下一代关键信息基础设施的网络安全态势感知系统技术方案

本发明专利技术提供了下一代关键信息基础设施的网络安全态势感知系统，包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接。

【技术实现步骤摘要】
下一代关键信息基础设施的网络安全态势感知系统
本专利技术涉及网络信息安全领域，具体涉及下一代关键信息基础设施的网络安全态势感知系统。
技术介绍
下一代关键信息基础设施与人们的生活息息相关，保证下一代关键信息基础设施的安全稳定运行是人们的必然需求。然而恶性病毒、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出，加之网络设计缺陷和软硬件漏洞，使得下一代关键信息基础设施的网络空间安全形势日趋严重，若应对不当，将会给经济发展和国家安全带来不利的影响，因此有必要设计一种下一代关键信息基础设施的网络安全态势感知系统。
技术实现思路
针对上述问题，本专利技术提供下一代关键信息基础设施的网络安全态势感知系统。本专利技术的目的采用以下技术方案来实现：提供了下一代关键信息基础设施的网络安全态势感知系统，该系统包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接；其中，恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测，将恶性病毒检测结果发送至人工智能网络安全态势评估模块，并对检测出的恶性病毒进行处理，实现对下一代关键信息基础设施网络的恶性病毒感知和防御；漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描，获取存在中高级以上漏洞的主机信息，并将该主机信息发送至人工智能网络安全态势评估模块；普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量，并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果，将获取的数据发送至人工智能网络安全态势评估模块；人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块发送的数据，并根据提取的数据计算该时段内下一代关键信息基础设施网络的安全态势值；安全态势展示模块，用于通过图表展示下一代关键信息基础设施网络的历史安全态势值及相关的安全威胁处理方案。进一步地，系统还包括人工智能预警模块，用于根据下一代关键信息基础设施网络的安全态势值定期计算网络安全警告级别，并将计算的网络安全警告级别发送给系统管理员。优选地，所述的恶性病毒感知防御模块包括设置于下一代关键信息基础设施网络各主机上的监测单元、恶性病毒检测单元、恶性病毒防御单元；监测单元用于监测所在主机，记录所在主机的行为信息并将记录的行为信息发送至信息处理单元；恶性病毒检测单元用于对来自各个监测单元发送的行为信息进行标准恶性病毒检测，当检测到行为信息存在恶性病毒时，将该行为信息保存下来作为恶性病毒的标准特征信息，并利用恶性病毒的标准特征信息对后续的行为信息进行快速恶性病毒检测；恶性病毒防御单元与恶性病毒检测单元连接，用于根据恶性病毒检测单元输出的恶性病毒检测结果生成相应的威胁抑制/消除策略，并采用生成的威胁抑制/消除策略对受到恶性病毒感染的主机进行处理，实现对下一代关键信息基础设施网络的恶性病毒防御。优选地，恶性病毒检测单元对来自各个监测单元发送的行为信息进行标准恶性病毒检测，具体包括：(1)比较同一个周期内来自各个监测单元发送的行为信息，并构建主机列表，将具有相同行为信息且属性不同的主机归入同一个主机列表，并将该相同的行为信息作为对应主机列表的标识，其中具有相同的业务类型的主机属于同一属性；每个主机列表存储有作为标识的行为信息、所包含的各主机的连接节点数量以及所在的网络域信息，其中若所在主机列表中主机i与主机j交换过网络报文，则主机i与主机j互为对方的连接节点；(2)判断各主机列表中作为标识的行为信息是否为恶性病毒，当是时，恶性病毒检测单元将该作为标识的行为信息保存下来作为恶性病毒的标准特征信息，其中，当主机列表满足下列条件时，判定该主机列表中作为标识的行为信息为恶性病毒：式中，mk为主机列表k中包含的主机数量，nkl为主机列表k中第l个主机的连接节点数量，为由主机列表k中各主机覆盖的网络域数量，N1为设定的第一数量上限，N2为设定的第二数量上限；表示对的值进行取整；为比较函数，当时，当时，优选地，所述的行为信息包括文件系统操作行为、注册表操作行为、网络报文发送行为；当两主机存在相同的文件系统操作行为、注册表操作行为或者网络报文发送行为时，判定两主机具有相同行为信息。优选地，设定安全态势值的计算公式为：式中，Φμ表示第μ个时段内的下一代关键信息基础设施网络的安全态势值，αμ为在第μ个时段内行为信息被检测出恶性病毒的主机数量，Ψ为下一代关键信息基础设施网络的主机总数量，βμ为在第μ个时段内已安装指定的网络防病毒系统、被检测出恶性病毒的主机数量，Ψ1为所有主机中已安装指定的网络防病毒系统的主机数量，γμ为在第μ个时段内存在中高级以上漏洞的主机数量，δ为已安装指定的网络防病毒系统的主机数量，εμ为在第μ个时段内网络防病毒系统检测出存在普通病毒但是无法清除的主机数量，为在第μ个时段内网络防病毒系统检测出存在普通病毒的主机数量，λ1、λ、λ3为设定的权重系数且满足λ1+λ2+λ3＝1。优选地，人工智能预警模块根据下一代关键信息基础设施网络的安全态势值定期确定网络安全警告级别，具体包括：(1)定期提取单位周期内下一代关键信息基础设施网络的安全态势值数据，根据安全态势值数据计算当前周期的下一代关键信息基础设施网络的安全威胁程度：式中，W(t)表示第t个单位周期的下一代关键信息基础设施网络的安全威胁程度，Φv+1为第t个单位周期内第v+1个时段的下一代关键信息基础设施网络的安全态势值，Φv为第t个单位周期内第v个时段的下一代关键信息基础设施网络的安全态势值，θ(t)为第t个单位周期内的时段数量；(2)确定网络安全警告级别，具体为：当前周期内所有安全态势值都大于设定的安全态势值下限，且安全威胁程度小于设定的安全威胁程度上限时，判定网络安全警告级别为普通；当前周期内所有安全态势值中有一项小于设定的安全态势值下限，且安全威胁程度小于设定的安全威胁程度上限时，判定网络安全警告级别为中级；当前周期内所有安全态势值中有两项以上小于设定的安全态势值下限，或者安全威胁程度大于设定的安全威胁程度上限时，判定网络安全警告级别为高级。本专利技术的有益效果为：该下一代关键信息基础设施的网络安全态势感知系统，能够对下一代关键信息基础设施网络的风险情况进行智能感知，并自动完成风险状态分析、显示及报警工作。附图说明利用附图对本专利技术作进一步说明，但附图中的实施例不构成对本专利技术的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。图1是本专利技术一个示例性实施例的系统结构示意框图；图2是本专利技术一个示例性实施例的人工智能网络安全态势评估模块的结构示意框图。附图标记：恶性病毒感知防御模块1、漏洞扫描数据获取模块2、普通病毒清除数据获取模块3、人工智能网络安全态势评估模块4、安全态势展示模块5、人工智能预警模块6、监测单元10、恶性病毒检测单元20、恶性病毒防御单元30。具体实施方式结合以下实本文档来自技高网...

【技术保护点】
1.下一代关键信息基础设施的网络安全态势感知系统，其特征是，包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接；其中，恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测，将恶性病毒检测结果发送至人工智能网络安全态势评估模块，并对检测出的恶性病毒进行处理，实现对下一代关键信息基础设施网络的恶性病毒感知和防御；漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描，获取存在中高级以上漏洞的主机信息，并将该主机信息发送至人工智能网络安全态势评估模块；普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量，并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果，将获取的数据发送至人工智能网络安全态势评估模块；人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块发送的数据，并根据提取的数据计算该时段内下一代关键信息基础设施网络的安全态势值；安全态势展示模块，用于通过图表展示下一代关键信息基础设施网络的历史安全态势值及相关的安全威胁处理方案。...

【技术特征摘要】
1.下一代关键信息基础设施的网络安全态势感知系统，其特征是，包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块，其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接，人工智能网络安全态势评估模块与安全态势展示模块连接；其中，恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测，将恶性病毒检测结果发送至人工智能网络安全态势评估模块，并对检测出的恶性病毒进行处理，实现对下一代关键信息基础设施网络的恶性病毒感知和防御；漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描，获取存在中高级以上漏洞的主机信息，并将该主机信息发送至人工智能网络安全态势评估模块；普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量，并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果，将获取的数据发送至人工智能网络安全态势评估模块；人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块发送的数据，并根据提取的数据计算该时段内下一代关键信息基础设施网络的安全态势值；安全态势展示模块，用于通过图表展示下一代关键信息基础设施网络的历史安全态势值及相关的安全威胁处理方案。2.根据权利要求1所述的下一代关键信息基础设施的网络安全态势感知系统，其特征是，还包括人工智能预警模块，用于根据下一代关键信息基础设施网络的安全态势值定期计算网络安全警告级别，并将计算的网络安全警告级别发送给系统管理员。3.根据权利要求1所述的下一代关键信息基础设施的网络安全态势感知系统，其特征是，所述的恶性病毒感知防御模块包括设置于下一代关键信息基础设施网络各主机上的监测单元、恶性病毒检测单元、恶性病毒防御单元；监测单元用于监测所在主机，记录所在主机的行为信息并将记录的行为信息发送至信息处理单元；恶性病毒检测单元用于对来自各个监测单元发送的行为信息进行标准恶性病毒检测，当检测到行为信息存在恶性病毒时，将该行为信息保存下来作为恶性病毒的标准特征信息，并利用恶性病毒的标准特征信息对后续的行为信息进行快速恶性病毒检测；恶性病毒防御单元与恶性病毒检测单元连接，用于根据恶性病毒检测单元输出的恶性病毒检测结果生成相应的威胁抑制/消除策略，并采用生成的威胁抑制/消除策略对受到恶性病毒感染的主机进行处理，实现对下一代关键信息基础设施网络的恶性病毒防御。4.根据权利要求3所述的下一代关键信息基础设施的网络安全态势感知系统，其特征是，恶性病毒检测单元对来自各个监测单元发送的行为信息进行标准恶性病毒检测，具体包括：(1)比较同一个周期内来自各个监测单元发送的行为信息，并构建主机列表，将具有相同行为信息且属性不同的主机归入同一个主机列表，并将该相同的行为信息作为对应主机列表的标识，其中具有相同的业务类型的主机属于同一属性；每个主机列表...

【专利技术属性】
技术研发人员：谢铭，陈祖斌，翁小云，张鹏，袁勇，杭聪，马虹哲，黎新，黄俊杰，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：广西,45