一种网络安全风险防范系统及方法技术方案

本发明专利技术提供了一种网络安全风险防范系统及方法，包括：数据获取模块，用于从服务器中调取被监测对象的历史风险信息集，并对历史风险信息集进行分析确定网络安全风险的发展规律，且基于网络安全风险的发展规律构建风险预测模型；风险预测模块，用于获取被监测对象的实时运行数据，并基于风险预测模型对实时运行数据进行分析，预测各被监测对象在目标时间段后网络安全风险概率，且基于网络安全风险概率确定异常被监测对象；风险防范模块，用于对异常被监测对象中的网络漏洞进行定位及定性，并基于定位及定性结果调取目标防范措施进行网络风险防范操作

【技术实现步骤摘要】
一种网络安全风险防范系统及方法


[0001]本专利技术涉及数据处理
，特别涉及一种网络安全风险防范系统及方法
。

技术介绍

[0002]随着计算机技术和网络技术的快速发展，各行各业的发展均需依靠网络系统，可靠安全的网络信息系统是各组织机构稳定发展和提高竞争力的有力保障，因此，在信息化建设中，网络系统中的网络安全尤为重要；
[0003]目前，常常利用网络安全工具对网络安全风险进行识别以使网络安全负责人能够及时发现网络安全风险，且只能在出现异常现象时，才能监测到网络风险，而且，由于需要人为参与，导致对网络安全风险防范不及时，从而错过最佳防范时机，有可能对组织机构的资产造成损害，进而造成重大的损失，同时，由于网络系统多样化，通常一个网络系统包含多个模块，容易造成模块漏检，从而造成不可估量的后果；
[0004]因此，为了克服上述缺陷，本专利技术提供了一种网络安全风险防范系统及方法
。

技术实现思路

[0005]本专利技术提供一种网络安全风险防范系统及方法，用以通过对被监测对象的历史风险信息集进行分析，实现对风险预测模型进行准确有效的构建，通过构建的风险预测模型对各被监测对象的实时运行数据进行分析，实现对网络安全风险进行准确可靠的预测，并根据预测结果对异常被监测对象的网络漏洞进行定位及定性，从而便于及时采取相应措施进行网络风险防范操作，保障了网络风险防范的及时性
、
全面性以及有效性，确保了网络运行安全
。
[0006]本专利技术提供了一种网络安全风险防范系统，其特征在于，包括：
[0007]数据获取模块，用于从服务器中调取被监测对象的历史风险信息集，并对历史风险信息集进行分析确定网络安全风险的发展规律，且基于网络安全风险的发展规律构建风险预测模型；
[0008]风险预测模块，用于获取被监测对象的实时运行数据，并基于风险预测模型对实时运行数据进行分析，预测各被监测对象在目标时间段后的网络安全风险概率，且基于网络安全风险概率确定异常被监测对象；
[0009]风险防范模块，用于对异常被监测对象中的网络漏洞进行定位及定性，并基于定位及定性结果调取目标防范措施进行网络风险防范操作
。
[0010]优选的，一种网络安全风险防范系统，其特征在于，数据获取模块，包括：
[0011]监测对象确定单元，用于获取网络运行流程，并基于网络运行流程确定目标运行环节，且基于每一目标运行环节的运行特征确定每一目标运行环节的执行主体，同时，提取每一执行主体的标记标签，并基于标记标签将执行主体进行归类，且基于归类结果得到被监测对象；
[0012]请求生成单元，用于基于被监测对象的标记标签以及数据获取终端与服务器之间
的通信协议生成数据调取请求，并将数据调取请求发送至服务器进行协议握手；
[0013]数据调取单元，用于基于协议握手结果根据数据调取请求中的标记标签对风险信息库中各预设风险信息的数据标签进行检索，并基于检索结果得到目标预设风险信息，且将目标预设风险信息进行汇总后反馈至数据获取终端，得到被监测对象的历史风险信息集
。
[0014]优选的，一种网络安全风险防范系统，数据调取单元，包括：
[0015]数据获取子单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息的数据特征；
[0016]数据分类子单元，用于获取预设类别标签表征，并基于各历史风险信息的数据特征确定各历史风险信息与不同预设类别标签表征的汉明距离，且将汉明距离小于预设距离阈值的历史风险信息归类至对应预设类别标签表征所对应的风险信息组；
[0017]数据筛选子单元，用于基于预设类别标签表征从数据清洗规则库中匹配目标数据清洗规则，并基于目标数据清洗规则对相应风险信息组中的异常风险信息进行清除，得到最终的历史风险信息集
。
[0018]优选的，一种网络安全风险防范系统，数据获取模块，包括：
[0019]数据获取单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息产生时对应的目标时刻，且将历史风险信息与对应的目标时刻进行关联绑定；
[0020]数据分析单元，用于：
[0021]获取历史风险信息集对应的网络运行数据，并基于网络运行数据的目标取值生成网络运行数据变化曲线，且基于关联绑定结果确定不同目标时刻所对应的历史风险信息在网络运行数据变化曲线中所处的目标位置；
[0022]提取网络运行数据变化曲线中目标位置的上下相邻时刻的网络运行数据的目标取值，并基于目标取值确定历史风险信息的风险特征，同时，基于目标位置确定不同历史风险信息在网络运行数据变化曲线中的分布特征，并基于风险特征以及分布特征将历史风险信息与时间序列进行拟合，得到历史网络风险与时间之间的第一变化规律；
[0023]对历史风险信息集对应的网络运行数据进行解析，并基于解析结果确定历史网络风险对应的影响因素集合，且基于影响因素集合中各影响因素的时间属性将各影响因素在网络运行数据变化曲线进行映射；
[0024]基于映射结果确定影响因素与不同时刻的历史网络风险的目标对应关系，并基于目标对应关系将影响因素与历史网络风险进行拟合，得到历史网络风险与影响因素之间的第二变化规律；
[0025]变化规律确定单元，用于基于网络安全风险防范要求分别确定第一变化规律和第二变化规律的目标权重，并基于目标权重对第一变化规律和第二变化规律进行汇总，得到网络安全风险的发展规律
。
[0026]优选的，一种网络安全风险防范系统，数据获取模块，包括：
[0027]任务分析单元，用于获取网络安全风险防范任务，并对网络安全风险防范任务进行解析，确定对网络安全风险的运算要求；
[0028]模型框架调取单元，用于基于运算要求确定目标运算量，并基于目标运算量从预设模型框架库中选取目标模型框架，且基于网络安全风险的发展规律对目标模型框架的模
型参数进行目标次数的迭代训练；
[0029]模型确定单元，用于记录每一次迭代训练后目标模型框架的模型参数的权重，并在目标次数的迭代训练后将权重最大值对应的模型参数判定为目标模型参数，且基于目标模型参数得到风险预测模型
。
[0030]优选的，一种网络安全风险防范系统，风险预测模块，包括：
[0031]数据监测单元，用于获取不同被监测对象的工作属性，并基于工作属性对不同被监测对象配置目标监控线程，且将目标监控线程与对应的被监测对象进行第一对接，同时，在数据获取终端中为目标监控线程配置数据端口，并基于数据端口将对接后的目标监控线程与数据获取终端进行第二对接；
[0032]数据采集单元，用于基于对接结果根据目标监控线程同步采集被监测对象的实时运行数据，并将采集到的实时运行数据反馈至数据获取终端；
[0033]数据解析单元，用于：
[0034]将获取到的实时运行数据输入至风险预测模型，并基于风险预测模型对实时运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络安全风险防范系统，其特征在于，包括：数据获取模块，用于从服务器中调取被监测对象的历史风险信息集，并对历史风险信息集进行分析确定网络安全风险的发展规律，且基于网络安全风险的发展规律构建风险预测模型；风险预测模块，用于获取被监测对象的实时运行数据，并基于风险预测模型对实时运行数据进行分析，预测各被监测对象在目标时间段后的网络安全风险概率，且基于网络安全风险概率确定异常被监测对象；风险防范模块，用于对异常被监测对象中的网络漏洞进行定位及定性，并基于定位及定性结果调取目标防范措施进行网络风险防范操作
。2.
根据权利要求1所述的一种网络安全风险防范系统，其特征在于，数据获取模块，包括：监测对象确定单元，用于获取网络运行流程，并基于网络运行流程确定目标运行环节，且基于每一目标运行环节的运行特征确定每一目标运行环节的执行主体，同时，提取每一执行主体的标记标签，并基于标记标签将执行主体进行归类，且基于归类结果得到被监测对象；请求生成单元，用于基于被监测对象的标记标签以及数据获取终端与服务器之间的通信协议生成数据调取请求，并将数据调取请求发送至服务器进行协议握手；数据调取单元，用于基于协议握手结果根据数据调取请求中的标记标签对风险信息库中各预设风险信息的数据标签进行检索，并基于检索结果得到目标预设风险信息，且将目标预设风险信息进行汇总后反馈至数据获取终端，得到被监测对象的历史风险信息集
。3.
根据权利要求2所述的一种网络安全风险防范系统，其特征在于，数据调取单元，包括：数据获取子单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息的数据特征；数据分类子单元，用于获取预设类别标签表征，并基于各历史风险信息的数据特征确定各历史风险信息与不同预设类别标签表征的汉明距离，且将汉明距离小于预设距离阈值的历史风险信息归类至对应预设类别标签表征所对应的风险信息组；数据筛选子单元，用于基于预设类别标签表征从数据清洗规则库中匹配目标数据清洗规则，并基于目标数据清洗规则对相应风险信息组中的异常风险信息进行清除，得到最终的历史风险信息集
。4.
根据权利要求1所述的一种网络安全风险防范系统，其特征在于，数据获取模块，包括：数据获取单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息产生时对应的目标时刻，且将历史风险信息与对应的目标时刻进行关联绑定；数据分析单元，用于：获取历史风险信息集对应的网络运行数据，并基于网络运行数据的目标取值生成网络运行数据变化曲线，且基于关联绑定结果确定不同目标时刻所对应的历史风险信息在网络运行数据变化曲线中所处的目标位置；提取网络运行数据变化曲线中目标位置的上下相邻时刻的网络运行数据的目标取值，
并基于目标取值确定历史风险信息的风险特征，同时，基于目标位置确定不同历史风险信息在网络运行数据变化曲线中的分布特征，并基于风险特征以及分布特征将历史风险信息与时间序列进行拟合，得到历史网络风险与时间之间的第一变化规律；对历史风险信息集对应的网络运行数据进行解析，并基于解析结果确定历史网络风险对应的影响因素集合，且基于影响因素集合中各影响因素的时间属性将各影响因素在网络运行数据变化曲线进行映射；基于映射结果确定影响因素与不同时刻的历史网络风险的目标对应关系，并基于目标对应关系将影响因素与历史网络风险进行拟合，得到历史网络风险与影响因素之间的第二变化规律；变化规律确定单元，用于基于网络安全风险防范要求分别确定第一变化规律和第二变化规律的目标权重，并基于目标权重对第一变化规律和第二变化规律进行汇总，得到网络安全风险的发展规律
。5.
根据权利要求1所述的一种网络安全风险防范系统，其特征在于，数据获取模块，包括：任务分析单元，用于获取网络安全风险防范任务，并对网络安全风险防范任务进行解析，确定对网络安全风险的运算要求；模型框架调取单元，用于基于运算要求确定目标运算量，并基于目标运算量从预设模型框架库中选取目标模型框架，且基于网络安全...

【专利技术属性】
技术研发人员：郭义，庄严，赵振动，肖健，
申请(专利权)人：深圳市常行科技有限公司，
类型：发明
国别省市：