[发明专利]一种网络安全态势感知预警方法及系统

说明书

本发明涉及一种网络安全态势感知预警方法及系统，该方法通过获取网络数据样本；对网络数据样本进行预处理；对预处理后的网络数据样本进行分析处理，得到网络数据的属性值，将网络数据的属性值与网络数据是否安全对应；从网络数据的属性值中提取出特征向量；根据网络数据属性值的特征向量，建立数据库表结构，形成网络安全特征知识库；采集实时网络数据，并从实时网络数据中提取网络数据属性值的特征向量；将网络数据属性值的特征向量和网络安全特征知识库进行匹配，并根据匹配结果判定网络安全态势；根据网络安全态势形成态势分析报告和网络综合态势图并进行可视化展示。本发明实现了网络空间设备安全态势感知预警及可视化表达。

技术领域

本发明涉及网络技术、信息安全技术领域，具体地，涉及一种网络安全态势感知预警方法及系统。

背景技术

网络已深入现代生活的各个方面，但是人们备受关注的网络安全却存在着巨大的隐患。网络安全态势感知是一种主动的网络防御手段，它不仅能够反应当前网络安全态势，并且能够对网络中潜在的攻击做出预测，从而对潜在攻击做出主动防御。网络安全态势感知是从防火墙、安全审计、防病毒软件等软硬件中获取到大量的日志数据，在对数据处理的基础上，对整个网络的当前状况进行及时评估和反映，并对未来的变化趋势进行预测。

目前，国内的网络态势感知方法和系统都是基于美国英特尔公司X86CPU与微软WINDOWS组合研制的，而X86CPU的后门漏洞及WINDOWS的后门缺陷使得“熔断”病毒等对X86CPU产生攻击问题，因此，存在重大安全缺陷和隐患。

发明内容

本发明所要解决的技术问题是提供一种基于自主可控技术的网络安全态势感知预警方法及系统，在自主可控的计算环境下，采用飞腾1500CPU和银河麒麟操作系统，避免了美国英特尔公司X86CPU与微软WINDOWS组合研制的态势感知系统的安全隐患，同时完成了计算环境下的网络空间设备的数据采集和感知功能，实现了网络空间基础设施、场地、设备、应用数据采集,以及网络空间安全及可视化表达。

本发明解决上述技术问题的技术方案如下：

第一方面，本发明提供了一种网络安全态势感知预警方法，包括步骤：

获取物理网络空间设备的网络数据样本；

对所述网络数据样本进行预处理；

对预处理后的网络数据样本进行分析处理，得到网络数据的属性值，将网络数据的属性值与网络数据是否安全对应；

从所述网络数据的属性值中提取出特征向量；

根据网络数据属性值的特征向量，建立数据库表结构，形成网络安全特征知识库；

采集物理网络空间设备的实时网络数据，并从实时网络数据中提取网络数据属性值的特征向量；

将网络数据属性值的特征向量和网络安全特征知识库进行匹配，并根据匹配结果判定网络安全态势；

根据网络安全态势形成态势分析报告和网络综合态势图并进行可视化展示。

进一步，所述匹配结果包括：网络数据安全或网络数据异常，当网络数据异常时进行预警。

进一步，所述物理网络空间设备包括服务器设备、网络设备、边界管控设备、操作系统、数据库和应用系统；所述网络数据样本包括安全网络数据样本和异常网络数据样本。

进一步，对所述网络数据样本进行预处理，具体包括：

对所述网络数据样本进行标准化处理，转换成统一标准格式的网络数据样本；

将标准化处理后来自同一目标设备的同类型网络数据样本进行简化；

根据网络安全状态感知的要求，将不满足约束条件的网络数据样本进行过滤，所述约束条件为网络数据的属性值或规则；