本发明专利技术提供了一种网络安全态势感知方法、装置及计算机设备,首先,采集目标网络的网络安全数据进行预处理。接着,基于预处理后的网络安全数据,评估目标网络的安全状态。然后,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势。最后,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,形成了感知、评估、预测和预警的一体化智能化的网络安全态势感知系统,本发明专利技术对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。
【技术实现步骤摘要】
网络安全态势感知方法、装置及计算机设备
本专利技术涉及网络安全
,尤其涉及一种网络安全态势感知方法、装置及计算机设备。
技术介绍
近年来,随着科技的不断进步,当下信息时代进程中,人们对计算机技术的依赖性逐步提高,从而致使网络规模的不断扩大,整个计算机网络系统的繁琐性随之不断提升,网络安全事件频繁发生,逐渐成为目前最具争议的话题。相对于现代化的网络系统,传统的网络安全防御系统受到技术的限制,不能完全抵抗现代网络安全因素对网络系统的攻击,为了能够保证整个网络系统的安全性能,如何进一步提高网络安全技术成为各大网络通信企业中的重点研究课题之一。随着网络空间安全重要性的不断提高,网络安全态势感知(networksecuritysituationawareness,简称NSSA)的研究与应用正在得到更多的关注。网络安全态势感知具体指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。NSSA实现对网络中各种活动的行为辨识,意图理解和影响评估,以支持合理的安全响应决策。它是对网络的安全性进行定量分析的一种手段。现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录,但相应和相关数据并没有进行更深入的分析、洞察,难以实现对网络安全风险的全面评估和预测。
技术实现思路
为了解决上述问题,本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的网络安全态势感知方法、装置及计算机设备。第一方面,本专利技术实施例提供一种网络安全态势感知方法,包括:S1,采集目标网络的网络安全数据进行预处理;S2,基于预处理后的网络安全数据,评估目标网络的安全状态;S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。优选的,步骤S1中所述采集目标网络的网络安全数据进行预处理,具体包括:将网络安全数据进行数据清洗;对数据清洗后的网络安全数据进行数据融合。优选的,在步骤S1采集网络安全数据进行预处理后,还包括:将预处理后的网络安全数据存储在安全数据库中。优选的,所述安全数据库为基于Hadoop的分布式文件存储系统。优选的,在步骤S3中,所述根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,具体包括:根据目标网络安全状态评估结果和历史安全信息数据,预测预测目标网络安全状态的发展趋势。优选的,该方法还包括:通过可视化平台展示目标网络的安全状态信息和态势预警信息。第二方面,本专利技术实施例还提供一种网络安全态势感知装置,包括:预处理模块,用于采集目标网络的网络安全数据进行预处理;安全状态评估模块,用于基于预处理后的网络安全数据,评估目标网络的安全状态;态势预测模块,用于根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;态势预警模块,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。第三方面,本专利技术实施例提供了一种计算机设备,包括处理器、存储器、通信接口和通信总线;其中,所述处理器、存储器、通信接口通过所述通信总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面实施例提供的网络安全态势感知方法。第四方面,本专利技术实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,该计算机程序被处理器执行时实现以执行第一方面实施例提供的网络安全态势感知方法。本专利技术实施例提供的网络安全态势感知方法、装置及计算机设备,通过采集目标网络的网络安全数据进行预处理,基于预处理后的网络安全数据,评估目标网络的安全状态。在此基础上,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,并基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,形成了感知、评估、预测和预警的一体化智能化的网络安全态势感知系统,对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的网络安全态势感知方法流程示意图;图2为本专利技术实施例提供的网络安全态势感知装置结构示意图;图3为本专利技术实施例提供的计算机设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录,但相应和相关数据并没有进行更深入的分析、洞察,难以实现对网络安全风险的全面评估和预测。因此,本专利技术实施例提供一种网络安全态势感知方法,本专利技术实施例提供的网络安全态势感知方法、装置及计算机设备,通过采集目标网络的网络安全数据进行预处理,基于预处理后的网络安全数据,评估目标网络的安全状态。在此基础上,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,并基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。以下将结合附图通过多个实施例进行展开说明和介绍。图1为本专利技术实施例提供的网络安全态势感知方法流程示意图,如图1所示,本专利技术实施例提供的网络安全态势感知方法包括但不限于以下步骤:步骤S1,采集目标网络的网络安全数据进行预处理;其中,目标网络可以是企业网络、家庭网络或校园网络。网络安全数据包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等。本实施例中,采集目标网络的网络安全数据进行预处理,具体包括:将网络安全数据进行数据清洗,获得精准的网络安全数据。然后,将数据清洗后的网络安全数据基于已知特征进行合并,形成具有相同特征或属性的数据族。进一步地,结本文档来自技高网...
【技术保护点】
1.一种网络安全态势感知方法,其特征在于,包括:/nS1,采集目标网络的网络安全数据进行预处理;/nS2,基于预处理后的网络安全数据,评估目标网络的安全状态;/nS3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;/nS4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。/n
【技术特征摘要】
1.一种网络安全态势感知方法,其特征在于,包括:
S1,采集目标网络的网络安全数据进行预处理;
S2,基于预处理后的网络安全数据,评估目标网络的安全状态;
S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
2.根据权利要求1所述的网络安全态势感知方法,其特征在于,步骤S1中所述采集目标网络的网络安全数据进行预处理,具体包括:
将网络安全数据进行数据清洗;
对数据清洗后的网络安全数据进行数据融合。
3.根据权利要求1所述的网络安全态势感知方法,其特征在于,在步骤S1采集网络安全数据进行预处理后,还包括:
将预处理后的网络安全数据存储在安全数据库中。
4.根据权利要求2所述的网络安全态势感知方法,其特征在于,所述安全数据库为基于Hadoop的分布式文件存储系统。
5.根据权利要求1所述的网络安全态势感知方法,其特征在于,在步骤S3中,所述根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,具...
【专利技术属性】
技术研发人员:刘虎,周显敬,汪寒雨,
申请(专利权)人:武汉卓尔信息科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。