【技术实现步骤摘要】
一种多源数据融合的网络安全态势感知方法及装置
[0001]本专利技术属于网络安全
,特别涉及一种多源数据融合的网络安全态势感知方法及装置
。
技术介绍
[0002]网络安全态势感知是指通过收集
、
分析和评估网络上的信息,对当前网络的安全状况进行实时感知和监控的能力
。
它旨在帮助组织及时发现并应对潜在的网络安全威胁
。
在当前的发展现状下,网络安全态势感知相关行业技术呈现出以下几个主要特点:
[0003]第一,数据源丰富多样
。
随着云计算
、
物联网和大数据技术的快速发展,网络安全态势感知所依赖的数据源日益增多
。
包括网络流量数据
、
日志数据
、
事件数据
、
用户行为数据等
。
这些数据源的种类和规模不断扩大,提供了更广泛
、
更丰富的信息基础
。
[0004]第二,实时监测与响应能力提升
。
传统的网络安全防御注重被动应对,而网络安全态势感知则更加注重主动监测和响应
。
通过利用实时数据的分析
、
机器学习和人工智能等技术手段,可以快速识别异常行为
、
攻击和威胁,并及时采取相应的防御和应对措施
。
[0005]第三,自动化与智能化应用广泛
。
网络安全态势感知趋向于自动化和智能化
。 >自动化的分析和决策系统可以提高安全事件的识别和响应效率,并减少人为操作的错误
。
智能化的算法和模型,通过对历史数据的分析和学习,不断优化预测和决策的准确性
。
[0006]第四,多维度威胁评估成为关键
。
网络安全态势感知已经从单一的威胁指标扩展到多维度的威胁评估
。
除了传统的网络攻击和漏洞,还需关注恶意软件
、
内部威胁
、
社交工程等多种安全威胁
。
同时,也要考虑基础设施
、
应用系统和云服务等各个层面的安全问题
。
[0007]第五,跨界合作与共享信息成为趋势
。
网络安全态势感知需要跨界合作和共享信息
。
各个组织可以通过共享威胁情报
、
行为分析结果和安全事件响应经验等信息,提高整体的安全防御水平
。
各个组织多方合作也能够加强网络安全态势感知的研究和实践
。
[0008]现有的网络态势感知技术通常使用预定义的规则集来检测异常行为和威胁
。
该技术存在以下问题:
[0009]第一,这些规则需要手动定义,对于新出现的威胁和攻击模式常常无法有效识别,导致漏报或误报的情况
。
而且,随着网络规模和复杂性的增加,手动定义规则变得更加困难和耗时
。
[0010]第二,其技术往往难以处理大规模数据:随着网络数据量的不断增加,传统网络态势感知技术往往难以应对大规模数据的处理和分析
。
传统方法往往基于特征工程和人工筛选来提取关键信息,但在大规模数据下,这种方法效率低下且不具有可伸缩性
。
[0011]第三,传统技术对零日攻击和未知威胁的应对能力有限:传统的网络态势感知技术主要基于已知攻击模式进行检测和分析,对于零日攻击和未知威胁的应对能力较弱
。
由于这些攻击模式尚未被探测出来,传统方法难以及时发现和防御,导致网络安全存在重大风险
。
[0012]第四,传统网络态势感知技术通常是在单个感知节点上运行,无法提供整体性和
全局视角的网络安全情报
。
这种孤立的感知节点设计使得信息共享和协同分析困难,无法充分利用多源数据和跨组织协作来提升网络安全防护能力
。
[0013]第五,对复杂的攻击技术的识别能力有限:随着攻击者使用更加复杂和隐蔽的攻击技术,传统网络态势感知技术往往无法准确识别和阻止这些攻击
。
例如,高级持续性威胁
(APT)
等针对特定目标的攻击,传统方法的规则集可能无法完全覆盖这些攻击技术,导致安全漏洞
。
技术实现思路
[0014]本专利技术提供了一种多源数据融合的网络安全态势感知方法及装置,旨在解决上述现有技术中存在的技术问题
。
[0015]本专利技术解决上述技术问题的技术方案如下:一种多源数据融合的网络安全态势感知方法,包括:
[0016]S1
:对多种网络安全数据源进行数据采集并整合,得到待处理数据集;
[0017]S2
:对所述待处理数据集进行预处理和清洗,得到初始数据集;
[0018]S3:
基于层次分析法和熵权法,构建初始数据集的态势评估要素,并对所述初始数据集的态势评估要素进行评估,得到态势评估要素的评估权重;
[0019]S4
:基于历史数据的时间序列建立时间分析模型,通过所述时间分析模型对历史数据进行分析,得到历史数据的趋势和周期性变化,并基于历史数据的趋势和周期性变化预测未来网络安全态势,得到预测结果;
[0020]S5
:将所述预测结果与所述态势评估要素的评估权重相结合并分析,得到网络安全态势评估,当所述网络安全态势评估达到或超过预定的网络安全态势评阈值,触发报警
。
[0021]本专利技术的有益效果是:本专利技术通过层次分析法和熵权法的结合,能够综合考虑多个指标,提供更全面
、
准确的评估结果
。
通过分析法和熵权法的权重分析,使评估权重的评估结果更加具有客观性和可靠性,能帮助决策者更好地理解和接受评估结果
。
[0022]在上述技术方案的基础上,本专利技术还可以做如下改进
。
[0023]进一步,上述
S1
中,多种网络安全数据源包括防火墙
、
入侵检测系统
、
日志记录
。
[0024]进一步,上述
S2
中,所述清洗包括去重
、
错误修正
、
异常检测和数据归一化
。
[0025]进一步,上述
S3
具体为:
[0026]S3.1
:基于层次分析法,建立多层次结构,利用多层次结构中的指标将所述初始数据集进行分类处理,得到多个分类数据,多个分类数据包括:静态配置数据
、
设备数据
、
访问数据
、
流量数据
、
报警数据和漏洞数据,并将各个分类数据进行属性向量化处理,得到各个分类数据的属性向量;
[0027]S3.2
:基于所述属性向量,在多层次结构的准则层中设置各个分类数据对应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种多源数据融合的网络安全态势感知方法
,
其特征在于,包括:
S1
:对多种网络安全数据源进行数据采集并整合,得到待处理数据集;
S2
:对所述待处理数据集进行预处理和清洗,得到初始数据集;
S3:
基于层次分析法和熵权法,构建初始数据集的态势评估要素,并对所述初始数据集的态势评估要素进行评估,得到态势评估要素的评估权重;
S4
:基于历史数据的时间序列建立时间分析模型,通过所述时间分析模型对历史数据进行分析,得到历史数据的趋势和周期性变化,并基于历史数据的趋势和周期性变化预测未来网络安全态势,得到预测结果;
S5
:将所述预测结果与所述态势评估要素的评估权重相结合并分析,得到网络安全态势评估,当所述网络安全态势评估达到或超过预定的网络安全态势评阈值,触发报警
。2.
根据权利要求1所述的一种多源数据融合的网络安全态势感知方法,其特征在于,
S1
中,多种网络安全数据源包括防火墙
、
入侵检测系统
、
日志记录
。3.
根据权利要求1所述的一种多源数据融合的网络安全态势感知方法,其特征在于,
S2
中,所述清洗包括去重
、
错误修正
、
异常检测和数据归一化
。4.
根据权利要求1所述的一种多源数据融合的网络安全态势感知方法,其特征在于,
S3
具体为:
S3.1
:基于层次分析法,建立多层次结构,利用多层次结构中的指标将所述初始数据集进行分类处理,得到多个分类数据,多个分类数据包括:静态配置数据
、
设备数据
、
访问数据
、
流量数据
、
报警数据和漏洞数据,并将各个分类数据进行属性向量化处理,得到各个分类数据的属性向量;
S3.2
:基于所述属性向量,在多层次结构的准则层中设置各个分类数据对应的态势评估要素,根据各个分类数据和所述态势评估要素,构建态势评估要素判断矩阵,所述态势评估要素判断矩阵如下式所示:其中,
r
ij
表示分类数据;
S3.3
:通过所述态势评估要素判断矩阵计算态势评估要素的特征值和特征向量,再对特征向量进行标准归一化处理,得到态势评估要素对应的第一权重;
S3.4
:基于熵权法,计算态势评估要素的信息熵,得到态势评估要素的第二权重,同时引入间距函数,使得第二权重与第一权重之差保持一致;
S3.5
:基于线性组合法,将所述第一权重与所述第二权重进行融合,得到态势评估要素的评估权重
。5.
根据权利要求1所述的一种多源数据融合的网络安全态势感知方法,其特征在于,<...
【专利技术属性】
技术研发人员:胡锐,王建峰,袁泉,熊郁峰,徐芳,杨欣宇,熊洲宇,陈敏,
申请(专利权)人:江西省烟草公司吉安市公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。