【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种计算机技术支撑的网络安全态势感知系统。
技术介绍
1、随着计算机技术的飞速发展,网络安全问题日益突出,网络攻击手段不断翻新,给企业和个人的信息安全带来了巨大威胁,传统的网络安全防护手段往往侧重于静态防御,如防火墙、入侵检测系统等,这些手段在面对新型网络攻击时,往往难以做到及时有效的应对;
2、在当前的网络安全态势中,数据的采集和处理是构建安全防御体系的基础,然而,网络中的数据来源广泛,数据类型多样,数据质量参差不齐,这给网络安全态势的准确感知带来了很大挑战,如果数据质量不高,将会导致安全分析结果的准确性下降,甚至可能误导安全决策,为此,我们提出一种计算机技术支撑的网络安全态势感知系统。
技术实现思路
1、本专利技术的目的在于提供一种计算机技术支撑的网络安全态势感知系统。
2、以解决上述
技术介绍
中提出的问题,本专利技术提供如下技术方案:一种计算机技术支撑的网络安全态势感知系统,包括以下模块:
3、数据采集模块,负责从网络中各类数据源收集网络安全数据,并包含一个验证机制以确保数据源的合法性;
4、质量评估模块,建立动态数据质量评估指标体系,评估数据采集模块收集到的数据质量;
5、威胁分析模块,构建威胁规则数据库与网络正常行为模型,采用统计分析方法判断网络行为状态;
6、态势预测模块,分析历史网络安全数据,构建态势预测模型,将实时数据融入模型,更新模型参数,根据分析结果,触发预警信息
7、交互分析模块,分析用户交互行为和系统间交互行为,评估安全策略效果;
8、系统管理模块,管理用户数据和系统参数,记录系统运行日志数据。
9、作为本专利技术的进一步方案:所述数据采集模块中,网络安全数据为网络流量数据、日志文件数据以及设备漏洞数据,所述数据采集模块包括数据加密与验证单元,所述数据加密与验证单元用于对数据实时加密和验证数据源的合法性,验证数据源的合法性采用数字证书技术。
10、作为本专利技术的进一步方案:所述质量评估模块包含质量综合评估单元,所述质量综合评估单元用于对数据质量的准确性、完整性、时效性以及相关性综合评估,具体公式如下:
11、q=ω1·a+ω2·c+ω3·t+ω4·r
12、其中,q表示数据质量综合得分,a表示数据质量的准确性得分,c表示数据质量的完整性得分,t表示数据质量的时效性得分,r表示数据质量的相关性得分,a、c、t、r的取值范围为0-1,ω1、ω2、ω3以及ω4分别表示权重a、c、t、r的权重系数,ω1:ω2:ω3:ω4=4:3:2:1,ω1+ω2+ω3+ω4=1,a根据数据与真实情况符合的比例获取,c根据数据完整程度占全部应采集数据的比例获取,t通过数据生成时间与当前时间的间隔获取,r根据数据与当前安全事件关联程度获取,当q≥0.8时,评估为高质量数据,将这些数据传输至后续模块,当0.4≤q<0.8时,评估为中等质量数据,根据数据问题执行对应的修复流程,当q≤0.4时,评估为低质量数据,隔离这些数据,检测与修复数据采集设备,重新采集数据。
13、作为本专利技术的进一步方案:所述质量评估模块还包含数据采集与处理频率调整单元,所述数据采集与处理频率调整单元用于根据数据质量综合评估得分q调整数据采集与处理频率,具体公式如下:
14、p1=p0·0.8+k·q
15、其中,k是调整系数,p1为调整后的数据采集与处理频率,p0为预设的数据采集与处理频率,q值越大,表示数据采集与处理的频率越快。
16、作为本专利技术的进一步方案:所述威胁分析模块包括规则构建单元、模型构建单元和统计分析单元,所述规则构建单元用于收集行业已知的网络威胁,构建威胁检测规则,并每15日收集最新的安全威胁情报,以更新威胁检测规则,所述模型构建单元用于构建网络正常行为模型,模型构建的具体方式为,收集质量评估模块中有关网络流量大小和用户操作行为的高质量数据,利用均值和标准差方法构建流量大小模型,均值设置的方式为,将网络流量大小数据按照每小时分组,概率分布拟合方法构建用户操作行为模型,所述统计分析单元用于对网络流量数据和用户行为统计分析,并与网络正常行为模型对比,判断网络异常行为状态。
17、作为本专利技术的进一步方案:所述态势预测模块包含历史数据处理单元、态势预测模型构建单元、数据融合单元和预警单元,所述历史数据处理单元用于对收集的历史数据分类整理,并采用关联规则挖掘技术挖掘安全事件发生的规律和趋势,所述态势预测模型构建单元用于从历史数据和实时数据中提取用于态势预测的特征,并基于卷积神经网络构建态势预测模型,所述数据融合单元用于实时接收质量评估模块评估后的高质量数据,并将数据的特征值融入态势预测模型的参数更新过程,所述预警单元用于根据态势预测模型的预测结果,触发预警信息。
18、作为本专利技术的进一步方案:所述预警单元中设置有一级预警、二级预警、三级预警和四级预警四种预警等级,预警等级采用公式判断,具体公式如下:
19、
20、其中,r表示风险评分,s表示严重程度评分,i表示影响范围评分,p表示发生概率评分,s∈[1,2,3],i∈[1,2,3],p∈[1,2,3],表示权重,且w表示威胁情报系数,h表示历史数据系数,d表示时间敏感系数,且w、h和d的取值范围均为0-1,和分别表示威胁情报系数和历史数据系数的权重,表示时间敏感系数的权重,当r≥4时,触发一级预警,启动应急响应机制,组织专业团队进行紧急处置,当3≤r<4,触发二级预警,加强网络安全监控,并备份系统,当2≤r<3,触发三级预警,提高网络安全防护等级,当r<2时,触发四级预警,发出预警通知,提醒相关人员。
21、作为本专利技术的进一步方案:所述交互分析模块包括用户交互分析单元、系统间交互分析单元以及安全策略评估单元,所述用户交互分析单元用于收集用户的历史操作行为数据,所述系统间交互分析单元用于对网络中系统间的通信协议以及系统间交互的流量模式进行分析,所述安全策略评估单元用于通过模拟攻击、漏洞扫描和实际的安全事件处理方式,验证安全策略的有效性。
22、作为本专利技术的进一步方案:所述系统管理模块包括用户管理单元、配置管理单元以及日志管理单元,所述用户管理单元用于创建和删除用户账号,存储用户账号数据,并根据用户的角色和职责,分配不同的系统功能权限和数据访问权限,用户管理单元中会实时监测十分钟内用户的操作速度,若十分钟内用户的操作速度与月平均操作速度的误差值达到50%,进行额外的人脸验证,所述配置管理单元用于对系统的各种参数进行设置和调整,并每隔一周对系统的配置文件进行备份以及验证系统的完整性,所述日志管理单元用于收集和存储系统各模块产生的运行日志,并使用日志数据匿名化技术对日志中的敏感字段进行匿名化处理。采用上述技术方案,与现有技术相比,本专利技术的有益效果在于:
23、1.本专利技术通过建立动态数据本文档来自技高网...
【技术保护点】
1.一种计算机技术支撑的网络安全态势感知系统,其特征在于,包括以下模块:
2.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述数据采集模块中,网络安全数据为网络流量数据、日志文件数据以及设备漏洞数据,所述数据采集模块包括数据加密与验证单元,所述数据加密与验证单元用于对数据实时加密和验证数据源的合法性,验证数据源的合法性采用数字证书技术。
3.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述质量评估模块包含质量综合评估单元,所述质量综合评估单元用于对数据质量的准确性、完整性、时效性以及相关性综合评估,具体公式如下:
4.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述质量评估模块还包含数据采集与处理频率调整单元,所述数据采集与处理频率调整单元用于根据数据质量综合评估得分Q调整数据采集与处理频率,具体公式如下:
5.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述威胁分析模块包括规则构建单元、模型构建单元和统计分析单元
6.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述态势预测模块包含历史数据处理单元、态势预测模型构建单元、数据融合单元和预警单元,所述历史数据处理单元用于对收集的历史数据分类整理,并采用关联规则挖掘技术挖掘安全事件发生的规律和趋势,所述态势预测模型构建单元用于从历史数据和实时数据中提取用于态势预测的特征,并基于卷积神经网络构建态势预测模型,所述数据融合单元用于实时接收质量评估模块评估后的高质量数据,并将数据的特征值融入态势预测模型的参数更新过程,所述预警单元用于根据态势预测模型的预测结果,触发预警信息。
7.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述预警单元中设置有一级预警、二级预警、三级预警和四级预警四种预警等级,预警等级采用公式判断,具体公式如下:
8.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述交互分析模块包括用户交互分析单元、系统间交互分析单元以及安全策略评估单元,所述用户交互分析单元用于收集用户的历史操作行为数据,所述系统间交互分析单元用于对网络中系统间的通信协议以及系统间交互的流量模式进行分析,所述安全策略评估单元用于通过模拟攻击、漏洞扫描和实际的安全事件处理方式,验证安全策略的有效性。
9.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述系统管理模块包括用户管理单元、配置管理单元以及日志管理单元,所述用户管理单元用于创建和删除用户账号,存储用户账号数据,并根据用户的角色和职责,分配不同的系统功能权限和数据访问权限,用户管理单元中会实时监测十分钟内用户的操作速度,若十分钟内用户的操作速度与月平均操作速度的误差值达到50%,进行额外的人脸验证,所述配置管理单元用于对系统的各种参数进行设置和调整,并每隔一周对系统的配置文件进行备份以及验证系统的完整性,所述日志管理单元用于收集和存储系统各模块产生的运行日志,并使用日志数据匿名化技术对日志中的敏感字段进行匿名化处理。
...【技术特征摘要】
1.一种计算机技术支撑的网络安全态势感知系统,其特征在于,包括以下模块:
2.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述数据采集模块中,网络安全数据为网络流量数据、日志文件数据以及设备漏洞数据,所述数据采集模块包括数据加密与验证单元,所述数据加密与验证单元用于对数据实时加密和验证数据源的合法性,验证数据源的合法性采用数字证书技术。
3.根据权利要求1所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述质量评估模块包含质量综合评估单元,所述质量综合评估单元用于对数据质量的准确性、完整性、时效性以及相关性综合评估,具体公式如下:
4.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述质量评估模块还包含数据采集与处理频率调整单元,所述数据采集与处理频率调整单元用于根据数据质量综合评估得分q调整数据采集与处理频率,具体公式如下:
5.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述威胁分析模块包括规则构建单元、模型构建单元和统计分析单元,所述规则构建单元用于收集行业已知的网络威胁,构建威胁检测规则,并每15日收集最新的安全威胁情报,以更新威胁检测规则,所述模型构建单元用于构建网络正常行为模型,模型构建的具体方式为,收集质量评估模块中有关网络流量大小和用户操作行为的高质量数据,利用均值和标准差方法构建流量大小模型,均值设置的方式为,将网络流量大小数据按照每小时分组,概率分布拟合方法构建用户操作行为模型,所述统计分析单元用于对网络流量数据和用户行为统计分析,并与网络正常行为模型对比,判断网络异常行为状态。
6.根据权利要求3所述的一种计算机技术支撑的网络安全态势感知系统,其特征在于:所述态势预测模块包含历史数据处理单元、态势预测模型构建单元、数据...
【专利技术属性】
技术研发人员:陈建慧,包科,唐玉兰,朱马佳,
申请(专利权)人:无锡职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。