基于数据可视化的网络安全检测系统及方法技术方案

本发明专利技术公开了基于数据可视化的网络安全检测系统及方法，属于网络安全分析技术领域，系统包括网络数据采集模块、网络安全检测模块、结果可视化模块和网络安全处理模块；所述网络数据采集模块用于采集网络运行中终端设备和软件系统的数据；所述网络安全检测模块用于获取网络数据采集模块采集到的数据，并对数据进行安全分析，判断是否存在安全风险，保护隐私数据不受到恶意窃取；所述结果可视化模块用于将数据安全分析的过程进行计算可视化，将数据安全分析的结果进行信息可视化；所述网络安全处理模块用于获取网络安全检测模块的安全分析结果，对存在的安全风险进行处理，对将要发生的安全风险进行预警。要发生的安全风险进行预警。要发生的安全风险进行预警。

【技术实现步骤摘要】
基于数据可视化的网络安全检测系统及方法


[0001]本专利技术涉及网络安全数据分析可视化
，具体为基于数据可视化的网络安全检测系统及方法。

技术介绍

[0002]网络安全可视化是指在网络安全领域中的呈现技术，将网络安全加固、检测、防御、响应等过程中的数据和结果转换成图形界面，通过C/S或B/S方式呈现在屏幕或其它介质上，并通过人机交互的方式进行搜索、加工、汇总等操作的理论、方法和技术；随着网络的深入普及，互联网的各种应用也飞速发展，伴随着网络安全风险也在不断增高，这对网络安全也提出了更高的要求，目前网络安全分析人员只能依靠网络安全分析产品来分析大量的日志数据，从而判断和处理网络异常；如何帮助网络安全分析人员通过复杂高维度数据信息快速分析网络状况成为网络安全领域亟须解决的问题，所以人们需要一种基于数据可视化的网络安全检测系统及方法来解决上述问题。

技术实现思路

[0003]本专利技术的目的在于提供基于数据可视化的网络安全检测系统及方法，以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题，本专利技术提供如下技术方案：基于数据可视化的网络安全检测系统，所述系统包括网络数据采集模块、网络安全检测模块、结果可视化模块和网络安全处理模块；所述网络数据采集模块用于采集网络运行中终端设备和软件系统的数据；所述网络安全检测模块用于获取网络数据采集模块采集到的数据，并对数据进行安全分析，判断是否存在安全风险，保护隐私数据不受到恶意窃取；所述结果可视化模块用于将数据安全分析的过程进行计算可视化，数据安全分析的结果进行信息可视化；所述网络安全处理模块用于获取网络安全检测模块的安全分析结果，对存在的安全风险进行处理，对将要发生的安全风险进行预警。
[0005]进一步的，所述网络数据采集模块包括设备终端单元和软件系统单元，所述设备终端单元用于采集网络中设备终端运行的数据，设备终端包括计算机输入设备、信息处理设备和计算机输出设备；所述软件系统单元用于采集网络中终端设备上运行的操作系统和应用软件的数据。
[0006]进一步的，所述网络安全检测模块包括数据分析单元和隐私数据保护单元，所述数据分析单元用于获取网络数据采集模块采集到的数据并进行分析，根据分析结果判断是否存在网络安全风险，并将分析结果发送到网络安全处理模块；所述隐私保护单元用于保护数据分析单元获取到的数据以及得到的分析结果，防止网络中的隐私数据被恶意窃取。
[0007]进一步的，所述结果可视化模块包括计算可视化单元和信息可视化单元，所述计算可视化单元用于获取数据分析单元安全分析的过程，然后将过程进行计算可视化，运用计算机图形学和图像处理技术，将分析过程转化为图像的变化，在屏幕上展示出来并进行
交互；所述结果可视化用于获取数据分析单元安全分析的结果，然后将结果进行可视化，运用数据挖掘和模式识别技术用图像显示多维的非空间数据。
[0008]进一步的，所述网络安全处理模块包括风险处置单元和风险预警单元，所述风险处置单元用于获取网络安全检测模块的分析结果，对分析结果中存在的网络安全风险进行处置；所述风险预警单元用于对网络运行实时监测，并获取网络安全检测模块的分析结果，对将要发生的网络安全风险进行预警，防止隐私数据被恶意窃取。
[0009]基于数据可视化的网络安全检测方法，包括以下步骤：
[0010]S1：网络数据采集模块获取终端设备和系统软件在网络运行中的数据；
[0011]S2：网络安全检测模块对获取到的数据进行安全分析，判断是否存在安全风险；
[0012]S3：可视化模块获取安全分析过程和结果，进行可视化处理，展示可视化结果；
[0013]S4：网络安全处理模块获取安全分析结果，处置存在的安全风险。
[0014]进一步的，在步骤S1中：网络数据采集模块获取终端设备数据，所述数据包括生产厂商、版本信息、接口类型和系统兼容性，得到样本数据集A，A1、A2、...、A
n
为样本数据集A的非空子集，n为非空子集总数，一个非空子集表示一个安全风险事件；获取系统软件数据，所述数据包括版本信息、运行日志、配置信息、IP信息、域名信息和端口服务信息，得到样本数据集B，B1、B2、...、B
m
为样本数据集B的非空子集，m为非空子集总数，一个非空子集表示一个安全风险事件；综合判断所有安全风险事件造成网络安全脆弱性的程度。
[0015]进一步的，在步骤S2中：网络安全检测模块获取到样本数据集A和样本数据集B，对网络进行安全检测的结果为x，采用D
‑
S证据理论对所述样本数据集A和样本数据集B进行数据融合，用于综合分析造成网络脆弱性风险的多源安全风险事件的安全信任等级，帮助网络安全分析人员判断网络中的脆弱性，首先所有安全风险事件设为辨识框架θ＝{A，B}＝{θ1，θ2，θ3，...，θ
N
}，2
θ
为辨识框架θ全部子集的集合，称为幂集，表示为：
[0016][0017]然后计算网络安全样本数据集A、样本数据集B的基本概率赋值函数m(i)(i＝A，B)，用于体现该安全风险事件在造成网络脆弱性风险中的支持度，计算公式为：
[0018][0019]其中a，b为网络安全检测对应的安全等级的区间端点，λ为调节系数，取λ＝b
‑
a；再然后计算出基本信任分配函数和表示合成该安全风险事件集合造成网络脆弱性风险的规则，计算公式为：
[0020][0021][0022]得出；其次计算辨识框架为θ下的信度函数Bel(A)和Bel(B)，函数定义为：
[0023][0024][0025]最后在辨识框架θ下得到似然度函数PI(A)和PI(B)，公式为：
[0026][0027][0028]根据信任区间[Bel(A)，PI(A)]的取值，确定样本数据集合A的安全风险事件对造成网络脆弱性风险的安全等级；造成网络安全风险的事件多源且复杂，网络安全分析人员在判断各个事件的安全程度时无法直观具体，设置一个辨识框架θ能够综合所有安全风险事件，首先通过基本概率赋值函数m(i)计算安全风险事件集合的支持度，确定主要安全风险事件；然后计算出基本信任分配函数和进行主要安全风险事件的合成，再根据信度函数Bel(A)和似然度函数PI(A)计算信任区间得出主要安全风险事件合成后安全信任程度，网络安全分析人员根据安全信任程度能够具体直观检测到网络中容易出现脆弱性的地方。
[0029]进一步的，在步骤S3中：可视化模块获取网络安全检测模块的分析过程和分析结果，构建可视化数据库，根据获取的分析过程进行基于名称的统计、基于类型的统计、基于影响范围的统计和基于公开时间的统计，对统计后的过程进行风险值检测，根据风险值与可视化数据库进行匹配，得出相应预警信息，将所述预警信息进行图形方式展现；根据获取的分析结果进行基于主机的统计、基于操作系统的统计、基于端口的统计、基于服务的统计、基于漏洞的统计和基于攻击类型的统计，对统计后的结果进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于数据可视化的网络安全检测系统，其特征在于，所述系统包括网络数据采集模块、网络安全检测模块、结果可视化模块和网络安全处理模块；所述网络数据采集模块用于采集网络运行中终端设备和软件系统的数据；所述网络安全检测模块用于获取网络数据采集模块采集到的数据，并对数据进行安全分析，判断是否存在安全风险，保护隐私数据不受到恶意窃取；所述结果可视化模块用于将数据安全分析的过程进行计算可视化，将数据安全分析的结果进行信息可视化；所述网络安全处理模块用于获取网络安全检测模块的安全分析结果，对存在的安全风险进行处理，对将要发生的安全风险进行预警。2.根据权利要求1所述的基于数据可视化的网络安全检测系统，其特征在于：所述网络数据采集模块包括设备终端单元和软件系统单元，所述设备终端单元用于采集网络中设备终端运行的数据，设备终端包括计算机输入设备、信息处理设备和计算机输出设备；所述软件系统单元用于采集网络中终端设备上运行的操作系统和应用软件的数据。3.根据权利要求1所述的基于数据可视化的网络安全检测系统，其特征在于：所述网络安全检测模块包括数据分析单元和隐私数据保护单元，所述数据分析单元用于获取网络数据采集模块采集到的数据并进行安全分析，然后根据分析结果判断是否存在网络安全风险，最后将分析结果发送到网络安全处理模块；所述隐私保护单元用于保护数据分析单元获取的数据以及安全分析的结果，防止网络中的隐私数据被恶意窃取。4.根据权利要求1所述的基于数据可视化的网络安全检测系统，其特征在于：所述结果可视化模块包括计算可视化单元和信息可视化单元，所述计算可视化单元用于获取数据分析单元安全分析的过程，然后将过程进行计算可视化，运用计算机图形学和图像处理技术，将分析过程转化为图像的变化，在屏幕上展示出来并进行交互；所述结果可视化用于获取数据分析单元安全分析的结果，然后将结果进行可视化，运用数据挖掘和模式识别技术用图像显示多维的非空间数据。5.根据权利要求1所述的基于数据可视化的网络安全检测系统，其特征在于：所述网络安全处理模块包括风险处置单元和风险预警单元，所述风险处置单元用于获取网络安全检测模块的分析结果，对分析结果中存在的网络安全风险进行处置；所述风险预警单元用于对网络运行过程实时监测，并获取网络安全检测模块的分析结果，对将要发生的网络安全风险进行预警，防止隐私数据被恶意窃取。6.基于数据可视化的网络安全检测方法，其特征在于，包括以下步骤：S1：网络数据采集模块获取终端设备和系统软件在网络运行中的数据；S2：网络安全检测模块对获取到的数据进行安全分析，判断是否存在安全风险；S3：可视化模块获取安全分析过程和结果，进行可视化处理，展示可视化结果；S4：网络安全处理模块获取安全分析结果，处置存在的安全风险。7.根据权利要求6所述的基于数据可视化的网络安全检测方法，其特征在于：在步骤S1中：网络数据采集模块获取终端设备数据，...

【专利技术属性】
技术研发人员：刘智勇，翁炜城，钟海维，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：