络局域安全畸变指数;所述网络局域安全畸变指数的计算公式为:;其中,为网络局域安全畸变指数,分别为漏洞风险等级数据
、
设备异常告警频次数据
、
网络服务超载断链时长数据
、
袭击防火响应警示等级数据,为网络环境巡检安全裕度值,为预设特征系数
。4.
根据权利要求3所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数,包括:根据所述网络环境巡检信息和所述环境检测历史信息分别提取网络环境巡检数据以及多个环境检测历史数据;根据所述多个环境检测历史数据以及网络环境巡检数据结合所述网络环境巡检安全裕度值进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数;根据所述环变风险测评系数对所述网络局域安全畸变指数进行加权处理,获得网络环况风险评估指数;所述网络环况风险评估指数的加权计算公式为:;其中,为网络环况风险评估指数,为环变风险测评系数,为网络局域安全畸变指数,分别为漏洞风险等级数据
、
袭击防火响应警示等级数据,为预设特征系数
。5.
根据权利要求4所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据
、
日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数,包括:根据所述运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取所述预设区域网络的运行异常动态载录数据
、
日志告警动态响应数据以及行为动态监测数据;所述运行异常动态载录数据包括异常动态应急层级加载数据和风险漏洞补丁加载频数;所述日志告警动态响应数据包括日志告警频次数据和告警动态补偿响应级数;将所述异常动态应急层级加载数据
、
风险漏洞补丁加载频数结合所述日志告警频次数
据和告警动态补偿响应级数通过预设运行异常态势评估模型进行处理,获得所述预设时间节点...
【专利技术属性】
技术研发人员:王欢,冯继威,李彦君,高伟明,
申请(专利权)人:网思科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。