[发明专利]一种计算机网络安全态势感知系统及方法

权利要求书

1.一种计算机网络安全态势感知系统，其特征在于，包括信息采集存储单元(1)，访问量监管单元(2)，风险操作监管单元(3)，网络安全态势感知单元(4)，网络安全态势理解单元(5)，网络安全态势预测单元(6)；

所述信息采集存储单元(1)、所述访问量监管单元(2)和所述风险操作监管单元(3)采集数据信息后发送至所述网络安全态势感知单元(4)，所述安全态势感知单元(4)对接收到的数据信息分类后发送至所述网络安全态势理解单元(5)，所述网络安全态势理解单元(5)对分类后的数据信息进行分析，并将分析结果发送至网络安全态势预测单元(6)，所述网络安全态势预测单元(6)对分析结果的后一步操作进行预测，并对预测结果进行判断。

2.根据权利要求1所述的一种计算机网络安全态势感知系统，其特征在于，还包括网络安全数据加密单元(7)，所述网络安全态势预测单元(6)将预测结果发送至网络安全数据加密单元(7)，所述网络安全数据加密单元(7)对预测结果加密保护。

3.根据权利要求1所述的一种计算机网络安全态势感知系统，其特征在于，还包括网络安全警示单元(7)，所述网络安全警示单元(7)根据判断结果发出警示信息，当警示信息被跳过时触发网络安全阻止报警单元(10)，对阶段操作进行阻止并报警。

4.根据权利要求1所述的一种计算机网络安全态势感知系统，其特征在于，还设置有网络安全防御单元(9)，所述网络安全防御单元(9)与所述网络安全态势预测单元(6)连接，用于对病毒攻击进行防御。

5.一种计算机网络安全态势感知的方法，其特征在于，具体步骤为：

S1、通过信息采集存储单元对网络交易信息进行采集存储；

S2、通过访问量监管单元对高频访问量和剧增访问量进行监管；

S3、通过风险操作监管单元风险操作进行监管；

S4、将采集和监管数据传输至网络安全态势感知单元，对网络信息进行分类处理；

S5、将分类数据通过网络安全态势理解单元进行理解；

S6、通过网络安全态势预测单元对用户下一步操作进行预测判断；

S7、根据预测结果进行保护。

6.根据权利要求5所述的一种计算机网络安全态势感知的方法，其特征在于，所述步骤S7具体包括：

S71、根据6S对预测判断的结果结合实际操作进行处理，当发现对网络安全数据进行窃取或者篡改行为时，通过网络安全数据加密单元对网络数据进行加密保护；

S72、根据S6对预测判断的结果结合实际操作进行处理，当对网络安全出现非授权访问行为时，过网络安全警示单元对本次高风险性访问行为进行说明警告，或者当对网络安全出现高风险的交易行为时，通过网络安全警示单元对本次交易行为的高风险性进行说明警告，仍执意进行高风险交易时，通过网络安全阻止报警单元对本次交易进行封锁并通知警方；

S73、根据S6对预测判断的结果结合实际操作进行处理，当对网络安全进行攻击行为时，通过网络安全防御单元进行防御保护网络安全，或者访问量短时间内急剧增多时，通过网络安全防御单元进行协调防御保护避免服务器的崩溃。