[发明专利]内网安全专家分析方法及系统

权利要求书

1.内网安全专家分析方法，其特征在于：包括：

数据采集，收集目标网段上传输的数据；

数据检测，对来自内外网的行为进行实时跟踪检测；检测的数据分为正常数据和异常数据，异常数据为与入侵行为的相关数据；

数据分析及计算，对异常数据进行分析以建立多个有关入侵行为的分析项，对分析项进行层次分级，设定分析项所占的安全权重值A_i；对每个分析项进行分析，设定分析项的安全等级值B_i；

计算每个分析项的安全等级总值C_i，C_i＝A_i×B_i；

计算总分析值C，C＝C₁+C₂+…+C_i。

2.根据权利要求1所述的内网安全专家分析方法，其特征在于：设定所述总分析值C的阈值为N，判断总分析值是否低于所述阈值N；若总分析值低于阈值，则记录所述总分析值，若总分析值高于所述阈值，则进行告警。

3.根据权利要求1所述的内网安全专家分析方法，其特征在于：所述层次分级按照入侵行为所引起的破坏程度来区分。

4.根据权利要求3所述的内网安全专家分析方法，其特征在于：根据AHP方法确定各分析项的安全权重值：确定分析项的总权重为100分，之后按照层次分级的划分时破坏程度所占比例确定个各分析项所占权重；按照AHP方法审核各分析项的安全权重值，在需要修改时进行修正，在不需要修改时输出所述各分析项的安全权重值。

5.内网安全专家分析系统，其特征在于：包括以下部分：

数据采集模块，用于收集目标网段上传输的数据；

数据检测模块，用于对来自内外网的入侵行为进行实时跟踪检测；

数据分析及计算模块，用于对异常数据进行分析并计算总分析指。

6.根据权利要求5所述的内网安全专家分析系统，其特征在于：所述数据分析及计算模块包括主机分析模块、链路分析模块、应用分析模块、协议字段模块、总体分析模块、历史分析和预测分析模。

7.根据权利要求5所述的内网安全专家分析系统，其特征在于：所述数据采集模块包括本地采集模块、远程采集模块。