本发明专利技术提供一种网络安全态势预测方法及系统,所述方法包括:采集网络数据;对所述网络数据进行预处理,得到预处理后的网络数据;对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。本发明专利技术能够实现网络数据的统一管理,有效形成了全面的网络安全防御体系,实现网络安全预测功能,以及统一的网络安全管理,能够成为网络安全态势信息融合和智能评估的平台支持,为网络安全管理提供实时、可靠的管理决策依据。可靠的管理决策依据。可靠的管理决策依据。
【技术实现步骤摘要】
网络安全态势预测方法及系统
[0001]本专利技术涉及计算机
,尤其涉及一种网络安全态势预测方法及系统。
技术介绍
[0002]随着各类信息网络日益普及,网络入侵的手段越来越多,进而导致网络病毒出现的频率增加。
[0003]相关技术中基于网络管理模型监控网络设备产生的事件信息,基于入侵检测、防火墙和网络病毒等设备的管理模型监控网络设备产生的事件信息,基于应用服务模型自身机制监控应用服务的事件信息,基于操作模型事件机制监控操作事件信息,对各类事件信息进行分析,基于分析结果实施相应的安全防护措施,保证网络运行安全。
[0004]相关技术中各类设备产生的数据格式不统一,对多样性的网络入侵的事件无法实现智能化分析,不能有效对当前网络进行预测和评估,导致无法保障网络安全。
技术实现思路
[0005]本专利技术提供一种网络安全态势预测方法及系统,用以解决相关技术中各类设备产生的数据格式不统一,对多样性的网络入侵的事件无法实现智能化分析,不能有效对当前网络进行预测和评估,导致无法保障网络安全的技术问题。
[0006]第一方面,本专利技术提供一种网络安全态势预测方法,包括:
[0007]采集网络数据;
[0008]对所述网络数据进行预处理,得到预处理后的网络数据;
[0009]对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。
[0010]在一个实施例中,所述对所述预处理后的网络数据进行事件处理,得到目标事件序列,具体包括:
[0011]对所述预处理后的网络数据进行关联分析处理,得到第一事件;
[0012]对所述第一事件进行统计分析处理,得到所述第一事件特征;
[0013]基于所述第一事件特征对所述第一事件依次进行合并处理、过滤处理、融合处理以及关联处理,得到目标事件序列。
[0014]在一个实施例中,所述基于滑动窗口对所述目标事件序列进行异常检测处理,具体包括:
[0015]基于基准窗口对所述目标事件序列构建所述目标事件序列的特征;
[0016]基于检测窗口对所述目标事件序列的特征进行异常检测处理。
[0017]在一个实施例中,所述基于异常检测结果预测网络安全态势,具体包括:
[0018]若所述目标事件序列的异常检测率超过预设阈值,确认网络存在风险。
[0019]在一个实施例中,所述对所述网络数据进行预处理,得到预处理后的网络数据,具
体包括:
[0020]对所述网络数据依次进行数据解析、数据标准化处理以及数据丰富化处理,得到预处理后的网络数据。
[0021]在一个实施例中,所述对所述网络数据进行预处理,得到预处理后的网络数据之后,还包括:
[0022]基于所述预处理后的网络数据的类型将所述预处理后的网络数据存储至所述预处理后的网络数据的类型对应的数据库。
[0023]第二方面,本专利技术提供一种网络安全态势预测系统,包括:
[0024]数据采集模块,用于采集网络数据,将所述网络数据发送至数据预处理模块;
[0025]数据预处理模块,用于对所述网络数据进行预处理,得到预处理后的网络数据;
[0026]数据分析模块,用于对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。
[0027]在一个实施例中,所述数据分析模块包括复杂事件处理子模块、事件合并子模块、事件过滤子模块、事件融合子模块以及事件关联子模块;
[0028]所述复杂事件处理子模块用于对所述预处理后的网络数据进行关联分析处理,得到第一事件,对所述第一事件进行统计分析处理,得到所述第一事件特征;
[0029]所述事件合并子模块用于基于所述第一事件特征对所述第一事件进行合并处理,得到第二事件;
[0030]所述事件过滤子模块用于对所述第二事件进行过滤处理,得到第三事件;
[0031]所述事件融合子模块用于对所述第三事件进行融合处理,得到第四事件;
[0032]所述事件关联子模块用于将所述第四事件进行关联处理,得到目标事件序列。
[0033]第三方面,本专利技术提供一种电子设备,包括存储器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面所述网络安全态势预测方法的步骤。
[0034]第四方面,本专利技术提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行第二方面所述网络安全态势预测方法的步骤。
[0035]本专利技术提供的网络安全态势预测方法及系统,通过采集网络数据,对网络数据进行预处理,得到预处理后的网络数据,能够实现网络数据的统一管理,对预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对目标事件序列进行异常检测处理,得到异常检测结果,基于异常检测结果预测网络安全态势,有效形成了全面的网络安全防御体系,实现网络安全预测功能,以及统一的网络安全管理,能够成为网络安全态势信息融合和智能评估的平台支持,为网络安全管理提供实时、可靠的管理决策依据。
附图说明
[0036]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1是本专利技术提供的网络安全态势预测方法的流程示意图;
[0038]图2是本专利技术提供的基于滑动窗口对目标事件序列进行异常检测处理的场景示意图;
[0039]图3是本专利技术提供的网络安全态势预测系统的结构示意图;
[0040]图4是本专利技术提供的网络安全态势预测系统的场景示意图;
[0041]图5是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0042]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0043]为了解决相关技术中各类设备产生的数据格式不统一,对多样性的网络入侵的事件无法实现智能化分析,不能有效对当前网络进行预测和评估,导致无法保障网络安全的技术问题,本专利技术实施例提供一种网络安全态势预测方法,图1是本专利技术实施例提供的网络安全态势预测方法的流程示意图。如图1所示,该方法包括以下步骤:
[0044]步骤100、采集网络数据。
[0045]为了实现对各类网络安全设备的的统一安全管理,需要对各类网络安全设备的海量网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势预测方法,其特征在于,包括:采集网络数据;对所述网络数据进行预处理,得到预处理后的网络数据;对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。2.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述对所述预处理后的网络数据进行事件处理,得到目标事件序列,具体包括:对所述预处理后的网络数据进行关联分析处理,得到第一事件;对所述第一事件进行统计分析处理,得到所述第一事件特征;基于所述第一事件特征对所述第一事件依次进行合并处理、过滤处理、融合处理以及关联处理,得到目标事件序列。3.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述基于滑动窗口对所述目标事件序列进行异常检测处理,具体包括:基于基准窗口对所述目标事件序列构建所述目标事件序列的特征特征;基于检测窗口对所述目标事件序列的特征进行异常检测处理。4.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述基于异常检测结果预测网络安全态势,具体包括:若所述目标事件序列的异常检测率超过预设阈值,确认网络存在风险。5.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述对所述网络数据进行预处理,得到预处理后的网络数据,具体包括:对所述网络数据依次进行数据解析、数据标准化处理以及数据丰富化处理,得到预处理后的网络数据。6.根据权利要求1所述的网络安全态势预测方法,其特征在于,所述对所述网络数据进行预处理,得到预处理后的网络数据之后,还包括:基于所述预处理后的网络...
【专利技术属性】
技术研发人员:郭旭,韩志峰,文雪刚,田峰,曲大林,何欣,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。