一种网络安全的可视化管理方法及系统技术方案

本申请涉及网络安全技术领域，提供了一种网络安全的可视化管理方法及系统，所述方法包括：获取第一目标网络的网络配置信息，其中包括网络端口信息、网络流量信息、网络软件信息；生成可视化管理模块，其中包括多个子模块，每个子模块分别对应网络端口信息、网络流量信息、网络软件信息；生成多个可视化安全指数；进行协同分析，输出协同可视化管理模块；连接所述数字孪生系统对所述第一目标网络进行建模，得到第一网络模型；基于协同可视化管理模块对第一网络模型进行管理。能够解决网络安全管理过程中由于管理精细化程度不够造成网络安全预警信息存在漏报问题，可以降低安全预警信息的漏报率，提升网络安全的防护能力。提升网络安全的防护能力。提升网络安全的防护能力。

【技术实现步骤摘要】
一种网络安全的可视化管理方法及系统


[0001]本申请涉及网络安全
，具体涉及一种网络安全的可视化管理方法及系统。

技术介绍

[0002]网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然或者恶意的原因而遭到破坏、更改、泄漏，系统可以连续可靠正常的运行，网络服务不中断。
[0003]网络安全管理可分为多个管理模块，包括网络环境、网络人员、网络访问、网络通讯等，由于单个模块的管理方式不同，当受到网络攻击时，所发出的预警信息也不一样，目前使用的网络安全管理方法中大多是对多个模块统一进行管理，并没有进行精细化区分，当多个模块都受到网络攻击时，可能发生某个模块的预警信息未被发现导致没有及时进行处理，从而发生网络瘫痪等现象。
[0004]综上所述，现有技术中存在网络安全管理过程中由于管理精细化程度不够造成网络安全预警信息存在漏报的技术问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种网络安全的可视化管理方法及系统。
[0006]一种网络安全的可视化管理方法，所述方法应用于网络安全可视化管理系统，所述系统与数字孪生系统通信连接，所述方法包括：获取第一目标网络的网络配置信息，其中，所述网络配置信息包括网络端口信息、网络流量信息以及网络软件信息；根据所述网络配置信息，生成可视化管理模块，其中，所述可视化管理模块包括多个子模块，每个子模块分别对应所述网络端口信息、所述网络流量信息以及所述网络软件信息；按照所述可视化管理模块，生成多个可视化安全指数；根据所述可视化安全指数进行协同分析，输出协同可视化管理模块；连接所述数字孪生系统对所述第一目标网络进行建模，得到第一网络模型；基于所述协同可视化管理模块对所述第一网络模型进行管理。
[0007]在一个实施例中，还包括：根据所述网络端口信息，获取历史攻击数据集；以所述历史攻击数据集对所述第一目标网络进行漏洞定位，得到历史漏洞特征；按照所述历史漏洞特征进行模型训练，输出漏洞识别模型，将所述漏洞识别模型嵌入对应的子模块中；获取所述第一网络模型中模拟主机的实时运行程序信息；基于所述漏洞识别模型对所述实时运行程序信息进行漏洞识别管理。
[0008]在一个实施例中，还包括：建立网络流量监测平台，其中，所述网络流量监测平台嵌于对应的子模块中；将所述网络流量信息输入所述网络流量监测平台中，根据所述网络流量监测平台，得到分别基于源IP流量、目的IP流量和协议流量对应的源IP安全指数、目的IP安全指数和协议安全指数；根据所述源IP安全指数、目的IP安全指数和协议安全指数进行流量异常预警。
[0009]在一个实施例中，还包括：基于所述第一网络模型的网络控制终端接收第一请求
信息，获取第一源IP、第一目的IP以及第一传输协议；以所述第一源IP、所述第一目的IP以及所述第一传输协议，确定第一传输通道；对所述第一源IP、所述第一目的IP以及所述第一传输协议分别对应的安全指数进行数据融合，获取第一融合安全指数，其中，所述第一融合安全指数为标识所述第一传输通道安全程度的指数；以所述第一融合安全指数，生成预警信息。
[0010]在一个实施例中，所述根据所述源IP安全指数、目的IP安全指数和协议安全指数进行流量异常预警，还包括：判断所述源IP安全指数是否大于预设源IP安全指数；若所述源IP安全指数小于所述预设源IP安全指数，判断所述目的IP安全指数是否大于预设目的IP安全指数；若所述源IP安全指数大于所述预设源IP安全指数，生成第一预警等级。
[0011]在一个实施例中，判断所述目的IP安全指数是否大于预设目的IP安全指数，还包括：若所述目的IP安全指数小于所述预设目的IP安全指数，判断所述协议安全指数是否大于预设协议安全指数；若所述协议安全指数小于所述预设协议安全指数，生成第二预警等级。
[0012]在一个实施例中，还包括：根据所述网络软件信息，确定软件安装环境和软件防护环境；基于所述软件安装环境和所述软件防护环境进行软件环境安全分析，得到环境安全指数；根据历史攻击数据集进行攻击强度识别，获取历史攻击强度指数；通过比对所述历史攻击强度指数与所述环境安全指数，得到环境预警信息。
[0013]一种网络安全的可视化管理系统，所述系统与数字孪生系统通信连接，包括：
[0014]网络配置信息获取模块，所述网络配置信息获取模块用于获取第一目标网络的网络配置信息，其中，所述网络配置信息包括网络端口信息、网络流量信息以及网络软件信息；
[0015]可视化管理模块生成模块，所述可视化管理模块生成模块用于根据所述网络配置信息，生成可视化管理模块，其中，所述可视化管理模块包括多个子模块，每个子模块分别对应所述网络端口信息、所述网络流量信息以及所述网络软件信息；
[0016]可视化安全指数生成模块，所述可视化安全指数生成模块用于按照所述可视化管理模块，生成多个可视化安全指数；
[0017]指数协同分析模块，所述指数协同分析模块用于根据所述可视化安全指数进行协同分析，输出协同可视化管理模块；
[0018]第一网络模型得到模块，所述第一网络模型得到模块用于连接所述数字孪生系统对所述第一目标网络进行建模，得到第一网络模型；
[0019]第一网络模型管理模块，所述第一网络模型管理模块用于基于所述协同可视化管理模块对所述第一网络模型进行管理。
[0020]上述一种网络安全的可视化管理方法及系统，能够解决网络安全管理过程中由于管理精细化程度不够造成网络安全预警信息存在漏报的技术问题，通过目标网络的网络配置信息生成多个可视化管理子模块；根据所述可视化管理子模块生成多个可视化安全指数；根据所述可视化安全指数进行协同分析，输出协同可视化管理模块；通过数字孪生系统生成目标网络模型；最后基于所述协同可视化管理模块对所述第一网络模型进行管理。可以降低安全预警信息的漏报率，提升网络安全的防护能力。
[0021]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，
而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0022]图1为本申请提供了一种网络安全的可视化管理方法的流程示意图；
[0023]图2为本申请提供了一种网络安全的可视化管理方法中进行漏洞识别管理的流程示意图；
[0024]图3为本申请提供了一种网络安全的可视化管理方法中生成预警信息的流程示意图；
[0025]图4为本申请提供了一种网络安全的可视化管理系统的结构示意图。
[0026]附图标记说明：网络配置信息获取模块1、可视化管理模块生成模块2、可视化安全指数生成模块3、指数协同分析模块4、第一网络模型得到模块5、第一网络模型管理模块6。
具体实施方式
[0027]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全的可视化管理方法，其特征在于，所述方法应用于网络安全可视化管理系统，所述系统与数字孪生系统通信连接，所述方法包括：获取第一目标网络的网络配置信息，其中，所述网络配置信息包括网络端口信息、网络流量信息以及网络软件信息；根据所述网络配置信息，生成可视化管理模块，其中，所述可视化管理模块包括多个子模块，每个子模块分别对应所述网络端口信息、所述网络流量信息以及所述网络软件信息；按照所述可视化管理模块，生成多个可视化安全指数；根据所述可视化安全指数进行协同分析，输出协同可视化管理模块；连接所述数字孪生系统对所述第一目标网络进行建模，得到第一网络模型；基于所述协同可视化管理模块对所述第一网络模型进行管理。2.如权利要求1所述的方法，其特征在于，所述方法还包括：根据所述网络端口信息，获取历史攻击数据集；以所述历史攻击数据集对所述第一目标网络进行漏洞定位，得到历史漏洞特征；按照所述历史漏洞特征进行模型训练，输出漏洞识别模型，将所述漏洞识别模型嵌入对应的子模块中；获取所述第一网络模型中模拟主机的实时运行程序信息；基于所述漏洞识别模型对所述实时运行程序信息进行漏洞识别管理。3.如权利要求1所述的方法，其特征在于，所述方法还包括：建立网络流量监测平台，其中，所述网络流量监测平台嵌于对应的子模块中；将所述网络流量信息输入所述网络流量监测平台中，根据所述网络流量监测平台，得到分别基于源IP流量、目的IP流量和协议流量对应的源IP安全指数、目的IP安全指数和协议安全指数；根据所述源IP安全指数、目的IP安全指数和协议安全指数进行流量异常预警。4.如权利要求3所述的方法，其特征在于，所述方法还包括：基于所述第一网络模型的网络控制终端接收第一请求信息，获取第一源IP、第一目的IP以及第一传输协议；以所述第一源IP、所述第一目的IP以及所述第一传输协议，确定第一传输通道；对所述第一源IP、所述第一目的IP以及所述第一传输协议分别对应的安全指数进行数据融合，获取第一融合安全指数，其中，所述第一融合安全指数为标识所述第一传输通道安全程度的指数；以所述第一融合安全指数，生成预警信息。5.如权利要求...

【专利技术属性】
技术研发人员：徐昊，
申请(专利权)人：徐昊，
类型：发明
国别省市：