【技术实现步骤摘要】
一种信息安全态势分析方法
[0001]本专利技术涉及信息安全态势分析
,尤其涉及一种信息安全态势分析方法。
技术介绍
[0002]态势分析是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。随着科技的进步和社会的发展,信息安全的概念和内涵不断演进。目前信息安全正处于网络空间安全时代的加速期,与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起,同时随着计算机和通信技术的迅速发展,计算机网络的应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络信息安全防护技术,已不能满足网络信息安全的需求,因此信息安全态势预测也越发重要。
...
【技术保护点】
【技术特征摘要】
1.一种信息安全态势分析方法,其特征在于,包括以下步骤:S1:获取信息:由专业人员对安全信息进行获取;S2:特征提取:对获取的信息数据进行筛选,并进行数据特征提取;S3:态势评估:由专业人员通过将特征提取出的信息数据绘制成二维图,并进行态势评估和安全等级评定;S4:进行判断:通过安全等级评定结果判定不安全率;S5:深度学习:选取数据进行深度学习,并建立深度学习模型;S6:实时更新:实时获取信息数据,并将获取的数据进行融合,实时评估安全等级。2.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S1中,由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库。3.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存。4.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S2中,获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取。5.根据权利要求4所述的一种信息安全态势分析方法,其特征在于,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的...
【专利技术属性】
技术研发人员:詹越,王龙华,苗棋江,
申请(专利权)人:北京国信网联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。