适用于网络安全的多维度安全情况实时展现方法及系统技术方案

本发明专利技术提供一种适用于网络安全的多维度安全情况实时展现方法及系统，包括：基于测试指令选择至少一个维度的安全测试用例生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合；运行目标测试集合中的每个安全测试用例，生成监测日志集合；根据目标日志集合与监测日志集合确定差异日志集合；获取与所述目标日志集合所对应的第一处理路径集合，根据目标日志集合与监测日志集合确定第二处理路径集合；将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对得到测试处理时间段、加强训练节点以及测试处理效率；对所述差异日志集合所对应的差异日志事件、测试处理时间段、加强训练节点以及测试处理效率实时输出显示。理效率实时输出显示。理效率实时输出显示。

【技术实现步骤摘要】
适用于网络安全的多维度安全情况实时展现方法及系统


[0001]本专利技术涉及数据处理
，尤其涉及一种适用于网络安全的多维度安全情况实时展现方法及系统。

技术介绍

[0002]近年来，随着网络攻击的日益剧增，如何保障集团公司关键信息基础设施在发生网络安全事件时及时响应，提升网络安全态势感知、事件分析、追踪溯源以及遭受攻击后的快速恢复能力，有效应对高智能攻击，为集团公司提供重点保障和支持，是关键信息基础设施保护的重中之重。尤其在网络安全演习等重大保障活动时，应急响应的速度和质量决定了一次重大安全事件能否成功应对并挽回损失。
[0003]近年逐步加强网络安全建设，在内网部署了WEB应用防护系统，漏洞扫描系统，态势感知平台，IPS，终端准入系统，日志审计系统，防病毒系统，防火墙及其他安全应用系统。网络安全风控室虽然已经集中管理以上系统及设备，但在分析处置过程中，各设备每天产生海量告警信息（据调查大型组织每周平均告警事件超过17万条），因为安全事件分析人员不足、处置效率低下等问题导致大量告警信息被忽略，埋下安全隐患。此外，安全事件处置流程更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.适用于网络安全的多维度安全情况实时展现方法，其特征在于，包括：基于测试指令选择至少一个维度的安全测试用例用以生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合；运行所述目标测试集合中的每个安全测试用例，统计平台的网络安全处理系统所产出的监测事件日志生成监测日志集合；若目标日志集合中的测试事件日志与监测日志集合中的监测事件日志不相对应，则根据所述目标日志集合与监测日志集合确定差异日志集合；获取与所述目标日志集合所对应的第一处理路径集合，每个第一处理路径集合中具有与测试事件日志对应的第一子处理路径，根据所述目标日志集合与监测日志集合确定第二处理路径集合，所述第二处理路径集合包括至少一个第二子处理路径；获取所述第二子处理路径的初始节点和截止节点，基于所述初始节点和截止节点对工作人员的行为进行监测，生成对应的监测处理路径；将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对，得到测试处理时间段和加强训练节点，根据所述测试处理时间段和加强训练节点得到测试处理效率；对所述差异日志集合所对应的差异日志事件、测试处理时间段、加强训练节点以及测试处理效率实时输出显示。2.根据权利要求1所述的适用于网络安全的多维度安全情况实时展现方法，其特征在于，所述基于测试指令选择至少一个安全测试用例生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合的步骤具体包括：预先配置多种维度的安全测试用例，每种安全测试用例用于对平台的网络安全处理系统中相应的网络安全单元进行测试，每个安全测试用例具有与其对应的测试标签；接收用户输入的数量选择信息，根据所述数量选择信息、测试标签的选择权重随机选择相应数量的测试标签，基于所述测试标签确定相应的安全测试用例并生成目标测试集合；根据所述目标测试集合中每个安全测试用例的测试标签确定相对应的目标测试日志以得到目标日志集合，其中每个目标测试日志具有与其对应的测试标签。3.根据权利要求2所述的适用于网络安全的多维度安全情况实时展现方法，其特征在于，所述若目标日志集合中的测试事件日志与监测日志集合中的监测事件日志不相对应，则根据所述目标日志集合与监测日志集合确定差异日志集合的步骤具体包括：若所述目标日志集合中测试事件日志的测试数量与监测日志集合中监测事件日志的监测数量不对应；将目标日志集合内所有测试标签与监测日志集合内所有监测标签比对，确定与监测标签不对应的测试标签作为差异标签，根据所述差异标签生成差异日志事件；统计所有差异日志事件生成差异日志集合。4.根据权利要求2所述的适用于网络安全的多维度安全情况实时展现方法，其特征在于，
所述获取所述第二子处理路径的初始节点和截止节点，基于所述初始节点和截止节点对工作人员的行为进行监测，生成对应的监测处理路径的步骤具体包括：对第二子处理路径中的每个处理节点按照节点顺序进行排序得到排序结果，将所述排序结果中的第一个处理节点作为初始节点、最后一个处理节点作为截止节点；选定初始节点作为第一类型节点，选定第二个处理节点至截止节点的所有节点作为第二类型节点；对所有第二类型节点按照预设条件锁定处理，以使所有第二类型节点在其前置节点被触发后才能够被解锁进而被触发。5.根据权利要求4所述的适用于网络安全的多维度安全情况实时展现方法，其特征在于，所述将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对得到测试处理时间段、加强训练节点，根据所述测试处理时间段和加强训练节点得到测试处理效率的步骤具体包括：若判断工作人员具有触发初始节点的行为时，则采集此时的时刻作为第一时刻，若判断工作人员具有触发截止节点的行为时，则采集此时的时刻作为第二时刻；确定所述第一时刻和第二时刻之间的时间段作为测试处理时间段。6.根据权利要求5所述的适用于网络安全的多维度安全情况实时展现方法，其特征在于，所述将监测处理路径中的每个监测节点与第二子处理...

【专利技术属性】
技术研发人员：徐晓华，杜猛俊，钱锦，李昂，韩荣杰，屠永伟，张稼睿，徐汉麟，徐李冰，陈元中，向新宇，倪夏冰，周昕悦，李强强，
申请(专利权)人：国网浙江省电力有限公司杭州供电公司，
类型：发明
国别省市：