[发明专利]一种网络安全态势感知预警方法及系统在审
| 申请号: | 201910502853.8 | 申请日: | 2019-06-11 |
| 公开(公告)号: | CN110213108A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 谭剑;谢诚;单卫民;叶伟 | 申请(专利权)人: | 四川久远国基科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L29/06 |
| 代理公司: | 成都创新引擎知识产权代理有限公司 51249 | 代理人: | 罗丽 |
| 地址: | 610063 四川省成都市锦江区工业园*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络数据 网络安全态势 特征向量 网络数据属性 预处理 知识库 样本 实时网络数据 网络安全 预警 可视化 感知 建立数据库 分析处理 匹配结果 设备安全 态势分析 态势感知 网络空间 网络综合 表结构 态势图 匹配 判定 采集 展示 安全 | ||
1.一种网络安全态势感知预警方法,其特征在于,包括步骤:
获取物理网络空间设备的网络数据样本;
对所述网络数据样本进行预处理;
对预处理后的网络数据样本进行分析处理,得到网络数据的属性值,将网络数据的属性值与网络数据是否安全对应;
从所述网络数据的属性值中提取出特征向量;
根据网络数据属性值的特征向量,建立数据库表结构,形成网络安全特征知识库;
采集物理网络空间设备的实时网络数据,并从实时网络数据中提取网络数据属性值的特征向量;
将网络数据属性值的特征向量和网络安全特征知识库进行匹配,并根据匹配结果判定网络安全态势;
根据网络安全态势形成态势分析报告和网络综合态势图并进行可视化展示。
2.根据权利要求1所述的网络安全态势感知预警方法,其特征在于,所述匹配结果包括:网络数据安全或网络数据异常,当网络数据异常时进行预警。
3.根据权利要求1所述的网络安全态势感知预警方法,其特征在于,所述物理网络空间设备包括服务器设备、网络设备、边界管控设备、操作系统、数据库和应用系统;所述网络数据样本包括安全网络数据样本和异常网络数据样本。
4.根据权利要求1所述的网络安全态势感知预警方法,其特征在于,对所述网络数据样本进行预处理,具体包括:
对所述网络数据样本进行标准化处理,转换成统一标准格式的网络数据样本;
将标准化处理后来自同一目标设备的同类型网络数据样本进行简化;
根据网络安全状态感知的要求,将不满足约束条件的网络数据样本进行过滤;所述约束条件为网络数据的属性值或规则;
基于D-S理论对过滤后的网络数据样本进行融合。
5.根据权利要求1所述的网络安全态势感知预警方法,其特征在于,所述网络数据的属性值包括源物理端口、虚拟局域网标识、源网络硬件地址、源IP地址、源传输控制协议端口中的至少一种。
6.一种网络安全态势感知预警系统,其特征在于,包括:
样本获取模块,用于获取物理网络空间设备的网络数据样本;
预处理模块,用于对所述网络数据样本进行预处理;
分析处理模块,用于对预处理后的网络数据样本进行分析处理,得到网络数据的属性值,将网络数据的属性值与网络数据是否安全对应;
特征向量提取模块,从所述网络数据的属性值中提取出特征向量;
知识库形成模块,用于根据网络数据属性值的特征向量,建立数据库表结构,形成网络安全特征知识库;
实时数据采集模块,用于采集物理网络空间设备的实时网络数据,并从实时网络数据中提取网络数据属性值的特征向量;
匹配模块,用于将网络数据属性值的特征向量和网络安全特征知识库进行匹配,并根据匹配结果判定网络安全态势;
可视化展示模块,用于根据网络安全态势形成态势分析报告和网络综合态势图并进行可视化展示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川久远国基科技有限公司,未经四川久远国基科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910502853.8/1.html,转载请声明来源钻瓜专利网。
