[发明专利]下一代关键信息基础设施的网络安全态势感知系统

说明书

本发明提供了下一代关键信息基础设施的网络安全态势感知系统，包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接。

技术领域

本发明涉及网络信息安全领域，具体涉及下一代关键信息基础设施的网络安全态势感知系统。

背景技术

下一代关键信息基础设施与人们的生活息息相关，保证下一代关键信息基础设施的安全稳定运行是人们的必然需求。然而恶性病毒、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出，加之网络设计缺陷和软硬件漏洞，使得下一代关键信息基础设施的网络空间安全形势日趋严重，若应对不当，将会给经济发展和国家安全带来不利的影响，因此有必要设计一种下一代关键信息基础设施的网络安全态势感知系统。

发明内容

针对上述问题，本发明提供下一代关键信息基础设施的网络安全态势感知系统。

本发明的目的采用以下技术方案来实现：

提供了下一代关键信息基础设施的网络安全态势感知系统，该系统包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接；

其中，恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测，将恶性病毒检测结果发送至人工智能网络安全态势评估模块，并对检测出的恶性病毒进行处理，实现对下一代关键信息基础设施网络的恶性病毒感知和防御；

漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描，获取存在中高级以上漏洞的主机信息，并将该主机信息发送至人工智能网络安全态势评估模块；

普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量，并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果，将获取的数据发送至人工智能网络安全态势评估模块；

人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块发送的数据，并根据提取的数据计算该时段内下一代关键信息基础设施网络的安全态势值；

安全态势展示模块，用于通过图表展示下一代关键信息基础设施网络的历史安全态势值及相关的安全威胁处理方案。

进一步地，系统还包括人工智能预警模块，用于根据下一代关键信息基础设施网络的安全态势值定期计算网络安全警告级别，并将计算的网络安全警告级别发送给系统管理员。

优选地，所述的恶性病毒感知防御模块包括设置于下一代关键信息基础设施网络各主机上的监测单元、恶性病毒检测单元、恶性病毒防御单元；监测单元用于监测所在主机，记录所在主机的行为信息并将记录的行为信息发送至恶性病毒检测单元；恶性病毒检测单元用于对来自各个监测单元发送的行为信息进行标准恶性病毒检测，当检测到行为信息存在恶性病毒时，将该行为信息保存下来作为恶性病毒的标准特征信息，并利用恶性病毒的标准特征信息对后续的行为信息进行快速恶性病毒检测；恶性病毒防御单元与恶性病毒检测单元连接，用于根据恶性病毒检测单元输出的恶性病毒检测结果生成相应的威胁抑制/消除策略，并采用生成的威胁抑制/消除策略对受到恶性病毒感染的主机进行处理，实现对下一代关键信息基础设施网络的恶性病毒防御。

优选地，恶性病毒检测单元对来自各个监测单元发送的行为信息进行标准恶性病毒检测，具体包括：