态势感知方法、系统、计算机设备及存储介质技术方案

本发明专利技术提供一种态势感知方法、系统、计算机设备及存储介质，涉及网络安全技术领域，其中该方法包括：身份认证，对登入的用户进行认证，包括首次登入认证和后续的量子安全增强HSS鉴权；数据采集，采集网络环境中的数据信息；特征提取，对所采集的数据信息进行预处理、特征提取和机器学习，以获得特征信息；态势评估，进行数据融合处理，获得当前网络环境的态势评估结果；以及安全预警，通过大数据分析对当前采集的数据信息进行分析，并对异常做出响应处理。本发明专利技术提供的技术方案通过对登入态势感知系统的用户进行认证，实现了对用户访问行为可信度的持续评估。为可信度的持续评估。为可信度的持续评估。

【技术实现步骤摘要】
态势感知方法、系统、计算机设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种态势感知方法、一种态势感知系统、一种计算机设备以及一种计算机可读存储介质。

技术介绍

[0002]安全态势感知系统可以理解为客户的安全大脑，是集检测、预警、响应处置为一体的大数据安全分析平台。该平台以全流量分析为核心，结合威胁报警、行为分析建模、UEBA(用户和实体行为分析，user andentity behavior analytics)、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，能够实现威胁可视化、攻击与可疑流量可视化等功能。该平台可有效帮助客户在高级威胁入侵以后，损失发生以前及时发现威胁。
[0003]随着互联网规模的不断扩大以及运行管理的日益精细花，网络控制中心将涌入大量的数据和信息，如何使管理人员从纷繁、海量、动态、可能有瑕疵的数据中有效把握系统运行态势、进而有效地掌控系统的运行，成为亟需解决的问题。态势感知系统通过对网络环境中的各类数据进行态势感知，使得态势感知系统实现网络安全的态势感知防御。目前，态势感知技术主要通过采集网络环境中的数据信息与系统运行生成的动态安全数据等信息，并对数据进行分析后，针对网络安全中的异常项进行防御。然而，当前态势感知技术在实际应用中难以保障所采集数据的安全

技术实现思路

[0004]为了至少部分解决现有技术中存在的难以保障所采集数据的安全的技术问题而完成了本专利技术。
[0005]根据本专利技术的一方面，提供一种态势感知方法，包括：身份认证，对登入的用户进行认证，包括首次登入认证和所述首次登入认证后持续对所述用户进行的量子安全增强HSS(Home Subscriber Server)鉴权；数据采集，采集网络环境中的数据信息；特征提取，对所采集的数据信息进行预处理以得到业务数据样本，对所述业务数据样本进行特征提取以得到特征样本集合，根据所述特征样本集合进行机器学习以得到训练模型，并通过所述训练模型对所述业务数据样本进行特征检测以得到特征信息；态势评估，基于所述特征信息对所采集的数据信息进行数据融合处理，获得当前网络环境的态势评估结果；以及安全预警，基于所述特征信息和所述态势评估结果，通过大数据分析对当前采集的数据信息进行分析，并对异常做出响应处理。
[0006]可选地，所述首次登入认证采用数字证书或者SIM(Subscriber Identity Module)卡完成身份认证。
[0007]可选地，所述量子安全增强HSS鉴权包括通过量子密钥云平台向HSS模块提供量子随机数来替换伪随机数，以提升鉴权向量中的随机数安全性。
[0008]可选地，所述量子安全增强HSS鉴权持续评估所述用户访问行为的可信度，并且在发现异常时重新认证所述用户或切断所述用户访问。
[0009]可选地，所述网络环境中的数据信息包括设备运行状态信息、配置信息、流量传输信息和安全告警信息。
[0010]可选地，采用量子密钥对所采集的网络环境中的数据信息进行对称加密。
[0011]可选地，在所述特征提取中，所述预处理包括数据清洗、转换、规约、聚合和抽样。
[0012]可选地，所述态势评估包括对所采集的数据信息从时间、空间、协议方面进行关联识别。
[0013]根据本专利技术的另一方面，提供一种态势感知系统，包括：身份认证模块，其设置为对登入的用户进行认证，包括用于首次登入认证的首次登入认证模块和用于所述首次登入认证后持续对所述用户进行的量子安全增强HSS鉴权的HSS鉴权模块；数据采集模块，其设置为采集网络环境中的数据信息；特征提取模块，其设置为对所采集的数据信息进行预处理以得到业务数据样本，对所述业务数据样本进行特征提取以得到特征样本集合，根据所述特征样本集合进行机器学习以得到训练模型，并通过所述训练模型对所述业务数据样本进行特征检测以得到特征信息；态势评估模块，其设置为基于所述特征信息对所采集的数据信息进行数据融合处理，获得当前网络环境的态势评估结果；安全预警模块，其设置为基于所述特征信息和所述态势评估结果，通过大数据分析对当前采集的数据信息进行分析，并对异常做出响应处理。
[0014]根据本专利技术的又一方面，提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行前述态势感知方法。
[0015]根据本专利技术的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行前述态势感知方法。
[0016]本专利技术提供的技术方案可以包括以下有益效果：
[0017]本专利技术提供的态势感知方法，通过提供的大数据安全分析，经过数据建模、行为学习、情报关联分析，建设安全监控和防护体系，具备网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；通过对登入态势感知系统的用户进行认证，实现了对用户访问行为可信度的持续评估；采用量子密钥对采集数据进行加密，保证了数据采集安全，防止数据被截获、篡改、伪造等安全风险。
[0018]本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0019]附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。
[0020]图1为本专利技术实施例提供的态势感知方法的流程示意图；
[0021]图2为本专利技术实施例提供的态势感知系统的结构示意图；
[0022]图3为本专利技术实施例提供的计算机设备的结构示意图。
具体实施方式
[0023]为使本专利技术实施例的目的、技术方案和优点更加清楚，以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。
[0024]本专利技术提供一种态势感知方法，特别是基于量子密钥的态势感知方法。如图1所示，该方法包括以下步骤：S1、身份认证：对登入的用户进行认证，包括首次登入认证和首次登入认证后持续对用户进行的量子安全增强HSS鉴权；S2、数据采集：采集网络环境中的数据信息；S3、特征提取：对所采集的数据信息进行预处理以得到业务数据样本，对业务数据样本进行特征提取以得到特征样本集合，根据特征样本集合进行机器学习以得到训练模型，并通过训练模型对业务数据样本进行特征检测以得到特征信息；S4、态势评估：基于特征信息对所采集的数据信息进行数据融合处理，获得当前网络环境的态势评估结果；以及S5、安全预警：基于特征信息和态势评估结果，通过大数据分析对当前采集的数据信息进行分析，并对异常做出响应处理。
[0025]下面分别对上述步骤S1～S5进行更具体地描述。
[0026]S1、身份认证
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种态势感知方法，其特征在于，包括：身份认证，对登入的用户进行认证，包括首次登入认证和所述首次登入认证后持续对所述用户进行的量子安全增强HSS鉴权；数据采集，采集网络环境中的数据信息；特征提取，对所采集的数据信息进行预处理以得到业务数据样本，对所述业务数据样本进行特征提取以得到特征样本集合，根据所述特征样本集合进行机器学习以得到训练模型，并通过所述训练模型对所述业务数据样本进行特征检测以得到特征信息；态势评估，基于所述特征信息对所采集的数据信息进行数据融合处理，获得当前网络环境的态势评估结果；以及安全预警，基于所述特征信息和所述态势评估结果，通过大数据分析对当前采集的数据信息进行分析，并对异常做出响应处理。2.根据权利要求1所述的态势感知方法，其特征在于，所述首次登入认证采用数字证书或者SIM卡完成身份认证。3.根据权利要求1所述的态势感知方法，其特征在于，所述量子安全增强HSS鉴权包括通过量子密钥云平台向HSS模块提供量子随机数来替换伪随机数，以提升鉴权向量中的随机数安全性。4.根据权利要求1或3所述的态势感知方法，其特征在于，所述量子安全增强HSS鉴权持续评估所述用户访问行为的可信度，并且在发现异常时重新认证所述用户或切断所述用户访问。5.根据权利要求1所述的态势感知方法，其特征在于，所述网络环境中的数据信息包括设备运行状态信息、配置信息、流量传输信息和安全告警信息。6.根据权利要求1或5所述的态势感知方法，其特征在于，采用量子密钥对所采集的网络环境中的数据信息进行对称加密。7.根据权...

【专利技术属性】
技术研发人员：魏梓原，赵文东，盛明哲，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：