一种网络安全评估预警系统技术方案

本发明专利技术公开了一种网络安全评估预警系统，包括模型训练单元、信息采集单元、安全评估单元；模型训练单元将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；信息采集单元用于从网络中获取网络基本信息并发送至所述安全评估单元；安全评估单元用于调用模型训练单元中训练好的风险评估模型，导入信息采集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。通过本发明专利技术的系统可以实现对网络安全问题的智能化监控和预警。预警。预警。

【技术实现步骤摘要】
一种网络安全评估预警系统


[0001]本专利技术涉及网络安全
，特别涉及一种网络安全评估预警系统。

技术介绍

[0002]随着信息社会的逐步发展，网络安全问题成为了目前亟待解决的问题。网络攻击预警是一个具有前沿性的研究方向。
[0003]目前，针对大规模网络安全预警系统研究，急需解决以下两个问题：1、如何由局部发生的网络攻击预测其对全局的影响，做到从不同区域所发生的网络攻击来判断整体网络可能发生的入侵事件，并对其及时预警；2、如何预测网络攻击放下一步可能采取的行动，有针对性地采取安全防御措施，及早启动应急方案。

技术实现思路

[0004]有鉴于此，本专利技术的目的是提供一种网络安全评估预警系统。能够实现对网络安全问题的智能化监控和预警。
[0005]本专利技术的目的是通过以下技术方案实现的：
[0006]一种网络安全评估预警系统，包括模型训练单元、信息采集单元、安全评估单元；
[0007]模型训练单元，将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；
[0008]所述信息采集单元用于从网络中获取网络基本信息并发送至所述安全评估单元；
[0009]安全评估单元，调用模型训练单元中训练好的风险评估模型，导入信息采集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。
[0010]其中，系统还包括安全等级划分单元，接收安全评估单元发来的风险评估结果，基于预设定的网络安全等级标准对当前网络的风险等级进行划分，并生成相应的预警指令。
[0011]进一步，系统还包括预警单元和网络安全保护单元；
[0012]所述预警单元用于接收到安全等级划分单元的预警指令，生成相应的预警信息进行预警；
[0013]所述网络安全保护单元用于接收预警指令，调取与该预警指令相适配的安全保护措施；
[0014]进一步，还包括状态通知单元，分别与安全等级划分单元、分级预警单元和网络安全保护单元通信连接，用于向用户通报当前网络的风险等级以及各单元的工作状态。
[0015]进一步，所述网络基本信息包括网络威胁信息、网络脆弱性信息、网络稳定性信息。
[0016]进一步，所述安全评估单元还包括风险图表绘制模块，所述风险图表绘制模块用于绘制风险坐标图，构建风险评估指标系统。
[0017]进一步，所述安全评估单元还包括风险点评分模块，所述风险点评分模块用于按
照风险概率和风险影响两个维度，对各风险点进行评分。
[0018]进一步，所述安全评估单元还包括风险类型明确模块，所述风险类型明确单元用于根据各风险点的得分后，在风险坐标图上标出其所在位置，明确其所从属的风险类型。
[0019]本专利技术的有益效果是：通过本专利技术的系统可以实现对网络安全问题的智能化监控和预警，；通过采用分级预警机制，能够针对安全事件快速做出相应的判断并采取应对措施，有效保障了用户的网络信息安全。
[0020]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
[0021]为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步的详细描述，其中：
[0022]附图1为本专利技术的系统架构示意图。
具体实施方式
[0023]以下将参照附图，对本专利技术的优选实施例进行详细的描述。应当理解，优选实施例仅为了说明本专利技术，而不是为了限制本专利技术的保护范围。
[0024]在本专利技术的描述中，需要理解的是，术语“纵向”、“长度”、“周向”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。
[0025]在本专利技术中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接或可以互相通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本专利技术中的具体含义。
[0026]此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0027]如图所示，本专利技术的一种网络安全评估预警系统，包括模型训练单元、信息采集单元、安全评估单元、安全等级划分单元、预警单元、网络安全保护单元和状态通知单元，各单元的作用的功能分别阐述如下：
[0028](1)模型训练单元：将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；
[0029](2)信息采集单元：用于从网络中获取网络基本信息并发送至所述安全评估单元；
[0030](3)安全评估单元：用于调用模型训练单元中训练好的风险评估模型，导入信息采
集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。
[0031](4)安全等级划分单元：接收安全评估单元发来的风险评估结果，基于预设定的网络安全等级标准对当前网络的风险等级进行划分，并生成相应的预警指令。
[0032](5)预警单元：用于接收到安全等级划分单元的预警指令，生成相应的预警信息进行预警；
[0033](6)网络安全保护单元：用于接收到预警指令，调取与该预警指令相适配的安全保护措施；
[0034](7)状态通知单元：分别与安全等级划分单元、分级预警单元和网络安全保护单元通信连接，用于向用户通报当前网络的风险等级以及各单元的工作状态。
[0035]本专利技术中，网络基本信息包括网络威胁信息、网络脆弱性信息、网络稳定性信息。
[0036]作为进一步的改进，安全等级评估单元还包括风险图表绘制单元，所述风险图表绘制单元用于绘制风险坐标图，构建风险评估指标系统。
[0037]作为进一步的改进，所述安全等级评估单元还包括风险点评分单元，所述风险点评分单元用于按照风险概率和风险影响两个维度，对各风险点进行评分。
[0038]作为进一步的改进，所述安全等级评估单元还包括风险类型明确单元，所述风险类型明确单元用于根据各风险点的得分后，在风险坐标图上标出其所在位置，明确其所从属的风险类型。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全评估预警系统，其特征在于：包括模型训练单元、信息采集单元、安全评估单元；模型训练单元，将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；所述信息采集单元用于从网络中获取网络基本信息并发送至所述安全评估单元；安全评估单元，调用模型训练单元中训练好的风险评估模型，导入信息采集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。2.根据权利要求1所述的一种网络安全评估预警系统，其特征在于：系统还包括安全等级划分单元，接收安全评估单元发来的风险评估结果，基于预设定的网络安全等级标准对当前网络的风险等级进行划分，并生成相应的预警指令。3.根据权利要求2所述的一种网络安全评估预警系统，其特征在于：系统还包括预警单元和网络安全保护单元；所述预警单元用于接收到安全等级划分单元的预警指令，生成相应的预警信息进行预警；所述网络安全保护单元用于接收预警指令，调取与该预警指令相适配的安全保护措施。4.根...

【专利技术属性】
技术研发人员：吕华辉，樊凯，杨航，黄海英，张今革，张华兵，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：