【技术实现步骤摘要】
网络安全态势感知方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及网络安全态势感知方法。
技术介绍
[0002]在现有技术中,态势感知系统通过整合防病毒软件、防火墙、网管系统、入侵监测系统、安全审计系统等多个数据信息系统,以完成目前网络环境情况的评估,以及,前述网络环境未来变化趋势的预测。
[0003]为确保网络安全以及对潜在网络威胁的感知能力,各企业都会选用态势感知系统来提高网络安全稳定运行的能力。通过态势感知系统对数据进行分析和处理,获得更有价值的数据信息,提高态势感知能力,从而实现网络环境中异常项的事前防御,减少网络环境中的潜在威胁和安全隐患,在保障资源安全的同时,避免系统中发生更为严重的告警事件。这其中,获取高价值的数据信息,提高态势感知系统的态势感知能力,是当前亟需解决的技术问题。
[0004]为此,提供一种网络安全态势感知方法、装置及系统,以解决通过态势感知事前防御的方式对告警进行预测和防御,从而提高态势感知的预测和防御能力,避免更为严重的告警事件的发生。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势感知方法,其特征在于包括步骤,接收历史告警信息,所述历史告警信息包括网络边缘设备的历史告警信息和网络节点的历史告警信息;对前述历史告警信息进行数据处理,所述数据处理还包括与前述历史告警信息相关的威胁情报信息和网络节点的日志信息;对前述进行数据处理后的信息,按属性类型提取历史态势感知信息;分析前述历史态势感知信息,预测态势感知趋势以得到新态势感知信息,所述新态势感知信息包括预测告警信息和防御对象信息;根据预设的告警阈值范围,判断前述防御对象是否正确;其中,当前述新态势感知信息中的预测告警信息匹配前述告警阈值范围时,判定前述防御对象正确,基于预设的态势感知数据库的防御方案对前述预测告警进行防御。2.根据权利要求1所述的方法,其特征在于,判定防御对象错误,获取前述网络边缘设备或网络节点的实时告警信息,对发出实时告警的网络边缘设备或网络节点进行防御。3.根据权利要求1所述的方法,其特征在于,所述网络的结构为内部网络结构、外部网络结构和边缘网络结构。4.根据权利要求3所述的方法,其特征在于,所述内部网络结构涉及在同一网络环境中发生告警的网络节点,对触发前述告警的历史告警信息进行数据处理,得到前述历史态势感知信息,用以预测得到在同一网络环境中的新态势感知信息。5.根据权利要求3所述的方法,其特征在于,所述外部网络结构涉及在不同网络环境中发生告警的网络节点,对触发前述告警的历史告警信息进行数据处理,得到前述历史态势感知信息,用以预测得到在不同网络环境中的新态势感知信息。6.根据权利要求3所述的方法,其特征在于,所述边缘网络结构涉及前述网络边缘设备的告警和/或引起前述网络边缘设备进行告警的网络节点,对触发前述告警的历史告警信息进行数据处理,得到前述历史态势感知信息,用以预测得到与前述网络边缘设备相关联的新态势感知信息。7.根据权利要求1所述的方法,其特征在于,所述告警包括紧急告警和非紧急告警,判定为紧急告警时,对对应的网络节点进行安全防御,断开前述网络节点的网络访问,对网络节点所在的网络环境进行故障处理;和/或,定期检测出现...
【专利技术属性】
技术研发人员:杨腾霄,崔政强,严涛,丁杨,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。