[发明专利]安全态势监测方法及系统

说明书

本发明公开了一种安全态势监测方法及系统，通过采集网络监测信息，根据触发指令确定所述网络监测信息的目标展示模板；根据预存储的展示模板与监测数据格式转换方式之间的对应关系，确定与所述目标展示模板对应的目标数据转换方式；将所述网络监测信息按照所述目标数据转换方式转成与所述目标展示模板相匹配的展示数据；在所述目标展示模板上展示所述展示数据，得到展示界面，使得用户通过所述展示界面获得当前网络的状态的安全态势信息和攻击源头信息。从而实现了将整个网络环境的安全态势信息通过对应的展示模板进行展示，解决现有技术中网络空间中面临安全态势把握难、源头定位难的技术问题。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种安全态势监测方法及系统。

背景技术

伴随着互联网的普及，在网络空间也面临着安全问题和很大的管理问题，因此对网络用户行为进行审计与责任认定管理非常重要。

现有的网络安全态势感知装置及系统的网络数据采集装置位置的数据采集点分布十分广泛，系统结构复杂，数据采集非常繁琐，给用户带来了很大的不便。

并且在网络安全态势感知装置监测审计过程中一般以单一的、离散的、非系统额线索为主，缺乏面向系统的监测能力，而呈现给用户的结果多数为海量的内容日志，在网络空间中面临安全态势把握难、源头定位难的问题。

发明内容

针对于上述问题，本发明提供一种安全态势监测系统及方法，解决现有技术中网络空间中面临安全态势把握难、源头定位难的技术问题。

为了实现上述目的，本发明提供了如下技术方案：

一种安全态势监测方法，该方法包括：

采集网络监测信息，所述网络监测信息表征当前网络态势信息，且所述网络监测信息包括网络资产信息、业务系统信息、网络配置信息、威胁漏洞信息和流量告警信息；

根据触发指令确定所述网络监测信息的目标展示模板；

根据预存储的展示模板与监测数据格式转换方式之间的对应关系，确定与所述目标展示模板对应的目标数据转换方式，所述展示模板包括所述目标展示模板，所述目标展示模板为内网监测展示模板、外网监测展示模板、设备运行监测模板或者安全管控监测模板中的一种，其中，所述内网监测展示模板用于展示业务系统遭受系统内单位攻击情况信息，所述外网监测展示模块用于展示业务系统遭受外网攻击情况信息，所述设备运行监测模块用于展示目标业务域的安全态势、防护设备的运行状态信息以及实施动态展示边界流量信息，所述安全管控监测模板用于对全生命周期管控和安全设备合规性运行的检查信息进行展示；

将所述网络监测信息按照所述目标数据转换方式转成与所述目标展示模板相匹配的展示数据；

在所述目标展示模板上展示所述展示数据，得到展示界面，使得用户通过所述展示界面获得当前网络的状态信息。

可选地，所述采集网络监测信息，包括：

采集基础数据信息，所述基础数据信息表征通过监测设备采集到的网络基础数据；

对所述基础数据进行预处理，并对预处理后的数据进行信息提取，得到网络监测信息，所述预处理包括数据标准化处理、归一化处理和降噪处理。

可选地，该方法还包括：

根据所述目标展示模板的数据展示区域，对所述网络监测信息进行分类提取，得到分类后的监测数据。

可选地，所述根据预存储的展示模板与监测数据格式转换方式之间的对应关系，确定与所述目标展示模板对应的目标数据转换方式，包括：