网络空间安全态势感知分析方法和系统技术方案
【技术实现步骤摘要】
本专利技术涉及电子信息
,特别是涉及一种网络空间安全态势感知分析方法和系统。
技术介绍
网络空间(cyberspace)是基于计算机、数据通信等技术构建的支撑信息交互的复杂数字社会,其安全态势水平直接关系到一个国家关键基础设施的安全水平,包括国防工业、制造业、通信等领域安全。网络空间安全管理对于国家基础设施安全运行至关重要。态势感知是指在大规模系统环境中,对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势的技术。在网络空间安全态势感知分析中,如何构建安全态势分析模型,从而分析态势变化规律、预测安全态势发展趋势是态势感知技术中的关键。传统的网络安全态势感知分析方法是基于D-S证据理论的安全态势分析方法,通过引入信任函数概念,形成了一套“证据”和“组合”来处理不确定性推理的数学方法。将证据理论引入网络安全态势预测研究中,将网络安全态势分为多个维度,如攻击态势维度、防御态势维度和整体安全态势维度,使用D-S证据理论对其进行融合,消除了多维度分析对未来网络安全态势预测造成的不确定性,从而实现了安全态势评估和预测。传统的网络安全态势感知分析方法仅仅是注重于信息融合正确性分析,存在难于充分挖掘网络安全态势变化规律以及对于安全态势发展直观性表示不足的缺点。
技术实现思路
基于此,有必要针对上述问题,提供一种充分挖掘网络安全态势变化规律,且可直观地反映网络安全态势的网络空间安全态势感知分析方法和系统。一种网络空间安全态势感知分析方法,包括以下步骤:接收根据网络空间安全态势数据进行分析得到的安全态势时间序列;对所述安全态势时间序列进行安全状态...
【技术保护点】
一种网络空间安全态势感知分析方法,其特征在于,包括以下步骤:接收根据网络空间安全态势数据进行分析得到的安全态势时间序列;对所述安全态势时间序列进行安全状态等级划分,得到安全态势状态符号时间序列;根据所述安全态势状态符号时间序列构建表征安全态势状态变化规律的有向加权网络;根据所述有向加权网络进行分析,得到反映网络安全态势变化规律的属性数据并输出。
【技术特征摘要】
1.一种网络空间安全态势感知分析方法,其特征在于,包括以下步骤:接收根据网络空间安全态势数据进行分析得到的安全态势时间序列;对所述安全态势时间序列进行安全状态等级划分,得到安全态势状态符号时间序列;根据所述安全态势状态符号时间序列构建表征安全态势状态变化规律的有向加权网络;根据所述有向加权网络进行分析,得到反映网络安全态势变化规律的属性数据并输出。2.根据权利要求1所述的网络空间安全态势感知分析方法,其特征在于,所述对所述安全态势时间序列进行安全状态等级划分,得到安全态势状态符号时间序列的步骤,包括以下步骤:根据预设的界限值与安全状态等级的对应关系,将所述安全态势时间序列转换为对应的安全状态等级;根据所述安全状态等级建立所述安全态势状态符号时间序列。3.根据权利要求2所述的网络空间安全态势感知分析方法,其特征在于,所述根据预设的界限值与安全状态等级的对应关系,将所述安全态势时间序列转换为对应的安全状态等级的步骤之前,还包括以下步骤:计算所述安全态势时间序列的均值和方差;根据所述均值和方差计算得到所述界限值;建立所述界限值与预设的安全状态等级的对应关系并存储。4.根据权利要求1所述的网络空间安全态势感知分析方法,其特征在于,所述根据所述安全态势状态符号时间序列构建表征安全态势状态变化规律的有向加权网络的步骤,包括以下步骤:根据时间顺序对所述安全态势状态符号时间序列进行分割,得到安全态势转移时间序列;根据所述安全态势转移时间序列中相同状态转移项的数量,计算得到各状态转移项的权值;根据所述安全态势转移时间序列中的状态转移项及对应权值构建所述有向加权网络。5.根据权利要求1所述的网络空间安全态势感知分析方法,其特征在于,所述属性数据包括节点的度、节点的强度、节点的中介中心度、节点的簇系数和节点对间的平均路径长度中的至少一种。6.一种网络空间安全态势感知分析系统,其特征在于,包括:安全态...
【专利技术属性】
技术研发人员:伍志韬,刘杰,李丹,
申请(专利权)人:中国电子产品可靠性与环境试验研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。