基于数据分析的网络漏洞识别检测系统的制作方法

1.本发明涉及网络漏洞识别检测技术领域，具体为一种基于数据分析的网络漏洞识别检测系统。


背景技术：

2.网络漏洞一般可以理解为在硬件、软件和协议等的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。通俗描述性定义是存在于计算机网络系统中的、可能对系统中的组成和数据等造成损害的一切因素；
3.但是在现有技术中，网络漏洞检测识别过程中，无法对网络漏洞进行关联性分析，导致网络漏洞的发生风险无法管控，增加了网络环境的安全隐患；
4.针对上述的技术缺陷，现提出一种解决方案。


技术实现要素：

5.本发明的目的就在于为了解决的问题，而提出一种基于数据分析的网络漏洞识别检测系统，对网络漏洞进行检测识别，从而提高了网络漏洞检测识别得准确性，降低网络漏洞对网络数据的影响；对各个网络漏洞进行关联性分析，判断各个网络漏洞是否存在关联，从而判断网络漏洞是否能够相继出现，提高了网络漏洞的可预测性，有效降低了突发网络漏洞带来的影响，同时能够降低了网络漏洞对网络数据产生的风险；对当前网络进行环境检测，判定当前网络是否正常，从而分析网络漏洞的出现概率以及网络漏洞对网络的影响。
6.本发明的目的可以通过以下技术方案实现：
7.一种基于数据分析的网络漏洞识别检测系统，包括网络漏洞检测识别平台，网络漏洞检测识别平台内设置有服务器，服务器通讯连接有漏洞关联性分析单元、网络环境检测单元、校验任务分配优化单元以及数据库；
8.网络漏洞检测识别平台用于对网络漏洞进行检测识别，服务器生成关联性分析信号并将关联性分析信号发送至漏洞关联性分析单元，通过漏洞关联性分析单元对各个网络漏洞进行关联性分析；服务器生成网络环境检测信号并将网络环境检测信号发送至网络环境检测单元，通过网络环境检测单元对当前网络进行环境检测；服务器生成校验任务分配优化信号并将校验任务分配优化信号发送至校验任务分配优化单元，通过校验任务分配优化单元对网络漏洞的校验合理匹配维护人员。
9.作为本发明的一种优选实施方式，漏洞关联性分析单元的漏洞关联性分析过程如下：
10.将网络搭建时刻标记为起始时刻，根据当前时刻与起始时刻构建漏洞分析时间段，采集到漏洞分析时间段内出现的网络漏洞，同时采集到漏洞分析时间段内出现的网络漏洞对应的漏洞数据，漏洞数据包括漏洞的影响时长、影响网速浮动值以及影响数据下载流量，将漏洞分析时间段内出现的网络漏洞标记为历史漏洞，设置标号i，i为大于1的自然数，同时将历史漏洞对应的漏洞数据标记为影响因素，将影响因素对网络数据的影响标记
为影响特征，影响特征表示为漏洞影响时长增长、网速浮动值变大或者数据下载流量降低；
11.根据漏洞分析时间段的顺序将采集到的历史漏洞进行排序，并构建历史漏洞集合，采集的历史漏洞集合内相邻子集对应历史漏洞的出现间隔时长以及相邻子集对应历史漏洞的影响时长差值，并将相邻子集对应历史漏洞的出现间隔时长以及相邻子集对应历史漏洞的影响时长差值分别与间隔时长阈值和影响时长差值阈值进行比较：
12.若相邻子集对应历史漏洞的出现间隔时长小于间隔时长阈值，且相邻子集对应历史漏洞的影响时长差值小于影响时长差值阈值，则将相邻子集对应历史漏洞进行绑定，并将绑定后的历史漏洞标记为预设关联漏洞；若相邻子集对应历史漏洞的出现间隔时长大于间隔时长阈值，且相邻子集对应历史漏洞的影响时长差值大于影响时长差值阈值，则将相邻子集对应历史漏洞进行绑定，并将绑定后的历史漏洞标记为预设非关联漏洞；
13.将预设关联漏洞和预设非关联漏洞均进行影响因素和影响特征比对，若预设关联漏洞的影响因素和影响特征比对一致，则将对应预设关联漏洞标记为选中关联漏洞；若预设关联漏洞的影响因素和影响特征比对非一致，则将对应预设关联漏洞标记为风险关联漏洞；若预设非关联漏洞的影响因素和影响特征比对一致，则将对应预设非关联漏洞标记为监测关联漏洞；若预设非关联漏洞的影响因素和影响特征比对不一致，则将对应预设非关联漏洞标记为选中非关联漏洞；
14.将选中关联漏洞、风险关联漏洞、监测关联漏洞以及选中非关联漏洞发送至服务器；服务器接收到选中关联漏洞、风险关联漏洞、监测关联漏洞以及选中非关联漏洞后将其转发至数据库进行储存，同时对风险关联漏洞和监测关联漏洞进行检测，若对应风险关联漏洞和监测关联漏洞出现相继出现次数超过对应次数阈值，则将风险关联漏洞或者监测关联漏洞判定为选中关联漏洞。
15.作为本发明的一种优选实施方式，网络环境检测单元的网络环境检测过程如下：
16.设置网络环境检测时间段，采集到网络环境检测时间段内网络漏洞筛查频率以及网络漏洞筛查周期内出现网络漏洞的次数，并将网络环境检测时间段内网络漏洞筛查频率以及网络漏洞筛查周期内出现网络漏洞的次数分别与网络漏洞筛查频率阈值和出现网络漏洞次数阈值进行比较：
17.若网络环境检测时间段内网络漏洞筛查频率超过网络漏洞筛查频率阈值，且网络漏洞筛查周期内出现网络漏洞的次数未超过出现网络漏洞次数阈值，则判定对应网络环境安全，生成网络环境安全信号并将网络环境安全信号发送至服务器；若网络环境检测时间段内网络漏洞筛查频率未超过网络漏洞筛查频率阈值，且网络漏洞筛查周期内出现网络漏洞的次数超过出现网络漏洞次数阈值，则判定对应网络环境不安全，生成网络环境风险信号并将网络环境风险信号发送至服务器。
18.作为本发明的一种优选实施方式，校验任务分配优化单元的校验任务分配优化过程如下：
19.将实时出现的网络漏洞进行采集，并将其标记为实时漏洞，将实时漏洞与数据库内历史漏洞进行比对，若比对一致，则将实时漏洞的选中关联漏洞数量以及选中关联漏洞对应最长维护时长，并将实时漏洞的选中关联漏洞数量以及选中关联漏洞对应最长维护时长分别与选中关联漏洞数量阈值和最长维护时长阈值进行比较：
20.若实时漏洞的选中关联漏洞数量超过选中关联漏洞数量阈值，或者选中关联漏洞
对应最长维护时长超过最长维护时长阈值，则将对应漏洞标记为一级已知漏洞；若实时漏洞的选中关联漏洞数量未超过选中关联漏洞数量阈值，且选中关联漏洞对应最长维护时长未超过最长维护时长阈值，则将对应漏洞标记为二级已知漏洞；
21.若比对不一致，则将实时漏洞对应影响特征的持续时长和影响因素数量分别与持续时长阈值和影响因素数量阈值进行比较：
22.若实时漏洞对应影响特征的持续时长超过持续时长阈值，且影响因素数量超过影响因素数量阈值，则将对应网络漏洞标记为一级未知漏洞；若实时漏洞对应影响特征的持续时长未超过持续时长阈值，且影响因素数量未超过影响因素数量阈值，则将对应网络漏洞标记为二级未知漏洞；
23.将实时空闲的维护人员根据维护次数进行划分，若实时空闲的维护人员对应维护次数超过维护次数阈值，则将对应实时空闲的维护人员标记为实时一级人员；若实时空闲的维护人员对应维护次数未超过维护次数阈值，则将对应实时空闲的维护人员标记为实时二级人员；
24.对实时一级人员匹配一级已知漏洞和一级未知漏洞，对实时二级人员匹配二级已知漏洞和二级未知漏洞；并将完成匹配的维护人员和网络漏洞发送至服务器。
25.与现有技术相比，本发明的有益效果是：
26.本发明中，对网络漏洞进行检测识别，从而提高了网络漏洞检测识别得准确性，降低网络漏洞对网络数据的影响；对各个网络漏洞进行关联性分析，判断各个网络漏洞是否存在关联，从而判断网络漏洞是否能够相继出现，提高了网络漏洞的可预测性，有效降低了突发网络漏洞带来的影响，同时能够降低了网络漏洞对网络数据产生的风险；对当前网络进行环境检测，判定当前网络是否正常，从而分析网络漏洞的出现概率以及网络漏洞对网络的影响；对网络漏洞的校验合理匹配维护人员，从而根据漏洞信息、重要性和校验人员的工作任务信息，对校验任务分配进行优化，以提高校验效率，提高了漏洞维护的高效性，降低了漏洞的网络环境的影响。
附图说明
27.为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。
28.图1为本发明的原理框图。
具体实施方式
29.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
30.请参阅图1所示，一种基于数据分析的网络漏洞识别检测系统，包括网络漏洞检测识别平台，网络漏洞检测识别平台内设置有服务器，服务器通讯连接有漏洞关联性分析单元、网络环境检测单元、校验任务分配优化单元以及数据库；其中，服务器与漏洞关联性分析单元、网络环境检测单元、校验任务分配优化单元以及数据库均为双向通讯连接；
31.网络漏洞检测识别平台用于对网络漏洞进行检测识别，从而提高了网络漏洞检测
识别得准确性，降低网络漏洞对网络数据的影响，服务器生成关联性分析信号并将关联性分析信号发送至漏洞关联性分析单元，漏洞关联性分析单元用于对各个网络漏洞进行关联性分析，判断各个网络漏洞是否存在关联，从而判断网络漏洞是否能够相继出现，提高了网络漏洞的可预测性，有效降低了突发网络漏洞带来的影响，同时能够降低了网络漏洞对网络数据产生的风险，具体漏洞关联性分析过程如下：
32.将网络搭建时刻标记为起始时刻，根据当前时刻与起始时刻构建漏洞分析时间段，采集到漏洞分析时间段内出现的网络漏洞，同时采集到漏洞分析时间段内出现的网络漏洞对应的漏洞数据，漏洞数据包括漏洞的影响时长、影响网速浮动值以及影响数据下载流量，将漏洞分析时间段内出现的网络漏洞标记为历史漏洞，设置标号i，i为大于1的自然数，同时将历史漏洞对应的漏洞数据标记为影响因素，将影响因素对网络数据的影响标记为影响特征，影响特征表示为漏洞影响时长增长、网速浮动值变大或者数据下载流量降低；
33.根据漏洞分析时间段的顺序将采集到的历史漏洞进行排序，并构建历史漏洞集合，采集的历史漏洞集合内相邻子集对应历史漏洞的出现间隔时长以及相邻子集对应历史漏洞的影响时长差值，并将相邻子集对应历史漏洞的出现间隔时长以及相邻子集对应历史漏洞的影响时长差值分别与间隔时长阈值和影响时长差值阈值进行比较：
34.若相邻子集对应历史漏洞的出现间隔时长小于间隔时长阈值，且相邻子集对应历史漏洞的影响时长差值小于影响时长差值阈值，则将相邻子集对应历史漏洞进行绑定，并将绑定后的历史漏洞标记为预设关联漏洞；若相邻子集对应历史漏洞的出现间隔时长大于间隔时长阈值，且相邻子集对应历史漏洞的影响时长差值大于影响时长差值阈值，则将相邻子集对应历史漏洞进行绑定，并将绑定后的历史漏洞标记为预设非关联漏洞；
35.将预设关联漏洞和预设非关联漏洞均进行影响因素和影响特征比对，若预设关联漏洞的影响因素和影响特征比对一致，则将对应预设关联漏洞标记为选中关联漏洞；若预设关联漏洞的影响因素和影响特征比对非一致，则将对应预设关联漏洞标记为风险关联漏洞；若预设非关联漏洞的影响因素和影响特征比对一致，则将对应预设非关联漏洞标记为监测关联漏洞；若预设非关联漏洞的影响因素和影响特征比对不一致，则将对应预设非关联漏洞标记为选中非关联漏洞；
36.将选中关联漏洞、风险关联漏洞、监测关联漏洞以及选中非关联漏洞发送至服务器；服务器接收到选中关联漏洞、风险关联漏洞、监测关联漏洞以及选中非关联漏洞后将其转发至数据库进行储存，同时对风险关联漏洞和监测关联漏洞进行检测，若对应风险关联漏洞和监测关联漏洞出现相继出现次数超过对应次数阈值，则将风险关联漏洞或者监测关联漏洞判定为选中关联漏洞；本技术中将选中关联漏洞、风险关联漏洞、监测关联漏洞以及选中非关联漏洞进行区分，对网络内出现的漏洞进行划分，当网络实时出现漏洞，则能够明确相关联的漏洞以及非相关联漏洞等，从而准确判断实时漏洞的危险系数以及针对性的去维护漏洞，保证漏洞的维护效率；
37.服务器生成网络环境检测信号并将网络环境检测信号发送至网络环境检测单元，网络环境检测单元用于对当前网络进行环境检测，判定当前网络是否正常，从而分析网络漏洞的出现概率以及网络漏洞对网络的影响，具体网络环境检测过程如下：
38.设置网络环境检测时间段，采集到网络环境检测时间段内网络漏洞筛查频率以及网络漏洞筛查周期内出现网络漏洞的次数，并将网络环境检测时间段内网络漏洞筛查频率
以及网络漏洞筛查周期内出现网络漏洞的次数分别与网络漏洞筛查频率阈值和出现网络漏洞次数阈值进行比较：
39.若网络环境检测时间段内网络漏洞筛查频率超过网络漏洞筛查频率阈值，且网络漏洞筛查周期内出现网络漏洞的次数未超过出现网络漏洞次数阈值，则判定对应网络环境安全，生成网络环境安全信号并将网络环境安全信号发送至服务器；若网络环境检测时间段内网络漏洞筛查频率未超过网络漏洞筛查频率阈值，且网络漏洞筛查周期内出现网络漏洞的次数超过出现网络漏洞次数阈值，则判定对应网络环境不安全，生成网络环境风险信号并将网络环境风险信号发送至服务器；本技术中网络漏洞筛查频率以及网络漏洞筛查周期内出现网络漏洞的次数能够体现出网络环境的状态，当网络漏洞筛查频率以及网络漏洞筛查周期内出现网络漏洞的次数不成正比时，则表示对应网络环境存在异常；如：当网络漏洞筛选频率为每十天一次，且每十天一次的筛选频率内漏洞出现次数为十次，则判定网络环境异常；
40.服务器生成校验任务分配优化信号并将校验任务分配优化信号发送至校验任务分配优化单元，校验任务分配优化单元用于对网络漏洞的校验合理匹配维护人员，从而根据漏洞信息、重要性和校验人员的工作任务信息，对校验任务分配进行优化，以提高校验效率，提高了漏洞维护的高效性，降低了漏洞的网络环境的影响，具体校验任务分配优化过程如下：
41.将实时出现的网络漏洞进行采集，并将其标记为实时漏洞，将实时漏洞与数据库内历史漏洞进行比对，若比对一致，则将实时漏洞的选中关联漏洞数量以及选中关联漏洞对应最长维护时长，并将实时漏洞的选中关联漏洞数量以及选中关联漏洞对应最长维护时长分别与选中关联漏洞数量阈值和最长维护时长阈值进行比较：
42.若实时漏洞的选中关联漏洞数量超过选中关联漏洞数量阈值，或者选中关联漏洞对应最长维护时长超过最长维护时长阈值，则将对应漏洞标记为一级已知漏洞；若实时漏洞的选中关联漏洞数量未超过选中关联漏洞数量阈值，且选中关联漏洞对应最长维护时长未超过最长维护时长阈值，则将对应漏洞标记为二级已知漏洞；将漏洞进行等级划分，能够有效合理地进行漏洞检测维护；
43.若比对不一致，则将实时漏洞对应影响特征的持续时长和影响因素数量分别与持续时长阈值和影响因素数量阈值进行比较：
44.若实时漏洞对应影响特征的持续时长超过持续时长阈值，且影响因素数量超过影响因素数量阈值，则将对应网络漏洞标记为一级未知漏洞；若实时漏洞对应影响特征的持续时长未超过持续时长阈值，且影响因素数量未超过影响因素数量阈值，则将对应网络漏洞标记为二级未知漏洞；
45.将实时空闲的维护人员根据维护次数进行划分，若实时空闲的维护人员对应维护次数超过维护次数阈值，则将对应实时空闲的维护人员标记为实时一级人员；若实时空闲的维护人员对应维护次数未超过维护次数阈值，则将对应实时空闲的维护人员标记为实时二级人员；
46.对实时一级人员匹配一级已知漏洞和一级未知漏洞，对实时二级人员匹配二级已知漏洞和二级未知漏洞；并将完成匹配的维护人员和网络漏洞发送至服务器。
47.本发明在使用时，网络漏洞检测识别平台用于对网络漏洞进行检测识别，服务器
生成关联性分析信号并将关联性分析信号发送至漏洞关联性分析单元，通过漏洞关联性分析单元对各个网络漏洞进行关联性分析；服务器生成网络环境检测信号并将网络环境检测信号发送至网络环境检测单元，通过网络环境检测单元对当前网络进行环境检测；服务器生成校验任务分配优化信号并将校验任务分配优化信号发送至校验任务分配优化单元，通过校验任务分配优化单元对网络漏洞的校验合理匹配维护人员。
48.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。