【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种针对全维度攻击的网络安全防护系统、方法及介质。
技术介绍
1、传统的网络安全防护方法通常侧重于针对特定的攻击方式或特定的威胁进行防御,采用的是局部化的防御策略,这种方法无法全面考虑网络中各个环节的相互关系和潜在风险,容易忽略整体安全风险的存在,从而导致网络安全防护有限,无法满足大规模网络和复杂攻击环境下的实时防护需求,因此,如何提高网络安全防护的防护效率成了亟待解决的问题。
技术实现思路
1、本专利技术提供一种针对全维度攻击的网络安全防护系统、方法及介质,其主要目的在于解决网络安全防护的防护效率较低的问题。
2、为实现上述目的,本专利技术提供的一种针对全维度攻击的网络安全防护系统,其特征在于,所述系统包括安全数据处理模块、数据关联模块、拓扑图构建模块、安全画像生成模块、节点安全分析模块及安全防护模块,其中:
3、所述安全数据处理模块,用于获取目标网络的安全数据,利用预设的观测值算法对所述安全数据进行界限观测值筛选,得到所述安全数据的筛选数据,其中,所述预设的观测值算法为:其中,是界限观测值中的最小观测值,是界限观测值中的最大观测值,是根据所述安全数据确定的上四分位数,是所述安全数据确定根据下四分位数;
4、所述数据关联模块,用于对所述筛选数据进行数据分类,得到所述筛选数据的分类数据;
5、所述拓扑图构建模块,用于构建所述目标网络的网络拓扑图;
6、所述安全画像生成模块,用于根据所述网络拓
7、所述节点安全分析模块,用于根据所述全维度安全画像对所述目标网络进行节点安全分析,得到所述目标网络的节点数据;
8、所述安全防护模块,用于根据所述节点数据生成所述目标网络的防护方案,利用所述防护方案对所述目标网络进行安全防护。
9、可选地,所述安全数据处理模块在获取目标网络的安全数据时,具体用于:
10、利用目标网络配置的日志服务器获取所述目标网络的网络日志;
11、生成所述目标网络的网络流量数据;
12、采集所述目标网络的审计日志,汇集所述网络日志、所述网络流量数据和所述审计日志为所述目标网络的安全数据。
13、可选地,所述安全数据处理模块在利用预设的观测值算法对所述安全数据进行界限观测值筛选,得到所述安全数据的筛选数据时,具体用于:
14、生成所述安全数据的升序数据,根据所述升序数据确定所述安全数据的标志点,其中,所述标志点包括:上四分位数、中位数和下四分位数;
15、利用预设的观测值算法生成所述安全数据的界限观测值;
16、根据所述界限观测值和所述标志点对所述安全数据进行数据筛选,得到所述安全数据的筛选数据。
17、可选地,所述数据关联模块在对所述筛选数据进行数据分类,得到所述筛选数据的分类数据时,具体用于:
18、提取所述筛选数据的数据特征;
19、对所述数据特征进行特征编码,得到所述数据特征的编码特征;
20、对所述编码特征进行特征分类,得到所述编码特征的分类特征,根据所述分类特征确定所述筛选数据的分类数据。
21、可选地,所述数据关联模块在对所述编码特征进行特征分类,得到所述编码特征的分类特征之前,还包括:
22、s21、根据预设的信息增益算法生成预设训练集的信息增益,其中,所述预设的信息增益算法为:详细地,是选择特征对预设训练集进行划分后的信息增益,是预设训练集,是选择特征,是使用选择特征划分预设训练集后的第个训练子集,是训练子集的总数,是训练子集的标识,表示第个训练子集中属于类别标签的样本数量,是类别标签的标识,是类别标签的总数,是第个类别标签,是训练子集的样本数量,是预设训练集的样本数量;
23、s22、根据所述信息增益生成待训练的分类模型的节点特征;
24、s23、根据所述节点特征对所述预设训练集进行数据划分,得到所述预设训练集的训练子集,返回步骤s21,直至所述训练子集中数据类别等于预设的类别阈值,根据所述节点特征生成对所述编码特征进行特征分类的分类模型。
25、可选地,所述拓扑图构建模块在构建所述目标网络的网络拓扑图时,具体用于:
26、对所述目标网络进行扫描,得到所述目标网络的节点扫描信息;
27、对所述节点扫描信息进行信息解析,得到所述节点扫描信息的解析信息;
28、根据所述解析信息生成所述目标网络的网络拓扑图。
29、可选地,所述拓扑图构建模块在根据所述解析信息生成所述目标网络的网络拓扑图时,具体用于:
30、根据所述解析信息建立所述目标网络的网络节点的依赖关系;
31、对所述网络节点进行属性配置,得到所述网络节点的配置节点;
32、根据所述依赖关系和所述配置节点生成所述目标网络的网络拓扑图。
33、可选地,所述安全画像生成模块在根据所述网络拓扑图和所述分类数据生成所述目标网络的全维度安全画像时,具体用于:
34、生成所述分类数据的数据标签,其中,所述数据标签包括:设备漏洞评估标签、主机安全配置标签及通信异常行为标签;
35、根据所述网络拓扑图和所述数据标签生成所述目标网络的全维度安全画像。
36、为了解决上述问题,本专利技术还提供一种针对全维度攻击的网络安全防护方法,其特征在于,所述方法包括:
37、获取目标网络的安全数据,利用预设的观测值算法对所述安全数据进行界限观测值筛选,得到所述安全数据的筛选数据,其中,所述预设的观测值算法为:其中,是界限观测值中的最小观测值,是界限观测值中的最大观测值,是根据所述安全数据确定的上四分位数,是所述安全数据确定根据下四分位数;
38、对所述筛选数据进行数据分类,得到所述筛选数据的分类数据;
39、构建所述目标网络的网络拓扑图;
40、根据所述网络拓扑图和所述分类数据生成所述目标网络的全维度安全画像;
41、根据所述全维度安全画像对所述目标网络进行节点安全分析,得到所述目标网络的节点数据;
42、根据所述节点数据生成所述目标网络的防护方案,利用所述防护方案对所述目标网络进行安全防护。
43、为了解决上述问题,本专利技术还提供一种存储介质,所述存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的针对全维度攻击的网络安全防护方法。
44、本专利技术通过对获取的目标网络的网络数据进行界限观测值筛选,有效地过滤掉无关的数据,对筛选数据进行分类,并根据目标网络的拓扑结构构建网络拓扑图,可以更好地理解网络的结构和关联性,有助于发现潜在的安全风险和漏洞,并帮助确定防护方案的优先级和重点,通过结合网络拓扑图和分类数据,生成目标网络的全维度安全画像。这个画像可本文档来自技高网...
【技术保护点】
1.一种针对全维度攻击的网络安全防护系统,其特征在于,所述系统包括安全数据处理模块、数据关联模块、拓扑图构建模块、安全画像生成模块、节点安全分析模块及安全防护模块,其中:
2.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述安全数据处理模块在获取目标网络的安全数据时,具体用于:
3.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述安全数据处理模块在利用预设的观测值算法对所述安全数据进行界限观测值筛选,得到所述安全数据的筛选数据时,具体用于:
4.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述数据关联模块在对所述筛选数据进行数据分类,得到所述筛选数据的分类数据时,具体用于:
5.如权利要求4所述的针对全维度攻击的网络安全防护系统,其特征在于,所述数据关联模块在对所述编码特征进行特征分类,得到所述编码特征的分类特征之前,还包括:
6.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述拓扑图构建模块在构建所述目标网络的网络拓扑图时,具体用于:>
7.如权利要求6所述的针对全维度攻击的网络安全防护系统,其特征在于,所述拓扑图构建模块在根据所述解析信息生成所述目标网络的网络拓扑图时,具体用于:
8.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述安全画像生成模块在根据所述网络拓扑图和所述分类数据生成所述目标网络的全维度安全画像时,具体用于:
9.一种针对全维度攻击的网络安全防护方法,其特征在于,所述方法包括:
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求9所述的针对全维度攻击的网络安全防护方法。
...【技术特征摘要】
1.一种针对全维度攻击的网络安全防护系统,其特征在于,所述系统包括安全数据处理模块、数据关联模块、拓扑图构建模块、安全画像生成模块、节点安全分析模块及安全防护模块,其中:
2.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述安全数据处理模块在获取目标网络的安全数据时,具体用于:
3.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述安全数据处理模块在利用预设的观测值算法对所述安全数据进行界限观测值筛选,得到所述安全数据的筛选数据时,具体用于:
4.如权利要求1所述的针对全维度攻击的网络安全防护系统,其特征在于,所述数据关联模块在对所述筛选数据进行数据分类,得到所述筛选数据的分类数据时,具体用于:
5.如权利要求4所述的针对全维度攻击的网络安全防护系统,其特征在于,所述数据关联模块在对所述编码...
【专利技术属性】
技术研发人员:郭义,吴华超,赵振动,冯志文,肖健,易康健,
申请(专利权)人:深圳市常行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。