网络态势感知方法、装置及系统制造方法及图纸

本发明专利技术提供了一种网络态势感知方法、装置及系统，涉及网络安全技术领域。所述处理方法包括步骤：接收告警信息，并上报至态势感知系统，获取态势感知信息；所述态势感知信息包括网络节点的日志信息和告警信息；所述态势感知信息用于分析态势感知事件的发展趋势；所述态势感知事件包括事件指标信息；对前述事件指标设定有指标容许阈值；根据指标容许阈值，判断是否对前述态势感知事件进行预防御，并对判定为是和判定为否的情形分别执行相应操作。本发明专利技术能够通过态势感知系统分析，实现对态势感知信息的预防御，从而节约计算资源，降低网络安全防御的成本，节省网络安全态势感知系统数据库的使用费用。库的使用费用。库的使用费用。

【技术实现步骤摘要】
网络态势感知方法、装置及系统


[0001]本专利技术涉及网络安全
，尤其涉及网络态势感知方法。

技术介绍

[0002]为确保网络安全以及对潜在网络威胁的感知能力，很多企业都会选用网络态势感知系统来提高网络安全稳定运行的能力。而有的企业购买的网络态势感知系统具有防御使用次数的限制，故有的企业会选择使用态势感知系统进行分析和防御，通过该防御实现网络环境中异常项的事前防御，减少态势感知系统防御的使用次数，以保障资源成本的使用效益最大的同时，通过该防御避免发生更为严重的告警事件。
[0003]为此，提供一种网络态势感知方法、装置及系统，通过前述预防御的方式进行网络安全防御，降低网络安全防御的成本，节约计算资源，并节省态势感知系统数据库的使用次数，是当前亟需解决的技术问题。

技术实现思路

[0004]本专利技术的目的在于：克服现有技术的不足，提供一种网络态势感知方法、装置及系统，本专利技术能够接收告警信息，并上报至态势感知系统，获取态势感知信息；所述态势感知信息用于分析态势感知事件的发展趋势；所述态势感知事件通过前述态势感知本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络态势感知方法，其特征在于包括步骤，接收告警信息，并上报至态势感知系统，获取态势感知信息；所述态势感知信息包括网络节点的日志信息和告警信息；所述态势感知信息用于分析态势感知事件的发展趋势；所述态势感知事件通过前述态势感知信息进行描述，所述态势感知事件包括事件指标信息；对前述事件指标设定有指标容许阈值；根据指标容许阈值，判断是否对前述态势感知事件进行预防御；判定为是时，获取前述网络节点的实时告警信息，当所述实时告警信息中包含对应超过指标容许阈值的事件指标的告警信息时，基于预设的网络安全态势感知系统数据库的防御方案对前述态势感知事件进行防御；否则，解除前述预防御。2.根据权利要求1所述的方法，其特征在于，所述事件指标为多个，当其中一个事件指标的值超过前述指标容许阈值时，判定对前述态势感知事件进行预防御。3.根据权利要求1所述的方法，其特征在于，所述事件指标为多个，获取超过指标容许阈值的事件指标的数量，判断前述数量是否超过预设的指标容许阈值的事件指标的数量，判定超过时，触发对前述态势感知事件进行预防御。4.根据权利要求1所述的方法，其特征在于，所述事件指标为多个，对应各事件指标设置有指标重要性等级；获取超过指标容许阈值的事件指标对应的指标重要性等级信息，判定所述指标重要性等级信息中包含至少一个重要等级指标时，对前述态势感知事件进行预防御。5.根据权利要求1所述的方法，其特征在于，所述告警包括紧急告警和非紧急告警，判定为紧急告警时，对对应的网络节点进行安全防御，断开前述网络节点的网络访问，对网络节点所在的网络环境进行故障处理；和/或，定期检测出现过告警的网络节点，将前述网络节点的日志信息发送至态势感知系统进行安全分析。6.根据权利要求5所述的方法，其特征在于，所述网络环境中的网络结构包括内部网络结构和外部网络结构；所述内部网络结构，涉及在同一网络环境中发生的告警，发生前述告警的告警信息包括同一网络环境中网络节点的通信路径；所述外部网络结构是指非基于同一网络环境的网络节点访问前述内部网络结构中网络节点的通...

【专利技术属性】
技术研发人员：杨腾霄，崔政强，严涛，丁杨，
申请(专利权)人：上海纽盾科技股份有限公司，
类型：发明
国别省市：