【技术实现步骤摘要】
一种校园网络安全态势感知系统及方法
本专利技术涉及网络信息安全
,尤其是涉及一种校园网络安全态势感知系统及方法。
技术介绍
随着计算机技术的发展,互联网络的普及程度越来越广泛,网络环境也开始变得越来越具有安全风险和挑战性。近年来社会上发生了越来越多的网络安全事故并且造成了巨大经济损失和社会效益的降低,为了尽可能地预防或者避免类似事件的发生,网络用户需要随时熟悉当前工作的网络环境,感知当前的网络安全态势,做出相应的防范或者预案,这样才能最大程度上地降低风险和财产损失。因此,网络安全态势感知相关方面的研究现在具有十分重要的研究意义。网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)作为一种新型安全技术,其目的是预先获悉网络的安全态势状态,以为决策者提供一定的帮助,能够通过对安全态势的感知来降低资产损失事件的发生概率。目前的校园网络已经由传统封闭的内部网络过渡为智能校园网络,一方面能够为校园用户提供更为便捷的网络服务,但同时也带来了更多的安全隐患,比如校园贷、来自内部网络...
【技术保护点】
1.一种校园网络安全态势感知系统,其特征在于,包括依次连接的指标采集模块(1)、态势感知模块(2)以及态势预测模块(3),所述指标采集模块(1)用于采集影响校园网络安全的指标参数;/n所述态势感知模块(2)根据采集的指标参数,生成得到对应的网络安全态势;/n所述态势预测模块(3)根据网络安全态势数据序列,求解得到随时间变化的网络安全态势结果。/n
【技术特征摘要】
1.一种校园网络安全态势感知系统,其特征在于,包括依次连接的指标采集模块(1)、态势感知模块(2)以及态势预测模块(3),所述指标采集模块(1)用于采集影响校园网络安全的指标参数;
所述态势感知模块(2)根据采集的指标参数,生成得到对应的网络安全态势;
所述态势预测模块(3)根据网络安全态势数据序列,求解得到随时间变化的网络安全态势结果。
2.根据权利要求1所述的一种校园网络安全态势感知系统,其特征在于,所述指标采集模块(1)包括网元信息采集单元(101)、流量信息采集单元(102)、报警信息采集单元(103)、漏洞信息采集单元(104)和配置信息采集单元(105),所述网元信息采集单元(101)用于采集主机数量、操作系统版本以及主机开放端口指标参数;
所述流量信息采集单元(102)用于采集带宽使用率、数据包的分布与变化率、数据流的总量与变化率、协议类型、数据流占比以及数据源IP分布指标参数;
所述报警信息采集单元(103)用于采集病毒攻击、木马攻击、DOS攻击、蠕虫攻击、攻击发生频率以及安全日志信息指标参数;
所述漏洞信息采集单元(104)用于采集网络漏洞、主机漏洞、软件漏洞以及设备漏洞指标参数;
所述配置信息采集单元(105)用于采集网络拓扑结构、安全软件安装情况以及安全设备情况指标参数。
3.根据权利要求1所述的一种校园网络安全态势感知系统,其特征在于,所述态势感知模块(2)包括依次连接的分类评级单元(201)和融合单元(202),所述分类评级单元(201)与指标采集模块(1)连接,所述融合单元(202)还与态势预测模块(3)连接,所述分类评级单元(201)用于对采集的多个指标参数进行分类和评级,以得到指标分层结果;
所述融合单元(202)用于对指标分层结果进行逐级向上融合处理,以生成得到网络安全态势。
4.一种应用权利要求1所述系统的校园网络安全态势感知方法,其特征在于,包括以下步骤:
S1、指标采集模块(1)采集影响校园网络安全的指标参数,并将采集的指标参数传输给态势感知模块(2);
S2、根据影响指标分级模型,态势感知模块(2)对采集的指标参数进行分类和评级,得到指标分层结果;
S3、基于贝叶斯网络,态势感知模块(2)对指标分层结果进行逐级向上融合处理,生成得到网络安全态势;
S4、态势预测模块(3)收集来自态势感知模块(2)的网络安全态势及对应的时间数据,通过曲线拟合的方式,建立网络安全态势与时间的关系式,即得到随时间变化的网络安全态势结果。
5.根据权利要求4所述的一种校园网络安全态势感知方法,其特征在于,所述步骤S2中影响指标分级模型包括自下而上的一级层、二级层、和三级层,所述一级层中的指标参数包括网络拓扑结构、安全软件安装情况、主机数量、操作系...
【专利技术属性】
技术研发人员:陈星原,方迪恺,丁华东,郑森洪,
申请(专利权)人:上海大学,赛尔网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。