【技术实现步骤摘要】
网络安全态势综合分析方法
[0001]本专利技术涉及一种网络安全大数据分析领域。更具体地说,本专利技术涉及一种网络安全态势综合分析方法。
技术介绍
[0002]信息化的快速发展引发了全球范围的深刻变革,但随着互联网的应用,电脑的普及,使得网络安全问题逐渐开始显现的重要起来。Internet把世界各地的计算机联接到一起时,信息安全的内涵也就发生了根本的变化。从网络环境的单一性质到业务的多样性,它不仅从一般性的防卫变成了一种普便的防范,而且还从一种专门的领域扩展到无处不在。为了从总体上认知网络安全的动态变化,同时也为了适应对网络安全研究更高的实际需求,网络安全态势研究逐渐成为了网络安全领域的研究热点之一。目前,随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。传统的业务通常是在受到攻击后才进行相应的处理,无法实时观测当前业务的安全情况和对未来的安全趋势进行预测。现有的网络态势分析大多通过计算所有防御节点或者安全组件和硬件等的网络安全...
【技术保护点】
【技术特征摘要】
1.网络安全态势综合分析方法,其特征在于,包括以下步骤:步骤一,采集安全云平台的安全日志数据,整理后作为数据分析样本;步骤二,将所述数据分析样本提取特征后进行降维处理,然后利用数据关联分析技术进行关联关系分析,将所述数据分析样本基于业务访问类型进行分类并输出分类结果;步骤三,根据步骤二的分类结果进行安全分析,建立规则识别数据库,预定义剧本进行用户行为识别;步骤四,提取当前用户访问的请求数据,进行整理、特征提取以及降维处理后得待测数据,采用数据关联分析技术计算特征向量的相似度,获得所述待测数据的最相似样本,确定所述待测数据的类型;然后按照预定义剧本进行所述待测数据的行为识别;步骤五,按照当前用户访问的业务类型、行为以及攻击类型,以图表形式将步骤四的行为识别结果进行呈现。2.如权利要求1所述的网络安全态势综合分析方法,其特征在于,所述步骤二中采用分布式K
‑
Means聚类算法对数据分析样本进行降维处理。3.如权利要求2所述的网络安全态势综合分析方法,其特征在于,所述步骤二中所述数据关联分析具体包括:获取所述数据分析样本的相似度的特征变量,采用K近邻机器学习算法,计算所述数据分析样本中安全数据的相似度,采用欧式距离计算不同向量之间的距离,确定安全数据所归属的业务访问类型。4.如权利要求1所述的网络安全态势综合分析方法,其特征在于,所述步骤四中,当最相似样本数量n大于1时,采用组合函数方式继续计算,所述组合函数方式具体为:首先,采用均等投票方式,用N个最近邻中分类较多的分类作为所述待测数据的分类;其次,采用权重投票...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。