【技术实现步骤摘要】
一种基于大数据的网络安全态势感知系统
本专利技术涉及大数据分析
,特别涉及一种基于大数据的网络安全态势感知系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。针对网络安全威胁,企事业单位、机构逐步部署了相应的安全设备和业务系统。现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录,但相应和相关数据并没有进行更深入的分析、洞察,难以实现对网络安全风险的全面评估和预测。
技术实现思路
为解决上述问题,本专利技术提供了一种基于大数据的网络安全态势感知系统。本专利技术采用以下技术方案:一种基于大数据的网络安全态势感知系统,包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元,所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据,所述原始安全数据为安全设备和业务系统产生的数据,所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合,所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库,指标体系构建单元用于进行态势感知指标体系构建,包括网络运行脆弱性分析模块及网络攻击态势分析模块,所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况,针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总,所述网络攻击态势分析模块用于分析 ...
【技术保护点】
1.一种基于大数据的网络安全态势感知系统,其特征在于,包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元,所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据,所述原始安全数据为安全设备和业务系统产生的数据,所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合,所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库,指标体系构建单元用于进行态势感知指标体系构建,包括网络运行脆弱性分析模块及网络攻击态势分析模块,所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况,针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总,所述网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况,所述攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。/n
【技术特征摘要】
1.一种基于大数据的网络安全态势感知系统,其特征在于,包括数据采集单元、数据预处理单元、数据存储单元及指标体系构建单元,所述数据采集单元用于采集原始安全数据、网络运行数据及外部威胁数据,所述原始安全数据为安全设备和业务系统产生的数据,所述数据预处理单元用于对原始安全数据、网络运行数据及外部威胁数据进行数据预处理和数据融合,所述数据存储单元用于对经数据预处理单元处理后的数据进行存储并形成安全数据库,指标体系构建单元用于进行态势感知指标体系构建,包括网络运行脆弱性分析模块及网络攻击态势分析模块,所述网络运行脆弱性分析模块用于分析评估网络中主机存在的漏洞以及安全情况,针对主机硬件配置和软件系统安全漏洞的扫描结果报告、外部威胁报告进行汇总,所述网络攻击态势分析模块用于分析评估网络中主机遭受的攻击情况,所述攻击情况包括SQL注入攻击次数、非授权扫描次数以及安全事件引发的危害度。
2.如权利要求1所述的一种基于大数据的网络安全态势感知系统,其特征在于:所述指标体系构建单元还包括异常行为分析模块,所述异常行为分析模块用于针对网络中各个主机内部的不同用户登录行为和访问过程中所产生的异常行为进行分析汇总。
...
【专利技术属性】
技术研发人员:廖雅哲,陈思恩,吴炎泉,杨紫胜,
申请(专利权)人:科技谷厦门信息技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。