[发明专利]基于信息关联的网络安全态势感知系统及其方法

权利要求书

1.一种基于信息关联的网络安全态势感知系统，其特征在于，包括：

数据采集模块，用于从网络中获取网络基本信息；

网络安全态势评估模块，连接所述数据采集模块，用于利用所述网络基本信息，对网络的威胁性、脆弱性和稳定性进行量化分析，进而实现对当前的网络安全态势的分析；

网络安全态势预测模块，连接所述数据采集模块、所述网络安全态势评估模块，用于根据所述网络安全态势的历史信息和当前状态对网络安全态势进行预测；

网络态势可视化模块，连接所述网络安全态势评估模块、所述网络安全态势预测模块，用于根据网络安全态势的分析和预测结果，对网络安全指标进行可视化展现。

2.根据权利要求1所述的基于信息关联的网络安全态势感知系统，其特征在于，还包括：

数据库支撑模块，连接所述数据采集模块、所述网络安全态势评估模块、所述网络安全态势预测模块、所述网络态势可视化模块，用于设置数据库存储所述网络基本信息、进行网络安全态势分析和预测所需的数据信息、进行网络态势可视化显示所需的数据信息。

3.根据权利要求1或2所述的基于信息关联的网络安全态势感知系统，其特征在于，

所述数据采集模块又包括：

入侵检测模块，用于获取用于感知威胁态势的信息；

主动扫描模块，用于获取网络基本信息和脆弱性信息；

流量监测模块，用于获取描述网络稳定性的网络流量信息。

4.根据权利要求3所述的基于信息关联的网络安全态势感知系统，其特征在于，

所述网络安全态势评估模块又包括：

威胁性态势评估模块，连接所述入侵检测模块，用于将所述入侵检测模块产生的警报信息与所述脆弱性信息、网络拓扑信息进行数据关联，得到网络的威胁性态势；

脆弱性态势评估模块，连接所述主动扫描模块，用于将所述脆弱性信息与CVSS相关联，获取网络的脆弱性态势；

稳定性态势评估模块，连接所述流量监测模块，用于基于流量的变化获取网络的稳定性态势；

网络安全态势整体评估模块，连接所述威胁态势评估模块、所述脆弱性态势评估模块、所述稳定性态势评估模块，用于根据所述威胁性态势、所述脆弱性态势、所述稳定性态势，获取网络的整体安全态势值。

5.根据权利要求4所述的基于信息关联的网络安全态势感知系统，其特征在于，

所述威胁性态势评估模块又包括：

标准化模块，用于将所述警报信息转化为统一的格式；

预处理模块，连接所述标准化模块，用于对具有相同源、目的和攻击类型的警报进行合并；

警报验证模块，连接所述预处理模块，用于通过判定攻击可能成功的概率，获取警报的完成度；

影响分析模块，连接所述预处理模块，用于量化评估每条警报的严重程度；

威胁识别模块，连接所述警报验证模块、所述影响分析模块，用于根据警报的完成度和严重程度，获取网络的威胁性态势。

6.根据权利要求5所述的基于信息关联的网络安全态势感知系统，其特征在于，

所述威胁识别模块以如下公式获取用于评价网络的威胁性态势的网络威胁性指数：

TI=1nΣi=1n(Ci×Si)]]>

其中：

TI为网络的威胁性指数，n表示单位时间内警报的数目，C_i表示每条警报的完成度，S_i表示每条警报的严重程度。