本发明专利技术提供了一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;数据采集模块用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块用于对采集的数据进行预处理;数据融合模块用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;网络安全态势评估模块对当前网络安全状态进行评估;数据可视化展示模块对评估结果进行展示。本发明专利技术通过对获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,提高了网络的可靠性和安全性。
【技术实现步骤摘要】
基于多元信息融合的网络安全态势感知分析系统
本专利技术涉及网络安全领域,特别是一种基于多元信息融合的网络安全态势感知分析系统。
技术介绍
随着现代网络尤其是互联网的不断发展和应用,网络已成为人们生活和工作的一部分。于此同时,来自各个层面的网络攻击行为也与日俱增,层出不穷。如何发现和检测网络攻击行为,保障网络安全成为目前亟需解决的技术问题。
技术实现思路
针对上述问题,本专利技术旨在提供一种基于多元信息融合的网络安全态势感知分析系统。本专利技术的目的采用以下技术方案来实现:一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;数据采集模块,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块,用于对采集的数据进行预处理;数据融合模块,用于对预处理后的数据进行特征融合处理,获取能够描述网络安全状态的态势信息;网络安全态势评估模块,用于结合获取的态势信息,对当前网络安全状态进行评估;数据可视化展示模块,用于对网络安全态势评估模块的评估结果进行展示。有益效果:本专利技术提供了一种基于多元信息融合的网络安全态势感知分析系统,通过数据采集模块获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,将不安全因素带来的风险和损失降到最低,提高了网络的可靠性和安全性。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1为本专利技术的结构示意图;图2为本专利技术网络安全态势评估模块400的框架结构图;图3为本专利技术安全态势评估单元410的框架结构图。附图标记:数据采集模块100;数据预处理模块200;数据融合模块300;网络安全态势评估模块400;数据可视化展示模块500;安全态势评估单元410;安全态势预测单元420;攻击行为分析子单元411;风险评估子单元412;安全态势计算子单元413。具体实施方式结合以下应用场景对本专利技术作进一步描述。参见图1,一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块100、数据预处理模块200、数据融合模块300、网络安全态势评估模块400和数据可视化展示模块500。数据采集模块100,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块200,用于对采集的数据进行预处理;数据融合模块300,用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;网络安全态势评估模块400,用于结合获取的态势信息,对当前网络安全状态进行评估;数据可视化展示模块500,用于对网络安全态势评估模块400的评估结果进行展示。有益效果:提供了一种基于多元信息融合的网络安全态势感知分析系统,通过数据采集模块100获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,将不安全因素带来的风险和损失降到最低,提高了网络的可靠性和安全性。在一种实施方式中,对采集的数据进行预处理,具体是对采集的数据进行清洗、去冗和格式统一化处理。在一种实施方式中,对预处理后的数据进行特征融合,具体是利用人工智能算法对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息。有益效果:通过对预处理后的数据进行融合,可以进一步对预处理后的数据进行压缩,降低后续对网络安全态势评估时的计算复杂度,提高了预测速度。在一种实施方式中,参见图2,网络安全态势评估模块400包括安全态势评估单元410和安全态势预测单元420;安全态势评估单元410,用于对获取的态势信息进行分析,评估当前网络的安全态势;安全态势预测单元420,用于根据当前网络的安全态势评估结果和历史评估数据,对网络安全态势的未来走向进行预测。在一种实施方式中,参见图3,安全态势评估单元410包括攻击行为分析子单元411、风险评估子单元412和安全态势计算子单元413;攻击行为分析子单元411,用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值;风险评估子单元412,用于根据攻击行为发起攻击的概率值,评估网络中对象被攻击行为攻击的风险程度;安全态势计算子单元413,用于根据得到网络中对象被攻击行为攻击的风险程度,获取当前整个网络的安全态势值。在一种实施方式中,用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值,其中,单个攻击行为发起攻击的概率值的计算式子为:式中,p(xi,t)是攻击行为i在t时刻时发起攻击的概率值,xi是第i个攻击行为,即代表攻击行为i,yij是攻击行为i对第j个态势信息的利用率,J是态势信息数,pim是第m个对象被攻击行为i攻击的概率值,M是网络中的对象数。有益效果:利用上式计算单个攻击行为发起攻击的概率值,该算法不仅考虑了攻击行为本身的攻击性,也考虑了网络中的对象本身的属性,使得到的概率值更接近攻击行为发起攻击的实际情况,有利于后续对网络安全态势的准确评估和预测。在一个实施方式中,风险评估子单元412,用于根据攻击行为发起攻击的概率值,评估网络中对象被攻击行为攻击的风险程度,具体是通过计算网络中对象被攻击行为攻击的风险值来描述网络中对象被攻击行为攻击的风险程度,其中,网络中对象被攻击行为攻击的风险值是利用下式计算得到:式中,R(m,t)是第m个对象在t时刻时被攻击行为攻击的风险值,pim是第m个对象被攻击行为i攻击的概率值,I是攻击行为数,C(m)是第m个对象被攻击时带来的攻击损失,ωm是对象m在整个网络中的重要程度值。有益效果:利用上式分别计算对象被攻击行为攻击的风险值,不仅能够在局部上反映出攻击行为对网络中对象的影响,同时单独考虑网络中对象的风险值,有利于网络管理人员针对性地采取防御措施,降低了防御成本,同时也保证了网络的安全性能。在一种实施方式中,安全态势计算子单元413,用于根据得到网络中对象被攻击行为攻击的风险程度,获取当前整个网络的安全态势值。具体地:是根据得到的网络中对象被攻击行为攻击的风险值,计算t时刻时整个网络被攻击行为攻击的风险值,其中,用于计算t时刻时整个网络被攻击行为攻击的风险值公式为:式中,R(t)是t时刻时整个网络被攻击行为攻击的风险值,κ是权重因子,且0<κ<1,ωm是对象m在整个网络中的重要程度值,R(m,t)是第m个对象在t时刻时被攻击行为攻击的风险值,Θ是网络中对象构成的集合,即Θ={1,2,…m,…,M},R(n,t)是第n个对象在t时刻时被攻击行为攻击的风险值。有益效果:利用上式计算t时刻时整个网络被攻击行为攻击的风险值,该算法不仅考虑了被攻击对象在整个网络中被攻击的风险值,同时也考虑对象之间的相关性对整个网络被攻击行为攻击的风险值的影响,此方法更能够准确地得到t时刻时整个网络的风险值,有利于后续对网络安全态势值进行准确预测,同时也提高了网络的安全性和可靠性。在一个实施方式中,根据对当前网络安全态势的评估结果以及历史评估数据,对网络安全态势的未来走向进行预测,具体的,是根据得到的R(t),结合过去一段时间内,整个网络被攻击行为攻击的风险值,本文档来自技高网...
【技术保护点】
1.一种多元信息融合的网络安全态势感知分析系统,其特征在于,包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;所述数据采集模块,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;所述数据预处理模块,用于对采集的数据进行预处理;所述数据融合模块,用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;所述网络安全态势评估模块,用于结合获取的态势信息,对当前网络安全状态进行评估;所述数据可视化展示模块,用于对所述网络安全态势评估模块的评估结果进行展示。
【技术特征摘要】
1.一种多元信息融合的网络安全态势感知分析系统,其特征在于,包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;所述数据采集模块,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;所述数据预处理模块,用于对采集的数据进行预处理;所述数据融合模块,用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;所述网络安全态势评估模块,用于结合获取的态势信息,对当前网络安全状态进行评估;所述数据可视化展示模块,用于对所述网络安全态势评估模块的评估结果进行展示。2.根据权利要求1所述的网络安全态势感知分析系统,其特征在于,所述对采集的数据进行预处理,具体是对采集的数据进行清洗、去冗和格式统一化处理。3.根据权利要求2所述的网络安全态势感知分析系统,其特征在于,所述对预处理后的数据进行特征融合,具体是利用人工智能算法对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息。4.根据权利要求3所述的网络安全态势感知分析系统,其特征在于,所述网络安全态势评估模块包括安全态势评估单元和安全态势预测单元;所述安全...
【专利技术属性】
技术研发人员:谢铭,陈祖斌,翁小云,张鹏,袁勇,杭聪,马虹哲,黎新,黄俊杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。