本发明专利技术提出了一种基于网络安全的态势感知方法和系统
【技术实现步骤摘要】
一种基于网络安全的态势感知方法和系统
[0001]本专利技术涉及网络安全
,特别涉及一种基于网络安全的态势感知方法和系统
。
技术介绍
[0002]随着网络技术的快速发展,网络安全问题日益突出
。
网络攻击
、
网络病毒
、
恶意软件等威胁不断涌现,给企业和个人带来了巨大的损失
。
为了应对这些安全威胁,研究者们提出了各种网络安全技术,如防火墙
、
入侵检测系统
、
安全审计系统等
。
[0003]然而,这些技术只能解决特定的问题,难以全面地感知和评估整个网络的安全态势
。
因此,研究者们提出了网络态势感知
(Network Situation Awareness
,
NSA)
的概念,旨在综合分析和评估网络的安全状态,从而为网络安全决策提供支持
。
[0004]现有的网络态势感知技术主要分为两类:基于数据融合的感知技术和基于机器学习的感知技术
。
基于数据融合的感知技术通过融合多个来源的安全数据,来提高对网络安全的认知
。
基于机器学习的感知技术则通过训练大量样本数据,让机器自主学习并识别网络安全威胁
。
[0005]尽管这些技术取得了一定的成果,但仍存在一些问题
。
首先,它们需要大量的安全数据作为输入,而这些数据的获取和清洗是一项困难的工作
。
其次,它们往往只能针对特定的攻击进行检测,难以全面地评估整个网络的安全态势
。
最后,它们需要消耗大量的计算资源进行数据处理和模式识别,导致实时性较差
。
技术实现思路
[0006]本专利技术提供了一种基于网络安全的态势感知方法和系统,用以解决现有技术中的态势感知方法不够全面,实时性较差以及对计算资源消耗较大的问题:
[0007]本专利技术提出的一种基于网络安全的态势感知方法,所述基于网络安全的态势感知方法包括:
[0008]S1
:在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统;
[0009]S2
:每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析,获得第一安全状态参数和第二安全状态参数;
[0010]S3
:将所述第二安全状态参数发送至综合网络态势感知系统,所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性
。
[0011]进一步的,在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统,包括:
[0012]S11
:提取网络中的网络节点;
[0013]S12
:在每个网络节点上布设第一网络态势感知子系统;
[0014]S13
:在所述第一网络态势感知子系统完成布设之后,在网络节点上布设第二网络
态势感知子系统
。
[0015]进一步的,每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析,获得第一安全状态参数和第二安全状态参数,包括:
[0016]S21
:利用所述第一网络态势感知子系统实时分析网络节点的安全状态,获得第一安全状态参数,并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统;
[0017]S22
:每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析,获得所述网络节点对应的第二安全状态参数
。
[0018]进一步的,将所述第二安全状态参数发送至综合网络态势感知系统,所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性,包括:
[0019]S31
:所述每个网络节点在获取到所述第二安全状态参数之后,将所述第二安全状态参数发送至综合网络态势感知系统;
[0020]S32
:所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后,通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数;
[0021]S33
:将所述综合安全状态感知参数与预设的参数阈值进行比较,根据比较结果判定是否进行安全预警
。
[0022]进一步的,将所述综合安全状态感知参数与预设的参数阈值进行比较,根据比较结果判定是否进行安全预警,包括:
[0023]S331
:将所述综合安全状态感知参数与预设的第一参数阈值进行比较;
[0024]S332
:当所述综合安全状态感知参数低于预设的第一参数阈值,但,不低于预设的第二参数阈值时,设置跌落幅度阈值;
[0025]S333
:实时监测所述综合安全状态感知参数的跌落幅度,当所述跌落幅度低于预设的跌落幅度阈值时,则进行安全报警;
[0026]S334
:当所述综合安全状态感知参数低于预设的第二参数阈值时,则进行安全报警
。
[0027]本专利技术提出的一种基于网络安全的态势感知系统,所述基于网络安全的态势感知系统包括:
[0028]网络态势感知子系统布设模块,用于在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统;
[0029]安全状态参数获取模块,用于每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析,获得第一安全状态参数和第二安全状态参数;
[0030]网络安全性确定模块,用于将所述第二安全状态参数发送至综合网络态势感知系统,所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性
。
[0031]进一步的,所述网络态势感知子系统布设模块包括:
[0032]网路节点提取模块,用于提取网络中的网络节点;
[0033]第一网络态势感知子系统布设模块,用于在每个网络节点上布设第一网络态势感
知子系统;
[0034]第二网络态势感知子系统布设模块,用于在所述第一网络态势感知子系统完成布设之后,在网络节点上布设第二网络态势感知子系统
。
[0035]进一步的,所述安全状态参数获取模块包括:
[0036]第一安全状态参数获取模块,用于利用所述第一网络态势感知子系统实时分析网络节点的安全状态,获得第一安全状态参数,并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统;
[0037]综合安全分析模块,用于每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析,获得所述网络节点对应的第二安全状态参数
。
[0038]进一步的,所述网络安全性确定模块包括:
[0039]参数发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于网络安全的态势感知方法,其特征在于,所述基于网络安全的态势感知方法包括:在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统;每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析,获得第一安全状态参数和第二安全状态参数;将所述第二安全状态参数发送至综合网络态势感知系统,所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性
。2.
根据权利要求1所述基于网络安全的态势感知方法,其特征在于,在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统,包括:提取网络中的网络节点;在每个网络节点上布设第一网络态势感知子系统;在所述第一网络态势感知子系统完成布设之后,在网络节点上布设第二网络态势感知子系统
。3.
根据权利要求1所述基于网络安全的态势感知方法,其特征在于,每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析,获得第一安全状态参数和第二安全状态参数,包括:利用所述第一网络态势感知子系统实时分析网络节点的安全状态,获得第一安全状态参数,并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统;每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析,获得所述网络节点对应的第二安全状态参数
。4.
根据权利要求1所述基于网络安全的态势感知方法,其特征在于,将所述第二安全状态参数发送至综合网络态势感知系统,所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性,包括:所述每个网络节点在获取到所述第二安全状态参数之后,将所述第二安全状态参数发送至综合网络态势感知系统;所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后,通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数;将所述综合安全状态感知参数与预设的参数阈值进行比较,根据比较结果判定是否进行安全预警
。5.
根据权利要求4所述基于网络安全的态势感知方法,其特征在于,将所述综合安全状态感知参数与预设的参数阈值进行比较,根据比较结果判定是否进行安全预警,包括:将所述综合安全状态感知参数与预设的第一参数阈值进行比较;当所述综合安全状态感知参数低于预设的第一参数阈值,但,不低于预设的第二参数阈值时,设置跌落幅度阈值;实时监测所述综合安全状态感知参数的跌落幅度,当所述跌落幅度低于预设的跌落幅度阈值时,则进行安全报警;当所述综合安全状态感知参数低于预设的第二参数阈值时,则进行安全报警
。6.
一种基于网络安全的...
【专利技术属性】
技术研发人员:郭乐,
申请(专利权)人:郭乐,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。