本发明专利技术涉及网络安全技术领域,具体涉及一种网络安全态势的检测方法及系统,其中网络安全态势的检测方法包括以下步骤:采集预设时间内的网络信息;对网络信息进行分析,得出安全态势的分析等级;将安全态势的分析等级与数据库中的预设态势等级进行匹配,得出该网络信息在数据库中对应的预设态势等级;根据预设态势等级调取数据库中相匹配的风险应急方案;根据采集到的网络信息进行分析,得出分析等级,根据数据库数据进行匹配,得出预设态势等级,而后根据预设态势等级调取相应的风险应急方案,通过这种设置,能够全面准确地对整个网络中的信息进行动态评估,有效解决了现有技术中存在的难以全面准确地评估和预测网络安全态势的技术问题。技术问题。技术问题。
【技术实现步骤摘要】
一种网络安全态势的检测方法及系统
[0001]本专利技术涉及网络安全
,具体涉及一种网络安全态势的检测方法及系统。
技术介绍
[0002]随着科技发展,网络安全问题早已成为人们关注的焦点。脆弱性利用威胁评估方法包括脆弱性严重程度评估法、全局安全态势评估法两 类。脆弱性严重程度评估法主要根据脆弱性易被利用的特性评估各脆弱性严重程度,其评 价结果的准确性较低。全局安全态势评估法首先基于攻击图或贝叶斯网络建立脆弱性评估 模型,然后根据系统中所有脆弱性的状态来评估系统整体安全状态,并基于经验或者脆弱 性评估系统(CVSS,Common Vulnerability Scoring System)获取各脆弱性被成功利用的 概率;但现有的全局安全态势评估方法的脆弱性评估模型比较复杂,且评估结果的准确性 较低。
[0003]网络空间安全态势感知检测分析系统是一种基于环境的、动态和整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力的一种方式,旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,最终是为了决策与行动,是安全能力的落地,随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。
[0004]国外众多研究机构已开始着手研制网络安全态势感知应用系统。美国国家能源研究科学计算中心(NERSC)领导的劳伦斯伯克利国家实验室(Lawrence Berkeley NationalLabs)开发了“Spinning Cube of Potential Doom”系统,该系统为了能尽可能多的显示网络中实时存在的信息,通过在三维空间中用点来表示网络流量信息实现了态势可视化并有效地提高了态势感知能力。卡耐基.梅隆大学软件工程部(CMU/SEI)领导CERT/NetSA(CERTNetworkSituational Awareness Group)开发了SILK(the System for Internet
‑
LevelKnowledge),该系统采用集成化思想,通过多种策略把现有的Netflow工具集成在一起,对大规模网络安全态势状况进行实时监控和安全分析。美国国家高级安全系统研究中心(NationalCenter for Advanced Secure Systems Research,NCASSR)开发安全事件融合工具的集成框架SIFT(Security Incident Fusion Tool)为互联网提供安全态势感知,目前SIFT包含的态势感知软件包括:VISionIP,VisFlowConnect
‑
IP,UCLog+等。VISionIP和VisFlowConnect
‑
IP分别通过系统状态和网络连接分析可视化来获取Internet的安全态势感知,UCLog+是一个安全事件存储数据库系统,用于对告警日志和其它安全数据进行关联分析和安全趋势预测。
[0005]随着互联网规模和应用领域的不断发展,其基础性、全局性的地位逐渐增强。同时,网络攻击和破坏行为日益增多,且逐渐呈现出组织严密化、行为趋利化和目标直接化的特点。而现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(Cyberspace SecuritySituation Awareness,CSSA)在此背景下产生,目的是从总体上把握网络运行的
安全状况及未来的发展趋势,感知当前网络所面临的各种威胁,为及时、准确地采取应对措施提供决策依据,从而将网络威胁带来的风险和损失降至最低。
[0006]为了对网络面临的安全风险和安全态势进行实时、定量的评估,专利《网络安全风险检测系统及方法》(公开号CN1567853A)公开了一种基于人工免疫的网络安全风检测方法,该方法模拟了生物免疫原理对大规模网络活动中的异常网络行为进行监控和风险检测,并通过人工抗体的浓度指标定量展示网络安全风险。专利《基于信息关联的网络安全态势感知系统及其方法》(公开号CN102340485A)提出综合利用主动扫描和被动嗅探相结合的方式获取网络脆弱性信息、通过对各种安全日志的采集和分析来获取威胁信息、以及网络流量等基本信息生成网络安全态势。上述方法通过各类检测引擎的检测结果或记录对网络安全态势进行评估,只考虑单一时空尺度上的网络行为,存在分析方法简单,融合层次较低的问题,导致态势评估结果粗糙、难以描述网络行为的复杂特征,更不能细粒度的刻画网络威胁行为发生、发展和演化的全过程。
[0007]目前,对网络安全态势感知的研究主要集中于对单机日志、NetFlow、简单网络管理协议SNMP和服务等数据的简单关联分析基础之上,存在着感知范围片面、精度低等不足,因此无法从本质上把握网络运行的内在规律,更难以全面准确地对整个网络的安全态势进行动态评估和相应问题的解决。
技术实现思路
[0008]有鉴于此,本专利技术的目的是提供一种网络安全态势的检测方法,用以解决现有技术中存在的难以全面准确地评估和预测网络安全态势的技术问题;本专利技术的目的还在于提供一种网络安全态势的检测系统为实现上述目的,本专利技术所提供的网络安全态势的检测方法采用如下技术方案:一种网络安全态势的检测方法,包括以下步骤:访问网络空间,采集预设时间内的网络信息;通过处理模块对网络信息进行分析,得出安全态势的分析等级;将安全态势的分析等级与数据库中的预设态势等级进行匹配,得出该网络信息在数据库中对应的预设态势等级;根据预设态势等级调取数据库中相匹配的风险应急方案。
[0009]本专利技术所提供的网络安全态势的检测方法的有益效果是:根据采集到的网络信息进行分析,得出分析等级,根据数据库数据进行匹配,得出预设态势等级,而后根据预设态势等级调取相应的风险应急方案,通过这种设置,能够全面准确地对整个网络中的信息进行动态评估,有效解决了现有技术中存在的难以全面准确地评估和预测网络安全态势的技术问题。
[0010]进一步地,采集预设时间内的网络信息后,进行分析前,处理模块首先判定网络信息是否安全,若安全,由分析单元进行分析,并得出安全态势的分析等级;若不安全,则将该网络信息传送至防御单元,由防御单元进行拦截。
[0011]进一步地,分析单元分析网络信息的要素包括:攻击者能力、漏洞危害、抗攻击能力和攻击后果。
[0012]进一步地,网络信息包括:输入到网络中的结构数据、服务数据、漏洞数据、入侵数
据和异常数据。
[0013]进一步地,预设态势等级包括一般风险等级、严重风险等级和紧急风险等级,风险应急方案包括相应的一般风险应急方案、严重风险应急方案和紧急风险应急方案。
[0014]为实现上述目的,本专利技术所提供的网络安全态势的检测系统采用如下技术方案:一种网络安全态势的检测系统,包括:采集本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势的检测方法,其特征在于,包括以下步骤:访问网络空间,采集预设时间内的网络信息;通过处理模块对网络信息进行分析,得出安全态势的分析等级;将安全态势的分析等级与数据库中的预设态势等级进行匹配,得出该网络信息在数据库中对应的预设态势等级;根据预设态势等级调取数据库中相匹配的风险应急方案。2.根据权利要求1所述的网络安全态势的检测方法,其特征在于:采集预设时间内的网络信息后,进行分析前,处理模块首先判定网络信息是否安全,若安全,由分析单元进行分析,并得出安全态势的分析等级;若不安全,则将该网络信息传送至防御单元,由防御单元进行拦截。3.根据权利要求2所述的网络安全态势的检测方法,其特征在于,分析单元分析网络信息的要素包括:攻击者能力、漏洞危害、抗攻击能力和攻击后果。4.根据权利要求1至3任一项所述的网络安全态势的检测方法,其特征在于,网络信息包括:输入到网络中的结构数据、服务数据、漏洞数据、入侵数据和异常数据。5.根据权利要求1至3任一项所述的网络安全态势的检测方法,其特征在于:预设态势等级包括一般风险等级、严重风险等级和紧急风险等级,风险应急方案包括相应的一般风险应急方案、严重风险应急方案和紧急风险应急方案。6.一种网络安全态势的检测系统,其特征在于,包括:采集模块,采集模块用于访问网络空间,采集预设时间内的网络信息;处理模块,处理模块用于对...
【专利技术属性】
技术研发人员:王新赋,
申请(专利权)人:西安明赋云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。