网络安全态势预测方法及系统与流程

技术特征：
1.一种网络安全态势预测方法，其特征在于，包括：采集网络数据；对所述网络数据进行预处理，得到预处理后的网络数据；对所述预处理后的网络数据进行事件处理，得到目标事件序列，基于滑动窗口对所述目标事件序列进行异常检测处理，得到异常检测结果，基于所述异常检测结果预测网络安全态势。2.根据权利要求1所述的网络安全态势预测方法，其特征在于，所述对所述预处理后的网络数据进行事件处理，得到目标事件序列，具体包括：对所述预处理后的网络数据进行关联分析处理，得到第一事件；对所述第一事件进行统计分析处理，得到所述第一事件特征；基于所述第一事件特征对所述第一事件依次进行合并处理、过滤处理、融合处理以及关联处理，得到目标事件序列。3.根据权利要求1所述的网络安全态势预测方法，其特征在于，所述基于滑动窗口对所述目标事件序列进行异常检测处理，具体包括：基于基准窗口对所述目标事件序列构建所述目标事件序列的特征特征；基于检测窗口对所述目标事件序列的特征进行异常检测处理。4.根据权利要求1所述的网络安全态势预测方法，其特征在于，所述基于异常检测结果预测网络安全态势，具体包括：若所述目标事件序列的异常检测率超过预设阈值，确认网络存在风险。5.根据权利要求1所述的网络安全态势预测方法，其特征在于，所述对所述网络数据进行预处理，得到预处理后的网络数据，具体包括：对所述网络数据依次进行数据解析、数据标准化处理以及数据丰富化处理，得到预处理后的网络数据。6.根据权利要求1所述的网络安全态势预测方法，其特征在于，所述对所述网络数据进行预处理，得到预处理后的网络数据之后，还包括：基于所述预处理后的网络数据的类型将所述预处理后的网络数据存储至所述预处理后的网络数据的类型对应的数据库。7.一种网络安全态势预测系统，其特征在于，包括：数据采集模块，用于采集网络数据，将所述网络数据发送至数据预处理模块；数据预处理模块，用于对所述网络数据进行预处理，得到预处理后的网络数据；数据分析模块，用于对所述预处理后的网络数据进行事件处理，得到目标事件序列，基于滑动窗口对所述目标事件序列进行异常检测处理，得到异常检测结果，基于所述异常检测结果预测网络安全态势。8.根据权利要求7所述的网络安全态势预测系统，其特征在于，所述数据分析模块包括复杂事件处理子模块、事件合并子模块、事件过滤子模块、事件融合子模块以及事件关联子模块；所述复杂事件处理子模块用于对所述预处理后的网络数据进行关联分析处理，得到第一事件，对所述第一事件进行统计分析处理，得到所述第一事件特征；所述事件合并子模块用于基于所述第一事件特征对所述第一事件进行合并处理，得到
第二事件；所述事件过滤子模块用于对所述第二事件进行过滤处理，得到第三事件；所述事件融合子模块用于对所述第三事件进行融合处理，得到第四事件；所述事件关联子模块用于将所述第四事件进行关联处理，得到目标事件序列。9.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6任一项所述网络安全态势预测方法的步骤。10.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行权利要求1至6任一项所述网络安全态势预测方法的步骤。

技术总结
本发明提供一种网络安全态势预测方法及系统，所述方法包括：采集网络数据；对所述网络数据进行预处理，得到预处理后的网络数据；对所述预处理后的网络数据进行事件处理，得到目标事件序列，基于滑动窗口对所述目标事件序列进行异常检测处理，得到异常检测结果，基于所述异常检测结果预测网络安全态势。本发明能够实现网络数据的统一管理，有效形成了全面的网络安全防御体系，实现网络安全预测功能，以及统一的网络安全管理，能够成为网络安全态势信息融合和智能评估的平台支持，为网络安全管理提供实时、可靠的管理决策依据。可靠的管理决策依据。可靠的管理决策依据。


技术研发人员：郭旭 韩志峰 文雪刚 田峰 曲大林 何欣
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.08.04
技术公布日：2023/2/17