【技术实现步骤摘要】
基于云平台的网络安全威胁态势感知系统
本专利技术涉及网络安全
,特别涉及一种基于云平台的网络安全威胁态势感知系统。
技术介绍
基于云平台防御数据,通过大数据分析方法,进行安全威胁态势感知技术研究,突破协同攻击发现、隐藏攻击挖掘、高级攻击溯源等关键技术。随着计算机和通信技术的迅速发展,伴随着用户需求的不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大。同时,网络安全事件层出不穷,使得计算机网络面临着严峻的信息安全形势,传统的单一的防御设备或者检测设备已经无法满足安全需求。因此,为了防止网络攻击行为造成网络瘫痪及信息丢失,急需一种能帮助网络系统管理员及时了解当前网络的整体运行状况及预测未来网络的发展,并采取响应的加固措施的策略和技术。在网络安全管理中就需要对整体网络安全状况进行评估和预测。网络安全态势感知技术能够综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。因此,针对网络的安全态势感知研究已经成为目前网络安全领域的研究热点。
【技术保护点】
1.一种基于云平台的网络安全威胁态势感知系统,其特征在于,包括:界面层和功能层;/n所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;/n所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层;/n所述数据采集层用于采集数据,完成多源安全数据集中收集、多源信息融合任务;/n所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测,通过态势分析完成网络数据预处理及关联分析,并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估,由此理解当前安全态势;/n所述态势评估层用于为安全事件推理,预测潜在安全威...
【技术特征摘要】
1.一种基于云平台的网络安全威胁态势感知系统,其特征在于,包括:界面层和功能层;
所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;
所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层;
所述数据采集层用于采集数据,完成多源安全数据集中收集、多源信息融合任务;
所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测,通过态势分析完成网络数据预处理及关联分析,并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估,由此理解当前安全态势;
所述态势评估层用于为安全事件推理,预测潜在安全威胁;至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测;
所述态势展示层完成态势信息展现功能。
2.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述数据采集层用于采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。
3.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述态势分析层包括数据预处理模块、指标体系模块、关联分析模块;
所述数据预处理模块用于对数据采集层采集到的数据进行预处理;
所述指标体系模块对预处理后的数据进行动态配置和管理功能的设计;
所述关联分析模块对数据进行数据建模,并根据数据属性相近度进行网络安全事件关联分析。
4.如权利要求1所...
【专利技术属性】
技术研发人员:李雪茹,罗远哲,李冠蕊,
申请(专利权)人:北京中超伟业信息安全技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。