一种基于大数据的网络安全态势感知系统技术方案

本发明专利技术公开了一种基于大数据的网络安全态势感知系统，包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元，所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据，所述原始安全数据为安全设备和业务系统产生的数据，所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合，所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库，指标体系构建单元用于进行态势感知指标体系构建，包括网络运行脆弱性分析模块及网络攻击态势分析模块。

【技术实现步骤摘要】
一种基于大数据的网络安全态势感知系统
本专利技术涉及大数据分析
，特别涉及一种基于大数据的网络安全态势感知系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。针对网络安全威胁，企事业单位、机构逐步部署了相应的安全设备和业务系统。现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录，但相应和相关数据并没有进行更深入的分析、洞察，难以实现对网络安全风险的全面评估和预测。
技术实现思路
为解决上述问题，本专利技术提供了一种基于大数据的网络安全态势感知系统。本专利技术采用以下技术方案：一种基于大数据的网络安全态势感知系统，包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元，所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据，所述原始安全数据为安全设备和业务系统产生的数据，所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合，所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库，指标体系构建单元用于进行态势感知指标体系构建，包括网络运行脆弱性分析模块及网络攻击态势分析模块，所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况，针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总，所述网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况，所述攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。优选地，所述指标体系构建单元还包括异常行为分析模块，所述异常行为分析模块用于针对网络中各个主机内部的不同用户登录行为和访问过程中所产生的异常行为进行分析汇总。优选地，其还包括业务应用单元，所述业务应用单元基于指标体系构建单元的分析结果进行呈现和报警。优选地，所述原始安全数据包括安全设备和业务系统的防火墙数据、安全审计数据、上网行为日志及访问日志。优选地，所述网络运行数据包括安全风险评估结果、事故处理记录及安全体系运行记录。优选地，所述外部威胁数据包括击行为的发起IP、域名及漏洞信息。优选地，所述数据预处理包括数据识别、数据补全、重复项剔除及误报项剔除。优选地，所述态势感知指标体系构建基于贝叶斯网络、D-S证据理论对各类态势感知指标进行分析评估，并生成评估结果。采用上述技术方案后，本专利技术与
技术介绍
相比，具有如下优点：本专利技术通过进行态势感知指标体系的构建，将态势感知涉及的各类安全数据进行融合，增强了态势感知的系统性与全面性。附图说明图1为本专利技术的系统框架图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。实施例本专利技术公开了一种基于大数据的网络安全态势感知系统，包括数据采集单元、数据预处理单元、数据存储单元、指标体系构建单元及业务应用单元，其中：数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据。原始安全数据为安全设备和业务系统产生的数据，其包括防火墙数据、安全审计数据、上网行为日志及访问日志；网络运行数据包括安全风险评估结果、事故处理记录及安全体系运行记录；外部威胁数据包括击行为的发起IP、域名及漏洞信息。数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合。数据预处理包括数据识别、数据补全、重复项剔除及误报项剔除。数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库。指标体系构建单元用于进行态势感知指标体系构建，包括网络运行脆弱性分析模块及网络攻击态势分析模块，网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况，针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总，网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况，攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。指标体系构建单元还包括异常行为分析模块，异常行为分析模块用于针对网络中各个主机内部的不同用户登录行为和访问过程中所产生的异常行为进行分析汇总。态势感知指标体系构建基于贝叶斯网络、D-S证据理论对各类态势感知指标进行分析评估，并生成评估结果。业务应用单元基于指标体系构建单元的分析结果进行呈现和报警。以上所述，仅为本专利技术较佳的具体实施方式，但本专利技术的保护范围并不局限于此，任何熟悉本
的技术人员在本专利技术揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本专利技术的保护范围之内。因此，本专利技术的保护范围应该以权利要求的保护范围为准。本文档来自技高网...

【技术保护点】
1.一种基于大数据的网络安全态势感知系统，其特征在于，包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元，所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据，所述原始安全数据为安全设备和业务系统产生的数据，所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合，所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库，指标体系构建单元用于进行态势感知指标体系构建，包括网络运行脆弱性分析模块及网络攻击态势分析模块，所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况，针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总，所述网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况，所述攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。/n

【技术特征摘要】
1.一种基于大数据的网络安全态势感知系统，其特征在于，包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元，所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据，所述原始安全数据为安全设备和业务系统产生的数据，所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合，所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库，指标体系构建单元用于进行态势感知指标体系构建，包括网络运行脆弱性分析模块及网络攻击态势分析模块，所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况，针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总，所述网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况，所述攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。


2.如权利要求1所述的一种基于大数据的网络安全态势感知系统，其特征在于：所述指标体系构建单元还包括异常行为分析模块，所述异常行为分析模块用于针对网络中各个主机内部的不同用户登录行为和访问过程中所产生的异常行为进行分析汇总。
...

【专利技术属性】
技术研发人员：廖雅哲，陈思恩，吴炎泉，杨紫胜，
申请(专利权)人：科技谷厦门信息技术有限公司，
类型：发明
国别省市：福建;35