一种网络空间数据安全态势感知与预警方法及系统与流程

技术特征：
1.一种网络空间数据安全态势感知与预警方法，其特征在于，包括如下步骤：获取目标网络空间的历史数据，所述目标网络空间包括数据链路层、网络层和应用层；根据所述历史数据，在所述数据链路层、所述网络层和所述应用层分别建立多个数据来源检测端口；根据各个所述数据来源检测端口的特点，在任一所述数据来源检测端口部署网络安全设备；通过所述网络安全设备实时抓取异常数据，并通过flink对所述异常数据进行预处理；利用第一预设方法对预处理后的所述异常数据进行实时流分析，以得到第一分析结果；将预处理后的所述异常数据存储至hdfs；响应用户数据分析操作，利用mapreduce对所述hdfs中存储的异常数据进行批处理，以得到第二分析结果；对所述第一分析结果和所述第二分析结果进行可视化呈现。2.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，所述利用第一预设方法对预处理后的所述异常数据进行实时流分析，以得到第一分析结果的步骤包括：通过kafka集群获取预处理后的所述异常数据，并将预处理后的所述异常数据传输至storm；获取当前目标网络空间的实时流数据；基于所述storm，对所述实时流数据和预处理后的所述异常数据进行关联分析，得到第一分析结果。3.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，所述hdfs包括hbase和hive，所述将预处理后的所述异常数据存储至hdfs的步骤包括：若所述异常数据为第一类型数据，则调用所述hive进行存储；若所述异常数据为第二类型数据，则调用所述hbase进行存储。4.根据权利要求3所述的网络空间数据安全态势感知与预警方法，其特征在于，所述响应用户数据分析操作，利用mapreduce对所述hdfs中存储的异常数据进行批处理，以得到第二分析结果的步骤包括：响应用户数据分析操作，查询存放于所述hdfs中的异常数据，其中，若所述异常数据为第一类型数据，则调用所述hive进行查询，若所述异常数据为第二类型数据，则调用所述hbase进行数据索引。5.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，对所述第一分析结果和所述第二分析结果进行可视化呈现的步骤之后，还包括：获取所述目标网络空间的当前运行状态；根据所述当前运行状态、所述第一分析结果和所述第二分析结果生成安全风险评估报告。6.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，根据各个所述数据来源检测端口的特点，在任一所述数据来源检测端口部署网络安全设备的步骤包括：
若所述数据来源检测端口建立于所述网络层，则根据所述历史数据，在该数据来源检测端口设置虚拟蜜罐；通过所述虚拟蜜罐获取异常数据。7.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，对所述第一分析结果和所述第二分析结果进行可视化呈现的步骤之后，还包括：响应用户操作，关闭所述数据链路层、所述网络层或所述应用层。8.一种网络空间数据安全态势感知与预警系统，其特征在于，包括：历史数据获取模块，用于获取目标网络空间的历史数据，所述目标网络空间包括数据链路层、网络层和应用层；数据来源检测端口建立模块，用于根据所述历史数据，在所述数据链路层、所述网络层和所述应用层分别建立多个数据来源检测端口；网络安全设备部署模块，用于根据各个所述数据来源检测端口的特点，在任一所述数据来源检测端口部署网络安全设备；预处理模块，用于通过所述网络安全设备实时抓取异常数据，并通过flink对所述异常数据进行预处理；第一分析模块，用于利用第一预设方法对预处理后的所述异常数据进行实时流分析，以得到第一分析结果；异常数据存储模块，用于将预处理后的所述异常数据存储至hdfs；第二分析模块，用于响应用户数据分析操作，利用mapreduce对所述hdfs中存储的异常数据进行批处理，以得到第二分析结果；可视化呈现模块，用于对所述第一分析结果和所述第二分析结果进行可视化呈现。9.一种电子设备，其特征在于，包括：存储器，用于存储一个或多个程序；处理器；当所述一个或多个程序被所述处理器执行时，实现如权利要求1-7中任一项所述的方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。

技术总结
本发明提出了一种网络空间数据安全态势感知与预警方法及系统，涉及网络空间数据安全技术领域。该方法包括：在网络空间中的数字基础设施，根据各个数据来源检测端口的特点，在任一数据来源检测端口部署网络安全设备。通过网络安全设备实时抓取异常数据，并通过flink对异常数据进行预处理。利用第一预设方法对预处理后的异常数据进行实时流分析，以得到第一分析结果。响应用户数据分析操作，利用MapReduce对HDFS中存储的异常数据进行批处理，以得到第二分析结果。对第一分析结果和第二分析结果进行可视化呈现。保证了对网络空间数据进行安全检测和防护的准确性和及时性，有效避免了误报和漏报的情况。效避免了误报和漏报的情况。效避免了误报和漏报的情况。


技术研发人员：邹凯 刘绪崇 骆健儿 高凯 蒋知义
受保护的技术使用者：湖南警察学院
技术研发日：2021.12.24
技术公布日：2022/4/1