一种网络安全态势感知预警处理系统的制作方法

1.本发明涉及网络安全态势技术领域，具体涉及一种网络安全态势感知预警处理系统。


背景技术：

2.网络安全态势感知(network security situation awareness)，是2018年全国科学技术名词审定委员会公布的计算机科学技术名词，出自《计算机科学技术名词》第三版。网络安全态势感知的定义是在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。
3.目前随着internet的发展普及，网络的重要性及其对社会的影响越来越大，网络安全问题也越来越突出，并逐渐成为internet及各项网络服务和应用进一步发展所亟需解决的关键问题。此外，随着网络入侵和攻击行为正向着分布化、规模化、复杂化、间接化等趋势发展，势必对安全产品技术提出更高的要求。而现有的网络安全态势感知系统在使用的过程中利用统计学算法对安全态势进行预测，明显无法应对复杂的安全态势的问题。


技术实现要素：

4.本发明的目的在于提供一种网络安全态势感知预警处理系统，解决以下技术问题：
5.现有的网络安全态势感知系统在使用的过程中利用统计学算法对安全态势进行预测，明显无法应对复杂的安全态势的问题。
6.本发明的目的可以通过以下技术方案实现：
7.一种网络安全态势感知预警处理系统，包括:
8.数据提取模块，用于获取历史运行中的原始网络数据，提取所述的原始网络数据中的特征信息，所述的特征信息包括报警信息、流量信息和网元信息；
9.数据缓存模块，用于保存所述的特征信息，并且在设定周期的起点接收所述的特征信息并进行保存，在当前周期结束时将已存储的所有特征信息发送至下一处理模块，并重新开始接收新的特征信息；
10.模型分析模块，提取一个设定周期内的所有特征信息，形成训练数据集，并通过训练数据集搭建安全态势预测模型；
11.预警处理模块，获取当前的网络数据，提取所述的特征信息作为参数值带入所述的安全态势预测模型，获取当前安全态势信息。
12.作为本发明进一步的方案：在安全态势预测的过程中，所述的当前的网络数据为过去某一时刻到当前时间节点的若干个网络数据，相邻两个时间节点的时间间隔值相同。
13.作为本发明进一步的方案：所述的网络数据包括静态的配置信息、动态的运行信息以及网络的流量信息；静态的配置信息包括网络的拓扑信息、脆弱性信息和状态信息等基本的环境配置信息；动态的运行信息包括从各种防护措施的日志采集和分析技术获取的
威胁信息等基本的运行信息。
14.作为本发明进一步的方案：安全态势预测模型输出预测结果，并根据输出结果进行威胁评估，威胁评估涉及到lan威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估。
15.作为本发明进一步的方案：所述的动态的运行信息包括从防火墙、入侵检测系统、防毒和杀毒软件中提取的海量信息日志。
16.作为本发明进一步的方案：所述的安全态势预测模型为建立特征信息集合r到态势空间θ的非线性映射关系θ＝f(r1，r2，，ri)，ri∈r，为态势因素，其中1≤i≤n，n为正整数。
17.作为本发明进一步的方案：对于特征信息集合r，设置有以下参数：
18.样本数量n：这个参数表示样本的个数，而训练样本则是网络数据中的特征信息，在网络安全态势进行预测时会提取出n个数据；
19.输入维度空间n：该参数表示的是预测函数向量纬度，在输入纬度时，以一个缓存周期为准。
20.作为本发明进一步的方案：所述的参数还包括输出纬度空间m，此参数表明的是输出的纬度向量。
21.本发明的有益效果：本发明通过搭建相应的模型，从基于模型的融合方法，综合考虑影响态势的各项态势因素，来构造评定函数建立特征信息集合r到态势空间θ的非线性映射关系θ＝f(r1，r2，，ri)；因为随着internet的发展普及，网络的重要性及其对社会的影响越来越大，网络安全问题也越来越突出，并且随着网络入侵和攻击行为正向着分布化、规模化、复杂化、间接化等趋势发展；着一系列随机且不可控的因素决定了安全态势的变化是个复杂的非线性过程，利用简单的统计学算法对安全态势进行预测，会与实际结果存在很大的误差，如根据系统对象随时间变化的历史信息对网络的发展趋势进行定量预测的时间序列分析法等，已经不能满足网络安全态势预测的需求；通过搭建相应的安全态势预测模型，将基础建立在因果关系的分析之上，通过分析网络系统中各因素之间存在的某种前因后果关系，找出影响某种结果的几个因素，然后利用各个因素的变化预测整个网络安全态势的变化，更加准确。
附图说明
22.下面结合附图对本发明作进一步的说明。
23.图1是本发明一种网络安全态势感知预警处理系统的结构示意图。
具体实施方式
24.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
25.请参阅图1所示，本发明为一种网络安全态势感知预警处理系统，包括:
26.数据提取模块，用于获取历史运行中的原始网络数据，提取所述的原始网络数据
中的特征信息，所述的特征信息包括报警信息、流量信息和网元信息；
27.数据缓存模块，用于保存所述的特征信息，并且在设定周期的起点接收所述的特征信息并进行保存，在当前周期结束时将已存储的所有特征信息发送至下一处理模块，并重新开始接收新的特征信息；
28.模型分析模块，提取一个设定周期内的所有特征信息，形成训练数据集，并通过训练数据集搭建安全态势预测模型；
29.预警处理模块，获取当前的网络数据，提取所述的特征信息作为参数值带入所述的安全态势预测模型，获取当前安全态势信息。
30.值得注意的是，在安全态势预测的过程中，所述的当前的网络数据为过去某一时刻到当前时间节点的若干个网络数据，相邻两个时间节点的时间间隔值相同。
31.在本发明一种优选的实施例中，所述的网络数据包括静态的配置信息、动态的运行信息以及网络的流量信息；静态的配置信息包括网络的拓扑信息、脆弱性信息和状态信息等基本的环境配置信息；动态的运行信息包括从各种防护措施的日志采集和分析技术获取的威胁信息等基本的运行信息。
32.在本发明另一种优选的实施例中，安全态势预测模型输出预测结果，并根据输出结果进行威胁评估，威胁评估涉及到lan威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估。
33.在本发明一种优选的实施例中，所述的动态的运行信息包括从防火墙、入侵检测系统、防毒和杀毒软件中提取的海量信息日志。
34.作为本发明进一步的方案：所述的安全态势预测模型为建立特征信息集合r到态势空间θ的非线性映射关系θ＝f(r1，r2，，ri)，ri∈r，为特征信息，其中1≤i≤n，n为正整数。
35.在本发明一种优选的实施例中，对于特征信息集合r，设置有以下参数：
36.样本数量n：这个参数表示样本的个数，而训练样本则是网络数据中的特征信息，在网络安全态势进行预测时会提取出n个数据；
37.输入维度空间n：该参数表示的是预测函数向量纬度，在输入纬度时，以一个缓存周期为准。
38.在本实施例的另一种优选的情况下，所述的参数还包括输出纬度空间m，此参数表明的是输出的纬度向量。
39.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。