【技术实现步骤摘要】
本专利技术涉及网络安全,更具体地说,涉及网络信息安全综合分析与监控系统及方法。
技术介绍
1、近年来,随着信息技术的飞速发展和网络空间的日益复杂,网络信息安全问题日益突出,成为制约数字经济发展和国家安全的重大瓶颈。据统计,2022年全球网络攻击事件高达10亿起,造成经济损失超过6万亿美元。其中,针对关键信息基础设施的定向攻击不断升级,国家电网、金融系统、政务平台等屡遭黑客组织的渗透和破坏,严重危害国计民生。
2、面对复杂的网络安全威胁,传统的安全防护手段难以为继。一方面,传统的安全系统大多采用简单的特征码匹配或规则引擎来检测攻击,如病毒库、黑白名单等,难以应对不断变种的新型攻击。以加密流量为例,据测算目前60%的web流量已被加密,恶意软件也在大量使用加密通信,静态特征检测的漏报率高达90%以上。另一方面,传统安全系统缺乏威胁情报的有效汇聚和共享机制,很难在全局范围内形成协同联动。据统计,当前安全设备的平均化解时间为67天,远滞后于攻击变种的平均生命周期19天,使得大量威胁得以长时间潜伏和扩散。
3、在动态多变的...
【技术保护点】
1.网络信息安全综合分析与监控系统,其特征在于,包括:数据分片与加密模块、动态映射与分布式存储模块、一致性校验与数据重构模块、实时威胁监测与响应模块和报告与审计模块;
2.根据权利要求1所述的系统,其特征在于,所述自适应映射单元的工作方法包括:系统状态模糊集合所述系统状态模糊集合包含了不同网络状态的模糊描述;映射行为模糊集合所述映射行为模糊集合代表了不同的切片存储映射策略的模糊描述;模糊认知图W是一个模糊关联矩阵,其中的元素wij∈[-1,1]表示状态对行为的影响强度和方向;实时监测网络状态指标,并通过模糊化处理将其映射为状态隶属度向量U(t)=[μ1(t...
【技术特征摘要】
1.网络信息安全综合分析与监控系统,其特征在于,包括:数据分片与加密模块、动态映射与分布式存储模块、一致性校验与数据重构模块、实时威胁监测与响应模块和报告与审计模块;
2.根据权利要求1所述的系统,其特征在于,所述自适应映射单元的工作方法包括:系统状态模糊集合所述系统状态模糊集合包含了不同网络状态的模糊描述;映射行为模糊集合所述映射行为模糊集合代表了不同的切片存储映射策略的模糊描述;模糊认知图w是一个模糊关联矩阵,其中的元素wij∈[-1,1]表示状态对行为的影响强度和方向;实时监测网络状态指标,并通过模糊化处理将其映射为状态隶属度向量u(t)=[μ1(t),μ2(t),...,μn(t)],根据u(t)和fcm,通过模糊推理计算行为激励度向量v(t)=[ν1(t),ν2(t),...,νm(t)],计算公式为v(t)=f(u(t)⊙w),其中f是模糊推理算子,⊙表示模糊矩阵乘法,根据v(t)选择激励度最大的映射行为将数据切片映射到相应的存储节点,最后根据系统反馈,生成强化信号r(t)∈[-1,1],并用其更新fcm的关联矩阵,更新公式为其中η是学习率,表示外积运算。
3.根据权利要求2所述的系统,其特征在于,所述频繁重映射单元的工作方法包括:数据切片项集定义d={d1,d2,...,dk},每个di代表一个数据切片的唯一标识;对一定时间窗口内的用户请求日志进行分析,挖掘出频繁共同访问的切片集合,生成频繁切片项集f={f1,f2,...,fl},其中然后利用鸽巢原理进行优化,如果频繁项集fi的大小超过存储节点数m,即|fi|>m,则将fi平均分成m个子集{fi1,fi2,...,fim},使得任意两个子集的交集最小,这可以通过最小化以下目标函数实现:min∑i,j|fii∩fij|,满足条件∪ifij=fi且|fij|≈[|fi|/m];对于每个子集fij,将其中的数据切片映射到第j个存储节点,以实现频繁访问切片的聚集存储;对于未出现在f中的切片,采用随机重映射策略,即每隔一定时...
【专利技术属性】
技术研发人员:李义浩,陈玮,
申请(专利权)人:青岛财信标智企业运营管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。