The invention discloses a network security protection method and system. The network security protection method includes: acquiring multi-dimensional data; preprocessing the acquired multi-dimensional data to generate data to be analyzed; analyzing the data to be analyzed and generating early warning reports, which are used to predict threats; analyzing the data to be analyzed and generating early warning reports. The report includes at least situational awareness, real-time analysis and early warning, or network intrusion attack path and threat traceability analysis; the situational awareness includes extracting the traffic cap of normal network state from the data to be analyzed by machine learning, dividing the traffic data of trust from the data to be analyzed according to the traffic cap, and establishing traffic evaluation based on the traffic data of trust. The evaluation model evaluates network traffic according to the traffic evaluation model, generates the early warning report if abnormal traffic is detected, and the real-time analysis early warning is used for early warning of abnormal data.
【技术实现步骤摘要】
一种网络安全防护方法和网络安全防护系统
本专利技术涉及网络安全领域,特别是指一种网络安全防护方法和网络安全防护系统。
技术介绍
在网络安全防护方法中,异常检测是防护手段之一,但是由于技术条件的限制,普通的异常检测方法面临如下问题:模型粒度问题,普通的异常检测方法计算能力有限,很难建立对异常行为较为敏感的细粒度模型,从而导致较高的漏报率。以异常流量检测为例,建模对象往往基于安全域间的流量,这就使得个体间的攻击流量淹没在大量背景流量中,很难进行有效检测。特征数量问题,普通的异常检测方法计算能力有限,难建立从不同维度描述网络行为的高维模型,从而导致较高的误报率。特征数量选取的限制,使得只能基于低维的特征判断网络行为的异常度。模型训练问题,由于存储容量有限,很难基于长期的数据对模型进行充分的训练,从而导致模型的准确度不足。因此,面对日益复杂的网络结构,需要优化异常检测方法,提升对网络的安全防护效果。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种提升网络安全防护效果的网络安全防护方法和网络安全防护装置。基于上述目的本专利技术提供的一种网络安全防护方法包括:获取多维度数据;对获取到的所述多维度数据进行预处理,生成待分析数据;对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁;对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析;所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述 ...
【技术保护点】
1.一种网络安全防护方法,其特征在于,包括:获取多维度数据;对获取到的所述多维度数据进行预处理,生成待分析数据;对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁;对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析;所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述流量评估模型评估网络流量,如果监测到异常流量则生成所述预警报告;所述实时分析预警用于对所述待分析数据中的异常数据进行预警。
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:获取多维度数据;对获取到的所述多维度数据进行预处理,生成待分析数据;对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁;对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析;所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述流量评估模型评估网络流量,如果监测到异常流量则生成所述预警报告;所述实时分析预警用于对所述待分析数据中的异常数据进行预警。2.根据权利要求1所述的网络安全防护方法,其特征在于,所述使用机器学习从所述待分析数据中提取正常网络状态下的流量上限包括记录网络的流量变化特征,根据所述流量变化特征进行基础数据建模;所述根据所述信任的流量数据建立流量评估模型包括设置时间点,针对不同时间点下的所述信任的流量数据进行学习建模。3.根据权利要求1所述的网络安全防护方法,其特征在于,所述态势感知还包括蠕虫态势感知、木马态势感知;使用防病毒引擎监控网络流量,从而发现蠕虫病毒或木马;使用所述防病毒引擎监控蠕虫态势和木马态势。4.根据权利要求1所述的网络安全防护方法,其特征在于,所述态势感知还包括APT攻击态势感知,所述APT攻击态势感知包括部署未知威胁态势感知传感器,利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件;至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。5.根据权利要求1所述的网络安全防护方法,其特征在于,所述态势感知还包括入侵意图识别,所述入侵意图识别包括利用动态贝叶斯网络模型、基于三层攻击图的入侵意图的自动识别模型及基于概率推理的入侵意图模型分析所述待分析数据中的不确定信息,预测攻击规划和攻击目标,生成所述预警报告。6.根据权利要求1所述的网络安全防护方法,其特征在于,所述实时分析预警至少包括阈值预警、趋势预警或关联预警;所述阈值预警包括预先设置指标数据的阈值参数,如果所述待分析数据中的指标数据超出阈值范...
【专利技术属性】
技术研发人员:来骥,张实君,彭柏,许大卫,万莹,刘昀,陈重韬,王海峰,李贤,孟德,聂正璞,李信,吴佳,王艺霏,辛霆麟,肖娜,徐相森,
申请(专利权)人:国网冀北电力有限公司信息通信分公司,国家电网有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。