一种计算机网络安全态势感知系统及方法与流程

1.本发明涉及网络安全技术领域，更具体的说是涉及一种计算机网络安全态势感知系统及方法。


背景技术：

2.目前，互联网不仅带来了丰富的网上资源，也把信息化带进了企业，使得企业传统运作方式迎来了深刻的变革；互联网极大的降低了组织的运营和沟通成本，利用互联网，大多数员工可以更高效率地完成工作；且随着网络的不断普及，个人生活交易都和网络息息相关。
3.但是，现有的计算机网络安全态势感知系统及方法，只能对当前的攻击源和漏洞进行处理，不能对预测网络安全状态发展趋势中的攻击源和漏洞进行处理，无法保证发展趋势的网络安全的技术问题，但是随着社会不断进步，仅仅对攻击源和漏洞进行处理的网络安全是明显不够完善的，网络安全中的非授权访问、信息保护和财产安全更应该提高。
4.因此，提供一种计算机网络安全态势感知系统及方法，减少非授权访问、增强信息保护和财产安全保护，减少用户使用过程中的信息安全风险和财产安全风险，避免不法分子通过网络完成欺诈和信息盗取是本领域技术人员亟需解决的问题。


技术实现要素：

5.有鉴于此，本发明提供了一种计算机网络安全态势感知系统及方法，网络安全态势感知单元的感知分别通过信息采集存储、访问量的监管单元和风险操作的监管单元组成，网络安全态势感知单元将信息进行分类，并将信息送入网络安全态势理解单元，网络安全态势理解单元对分类信息进行分析，并将分析的结果反馈给网络安全态势预测单元，网络安全态势预测单元对分析的结果后一步的操作进行预测，并将预测结果进行判断。
6.为了实现上述目的，本发明采用如下技术方案：
7.一种计算机网络安全态势感知系统，包括信息采集存储单元，访问量监管单元，风险操作监管单元，网络安全态势感知单元，网络安全态势理解单元，网络安全态势预测单元；
8.所述信息采集存储单元、所述访问量监管单元和所述风险操作监管单元采集数据信息后发送至所述网络安全态势感知单元，所述安全态势感知单元对接收到的数据信息分类后发送至所述网络安全态势理解单元，所述网络安全态势理解单元对分类后的数据信息进行分析，并将分析结果发送至网络安全态势预测单元，所述网络安全态势预测单元对分析结果的后一步操作进行预测，并对预测结果进行判断。
9.优选的，还包括网络安全数据加密单元，所述网络安全态势预测单元将预测结果发送至网络安全数据加密单元，所述网络安全数据加密单元对预测结果加密保护。
10.优选的，还包括网络安全警示单元，所述网络安全警示单元根据判断结果发出警示信息，当警示信息被跳过时触发网络安全阻止报警单元(10)，对阶段操作进行阻止并报
警。
11.优选的，还设置有网络安全防御单元，所述网络安全防御单元与所述网络安全态势预测单元连接，用于对病毒攻击进行防御。
12.一种计算机网络安全态势感知的方法，具体步骤为：
13.s1、通过信息采集存储单元对网络交易信息进行采集存储；
14.s2、通过访问量监管单元对高频访问量和剧增访问量进行监管；
15.s3、通过风险操作监管单元风险操作进行监管；
16.s4、将采集和监管数据传输至网络安全态势感知单元，对网络信息进行分类处理；
17.s5、将分类数据通过网络安全态势理解单元进行理解；
18.s6、通过网络安全态势预测单元对用户下一步操作进行预测判断；
19.s7、根据预测结果进行保护。
20.优选的，所述步骤s7具体包括：
21.s71、根据6s对预测判断的结果结合实际操作进行处理，当发现对网络安全数据进行窃取或者篡改行为时，通过网络安全数据加密单元对网络数据进行加密保护；
22.s72、根据s6对预测判断的结果结合实际操作进行处理，当对网络安全出现非授权访问行为时，过网络安全警示单元对本次高风险性访问行为进行说明警告，或者当对网络安全出现高风险的交易行为时，通过网络安全警示单元对本次交易行为的高风险性进行说明警告，仍执意进行高风险交易时，通过网络安全阻止报警单元对本次交易进行封锁并通知警方；
23.s73、根据s6对预测判断的结果结合实际操作进行处理，当对网络安全进行攻击行为时，通过网络安全防御单元进行防御保护网络安全，或者访问量短时间内急剧增多时，通过网络安全防御单元进行协调防御保护避免服务器的崩溃。
24.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种计算机网络安全态势感知系统及方法，网络安全态势感知单元的感知分别通过信息采集存储、访问量的监管单元和风险操作的监管单元组成，网络安全态势感知单元将信息进行分类，并将信息送入网络安全态势理解单元，网络安全态势理解单元对分类信息进行分析，并将分析的结果反馈给网络安全态势预测单元，网络安全态势预测单元对分析的结果后一步的操作进行预测，并将预测结果进行判断。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
26.图1附图为本发明提供的系统结构示意图。
27.图2附图为本发明提供的方法流程结构示意图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.本发明实施例公开了一种计算机网络安全态势感知系统，包括信息采集存储单元1，访问量监管单元2，风险操作监管单元3，网络安全态势感知单元4，网络安全态势理解单元5，网络安全态势预测单元6；
30.信息采集存储单元1、访问量监管单元2和风险操作监管单元3采集数据信息后发送至网络安全态势感知单元4，安全态势感知单元4对接收到的数据信息分类后发送至网络安全态势理解单元5，网络安全态势理解单元5对分类后的数据信息进行分析，并将分析结果发送至网络安全态势预测单元6，网络安全态势预测单元6对分析结果的后一步操作进行预测，并对预测结果进行判断。
31.为进一步优化上述技术方案，还包括网络安全数据加密单元7，网络安全态势预测单元6将预测结果发送至网络安全数据加密单元7，网络安全数据加密单元7对预测结果加密保护。
32.为进一步优化上述技术方案，还包括网络安全警示单元7，网络安全警示单元7根据判断结果发出警示信息，当警示信息被跳过时触发网络安全阻止报警单元10，对阶段操作进行阻止并报警。
33.为进一步优化上述技术方案，还设置有网络安全防御单元9，网络安全防御单元9与网络安全态势预测单元6连接，用于对病毒攻击进行防御。
34.一种计算机网络安全态势感知的方法，具体步骤为：
35.s1、通过信息采集存储单元对网络交易信息进行采集存储；
36.s2、通过访问量监管单元对高频访问量和剧增访问量进行监管；
37.s3、通过风险操作监管单元风险操作进行监管；
38.s4、将采集和监管数据传输至网络安全态势感知单元，对网络信息进行分类处理；
39.s5、将分类数据通过网络安全态势理解单元进行理解；
40.s6、通过网络安全态势预测单元对用户下一步操作进行预测判断；
41.s7、根据预测结果进行保护。
42.为进一步优化上述技术方案，步骤s7具体包括：
43.s71、根据6s对预测判断的结果结合实际操作进行处理，当发现对网络安全数据进行窃取或者篡改行为时，通过网络安全数据加密单元对网络数据进行加密保护；
44.s72、根据s6对预测判断的结果结合实际操作进行处理，当对网络安全出现非授权访问行为时，过网络安全警示单元对本次高风险性访问行为进行说明警告，或者当对网络安全出现高风险的交易行为时，通过网络安全警示单元对本次交易行为的高风险性进行说明警告，仍执意进行高风险交易时，通过网络安全阻止报警单元对本次交易进行封锁并通知警方；
45.s73、根据s6对预测判断的结果结合实际操作进行处理，当对网络安全进行攻击行为时，通过网络安全防御单元进行防御保护网络安全，或者访问量短时间内急剧增多时，通过网络安全防御单元进行协调防御保护避免服务器的崩溃。
46.通过信息采集存储单元1对网络交易信息进行采集存储；通过对网络信息中高频
访问量进行监管，对急剧增加的访问量进行监管；通过对网络安全中出现风险操作的行为通过风险操作的监管单元3进行记录和监管；根据以上信息将分类信息传输给网络安全态势感知单元4，对网络信息进行分类处理，例如网络交易信息、访问信息和风险操作信息；根据网络安全态势感知单元4对信息的分类通过网络安全态势理解单元5进行理解，即网络交易信息属于交易类操作，访问信息属于个人信息，风险操作信息属于违规操作或者存在安全隐患的操作；根据网络安全态势理解单元5的理解结果，通过网络安全态势预测单元6对用户下一步操作进行预测判断；根据6s对预测判断的结果结合实际操作进行处理，当发现对网络安全数据进行窃取或者篡改行为时，通过网络安全数据加密单元7对网络数据进行加密保护；根据s6对预测判断的结果结合实际操作进行处理，当对网络安全出现非授权访问行为时，过网络安全警示单元8对本次高风险性访问行为进行说明警告，或者当对网络安全出现高风险的交易行为时，通过网络安全警示单元8对本次交易行为的高风险性进行说明警告，仍执意进行高风险交易时，通过网络安全阻止报警单元10对本次交易进行封锁并通知警方；根据s6对预测判断的结果结合实际操作进行处理，当对网络安全进行攻击行为时，通过网络安全防御单元9进行防御保护网络安全，或者访问量短时间内急剧增多时，通过网络安全防御单元9进行协调防御保护避免服务器的崩溃。
47.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
48.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。