CN101459537A - 基于多层次多角度分析的网络安全态势感知系统及方法 - Google Patents
基于多层次多角度分析的网络安全态势感知系统及方法 Download PDFInfo
- Publication number
- CN101459537A CN101459537A CNA2008101890147A CN200810189014A CN101459537A CN 101459537 A CN101459537 A CN 101459537A CN A2008101890147 A CNA2008101890147 A CN A2008101890147A CN 200810189014 A CN200810189014 A CN 200810189014A CN 101459537 A CN101459537 A CN 101459537A
- Authority
- CN
- China
- Prior art keywords
- network
- assessment
- security
- situation
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于多层次多角度分析的网络安全态势感知系统及方法。该系统包括数据采集模块、网络安全态势理解模块、网络安全态势评估模块和网络安全态势预测模块;实现该网络安全态势感知系统的方法包括以下步骤:A.对传感器采集到的网络系统的资产、威胁、脆弱性方面的数据进行统计数据融合和关联分析,得到规范化数据;B.对步骤A融合后的规范化数据进行分析,进行网络安全态势专题评估;C.根据步骤A得到的规范化数据和步骤B的评估结果进行网络安全态势要素评估;D.根据步骤C的评估结果进行网络安全态势整体评估;E.根据步骤D的评估结果进行网络安全态势预测。本发明从多层次、多角度对网络的安全态势进行分析,保证感知结果系统更为准确、全面。
Description
技术领域
本发明属于信息安全领域,涉及一种基于多层次多角度分析的网络安全态势感知方法。
背景技术
网络安全态势感知(NSSA:Network Security Situation Awareness)起源与态势感知(SA:Situation Awareness),态势感知这一概念源于航天飞行的人因(Human Factors)研究,此后在军事战场、核反应控制、空中交通监管以及医疗应急调度等领域被广泛地研究。在1995年,Endsley把态势感知定义为感知(perception)在一定的时间和空间环境中的元素,包括它们现在的状况和它们未来的发展趋势[1]。在1999年,Tim Bass首次提出了网络态势感知这个概念,并对网络态势感知与空中交通管制(ATC:Air Traffic Control)态势感知进行了类比,把ATC态势感知的成熟理论和技术借鉴到网络态势感知中去,并提出了网络安全态势感知概念模型[2],随即在文献[3]中提出了基于多传感器数据融合的入侵检测框架,并把该框架用于下一代入侵检测系统和NSAS。采用该框架能够实现入侵行为检测、入侵率计算、入侵者身份和入侵者行为识别、态势评估以及威胁评估等功能。但是该模型在网络系统很复杂的时候,威胁和传感器的数量以及数据流将会变的非常巨大而不可控制。王慧强等人在文献[4]中,总结了前人的研究,给网络态势做了一个较为全面的定义,所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。
陈秀真等人在文献[5]中提出了层次化网络安全态势评估方法,该方法基于IDS报警信息和网络性能指标进行网络安全的定量威胁评估,根据网络系统的组织结构,基于服务主机本身的重要性,提出一种层次化网络安全威胁态势评估模型及相应的量化计算方法,该模型从服务、主机和网络系统三个层次评估安全威胁态势。该方法把管理员从海量的日志分析中解放出来,提供一种直观的安全威胁态势图,使管理员对系统的安全威胁状况有宏观的了解。层次化网络安全威胁态势定量评估模型能够直观地给出整个网络系统、主机和服务三个层次的安全威胁态势,使网络管理员能够及时了解系统安全动态,查找安全变化的原因,调整安全策略,保证系统安全最大化。而且,从长时期的安全威胁态势曲线中可以发现安全威胁演化规律。并且,该系统在实际中得到应用,能够合理评估常见网络攻击对系统安全的威胁,将管理员从繁重的报警数据分析任务中解脱出来。但是该方法的数据来源单一,仅对IDS的检测结果或者网络威胁数据分析,没有能综合考虑资产、威胁、脆弱性的依赖关系。并且,该方法态势评估的结果单一,只是对网络安全态势的一个方面进行描述。
美国劳伦斯伯克利国家实验室的Stephen Lau于2003年开发了“TheSpinning Cube of Potential Doom”系统,该系统在三维空间中用点来表示网络流量信息,在笛卡儿坐标系中,即x轴代表网络地址,y轴代表所有可能的源IP,Z轴代表端口号,该方法极大地提高了网络态势感知能力[6]。卡内基梅隆大学SEI(Software Engineering Institute)所领导的CERT/NetSA(The CERT NetworkSituational Awareness Group)开发出SILK(the System for Internet-LevelKnowledge)[7],该系统采用集成化思想,即把现有的Netflow工具集成在一起,提供整个网络的态势感知,便于大规模网络的安全分析。但是,这些方法是对网络流量进行可视化分析描述,输出的结果只是网络安全态势感知很小的一部分。
美国国家高级安全系统研究中心(National Center for Advanced SecureSystems Research,NCASSR)进行的SIFT(Security Incident FusionTool)[8]项目,通过开发一个安全事件融合工具的集成框架,为Internet提供安全可视化。但是,该方法是基于安全事件的描述,输出的结果也只是网络安全态势感知的一部分。
此外,基于GB/T 20984-2007的风险评估方法可以借鉴到网络安全态势感知中去,但是传统的风险评估方法程自动化程度不高,需要较多手工参与,造成资源消耗大并且实时性不高,常常是问题出现了以后才发现。
综上所述,现有网络安全态势感知系统存在以下不足:
1)数据来源单一,仅对入侵检测系统(IDS)的检测结果或者网络威胁数据分析,没有综合考虑资产、威胁、脆弱性的依赖关系;
2)输出结果单一,有的只有定性描述而缺乏定量分析,有的是仅对网络安全态势的某一方面的分析;
3)感知过程自动化程度不高,需要较多手工参与,造成感知系统资源消耗大并且实时性不高,常常是问题出现了以后很长时间才发现。
参考文献:
[1].Endsley M R,"Design and evaluation for situation awarenessenhancement",Human Factors Society,32nd Annual Meeting,Santa Monica,CA,1988.
[2].Bass T etc.,"A glimpse into thefuture of id",
http://www.usenix.org/publications/login/1999-9/features/future.html.
[3].Bass T,"Intrusion Detection Systems and Multi-sensor Data Fusion:Creating Cyberspace Situation awareness",Communications of the ACM,2000,43(4):pp.99-105.
[4].王慧强、赖积保等,“网络态势感知系统综述”,计算机科学,2006Vol.33 No.10
[5].陈秀真、郑庆华等,“层次化网络安全威胁态势量化评估方法”,Journal of Software,2006,17(4):pp.885-897.
[6].Stephen Lau,"The spinning cube of potential doom",Communicationsofthe ACM,2004,47(6):25~26
[7].Carnegie Mellon′s SEI,"System for Internet Level Knowledge(SILK)".http://silktools.sourceforge.net,2005
[8].William Yurcik,"Visualizing NetFlows for Security at Line Speed:TheSIFT Tool Suite",19th Large Installation System Administration Conference(LISA′05),San Diego,CA USA,Dec,2005.
发明内容
本发明的目的是提供一种基于多层次多角度分析的网络安全态势感知系统及方法,克服现有网络安全态势感知系统数据来源单一、输出结果单一、感知过程自动化程度不高的问题,从而使得网络安全态势感知更为准确、全面。
为实现上述目的,本发明的基于多层次多角度分析的网络安全态势感知系统包括:
数据采集模块,通过多传感器捕获网络系统的资产、威胁、脆弱性方面的数据;
网络安全态势理解模块,首先在数据库中建立与资产、威胁和脆弱性相关的数据字典,然后对数据采集模块采集到的原始数据进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的资产、威胁和脆弱性数据;
网络安全态势评估模块,根据网络安全态势理解模块提供的数据,首先从资产、威胁和脆弱性三方面对网络安全态势进行专题评估,输出评估结果;接着根据专题评估的结果和态势理解提供的规范化数据,从网络安全的机密性、完整性和可用性三方面对网络安全态势进行要素评估,输出评估结果;然后根据网络机密性安全态势值、完整性安全态势值、可用性安全态势值对网络安全态势进行整体评估,输出评估结果;
网络安全态势预测模块,根据态势评估模块提供的网络安全态势评估值,采用时间序列分析方法,分析网络安全态势变化规律,给出态势变化曲线图,预测将来某一时刻网络安全态势值,并给出预测误差。
其中,该网络安全态势感知系统进一步包括:
安全加固方案模块,根据网络系统的安全态势和变化规律,提供不同的加固方案,满足不同需求的用户提高网络系统的安全性。
实现本发明所述的基于多层次多角度分析的网络安全态势感知的方法,包括以下步骤:
A.对传感器采集到的网络系统的资产、威胁、脆弱性方面的数据进行统计数据融合和关联分析,得到规范化数据,接着执行B;
B.对步骤A融合后的规范化数据进行分析,进行网络安全态势专题评估,生成评估结果,接着执行C;
C.对步骤A融合后的规范化数据和步骤B的专题评估结果进行分析,进行网络安全态势要素评估,生成评估结果,接着执行D;
D.对步骤C的要素评估结果进行分析,进行网络安全态势整体评估,并输出评估结果,接着执行E;
E.对步骤D的整体评估结果进行分析,进行网络安全态势预测,并输出预测结果。
其中,步骤A中对检测数据的统计数据融合和关联分析进一步包括:数据库中数据字典的建立、更新和删除;对各种检测子系统的检测结果进行统计分析,去除错误、重复项,修正不一致项;将得到的融合结果与数据字典进行关联分析,得到规范化格式的资产、威胁和脆弱性数据。
其中,步骤B中的网络安全态势专题评估进一步包括:网络安全资产评估、网络安全威胁评估、网络安全脆弱性评估。
其中,步骤C中的网络安全态势要素评估进一步包括:网络安全机密性评估、网络安全完整性评估、网络安全可用性评估。
其中,步骤D中的网络安全态势整体评估进一步包括:面向不同应用领域加的加权系数分析和整体评估计算。
其中,步骤E中的网络安全态势预测进一步包括:基于时间序列分析的网络安全态势预测。
该网络安全态势感知方法还进一步包括步骤F:对步骤B、C、D、E的评估预测结果进行分析,生成网络安全态势加固方案。
本发明与现有网络安全态势感知系统相比,具有以下优点:
1、本发明采用多种检测方法,在全面获取数据的基础上,综合考虑资产、威胁和脆弱性对网络安全态势的影响,更准确、全面地进行网络安全态势感知。
2、本发明针对不同行业、职位等用户对网络安全态势的关注点和侧重点的不同,从多个层次、多个角度对网络的安全态势进行分析,采用定量分析和定性描述相结合的方法,保证评估结果系统而全面。
3、本发明在安全态势评估的基础上,采用时间序列分析方法,预测网络系统安全态势变化趋势,并能在此基础上针对不同的需求给出解决网络系统安全问题、提高网络系统安全性的加固方案。
附图说明
图1为本发明网络安全态势感知系统示意图;
图2为本发明基于多层次多角度分析方法的网络安全态势感知方法的工作流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明的基于多层次多角度分析的网络安全态势感知系统,如图1所示,包括以下模块:数据采集模块、网络安全态势理解模块、网络安全态势评估模块、网络安全态势预测模块、安全加固方案模块。
其中,数据采集模块,通过多传感器检测所感知网络系统的运行状况,捕获网络系统的资产、威胁、脆弱性方面的数据。所述传感器检测子模块包括资产识别、在线测试、恶意代码检测、脆弱性检测,渗透测试、IDS和安全事件验证,用于检测资产数据、各种恶意代码和网络入侵数据、各种漏洞和管理配置脆弱性数据、各种已发生和可能发生的安全事件数据。传感器检测子模块得到的数据内容见步骤101、102、103、104所述。
网络安全态势理解模块,由于数据采集模块使用的多种不同类别的检测传感器,收集到的原始数据数量很大,并且存在重复、错误以及不一致的数据项,不能被态势评估模块直接使用,需要进行预处理。该模块首先在数据库中建立资产字典、威胁字典和脆弱性字典等数据字典;然后对各种检测子模块的检测结果进行统计分析,去除错误、重复项,修正不一致项;接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的资产、威胁和脆弱性数据;最后将规范化的数据发送到网络安全态势评估模块。所述数据字典的字段内容见步骤201、202、203所示,所述规范化格式的资产、威胁和脆弱性数据的字段内容见步骤301、302所示。
网络安全态势评估模块,采用多层次多角度分析方法,分析态势理解模块提供的数据,从上到下分为三个层次进行态势评估:网络安全态势专题评估、网络安全态势要素评估、网络安全态势整体评估,每一个评估层次中又分别从不同的角度进行评估,具体如下所述。
网络安全态势专题评估进一步从三个角度进行评估:网络安全资产评估、网络安全威胁评估、网络安全脆弱性评估。
1)资产评估:资产评估是对资产在机密性、完整性和可用性上的达成程度进行分析,并在此基础上得出一个综合结果。
2)威胁评估:主要评估威胁的当前形势和发展趋势,包括威胁的数量、范围、影响、技术类别及其发展趋势。威胁评估分为三个层次:网络系统中所有威胁的评估,网络系统中某一类恶意代码或者某一类网络攻击的评估,以及具体某个威胁的评估。
3)脆弱性评估:主要评估脆弱性当前形势,包括脆弱性的数量、范围、被利用概率及其对资产安全性的影响。脆弱性评估分为三个层次:网络系统中总体脆弱性的评估,网络系统中某一类漏洞或者某一类管理配置脆弱性的评估;以及具体某个脆弱性的评估。
所述网络安全态势专题评估的评估方法见步骤501、502、601、602所示。
网络安全态势要素评估进一步从三个角度进行评估:网络安全机密性评估、网络安全完整性评估、网络安全可用性评估。
1)机密性评估:整个网络机密性达成程度的分析,保证机密信息不被窃听,或窃听者不能了解信息的真实含义的能力;
2)完整性评估:整个网络完整性达成程度的分析,保证数据的一致性,防止数据被非法用户篡改的能力;
3)可用性评估:整个网络可用性达成程度的分析,保证合法用户对信息和资源的使用不会被不正当地拒绝的能力。
所述网络安全态势要素评估的评估方法见步骤701、702所示。
网络安全态势整体评估对整个网络系统的安全性进行定量分析和定性描述,由于不同应用背景对安全性各个方面需求的紧要程度不同,需要区别对待,本发明采用面向不同应用领域的加权系数分析来进行网络安全态势整体评估。
所述网络安全态势整体评估的评估方法见步骤801、802所示。
网络安全态势预测模块,根据态势评估模块提供的评估结果,采用时间序列分析方法,分析网络安全态势变化规律,给出态势变化曲线图,预测将来某一时刻网络安全态势值,并给出预测误差。网络系统不同时刻的安全态势彼此相关,有一定的内部规律,这种规律可以预测系统将来时刻的态势值,有预见性的指导系统安全策略的配置,实现网络安全的动态管理。本发明中采用的预测算法是基于时间序列的分析方法,该方法立足概率论和统计学,有很好的理论基础,适合刻画与时间相关序列的前后依赖性。本发明采用的网络安全态势预测方法及预测报告的内容见步骤901、902所示。
安全加固方案模块,根据网络系统的安全态势和用户的需求,提供不同的加固方案,满足用户对网络系统安全性的需要。该模块首先将网络安全态势专题评估结果与预先设定的阈值比较,网络全态势要素评估结果与预先设定的阈值比较,网络当前安全态势值与预先设定的安全态势阈值比较,然后根据比较结果,对安全态势值大于阈值的部分,生成相应的加固方案。
图2是本发明基于多层次多角度分析方法的网络安全态势感知方法的工作流程图。态势感知从步骤000开始。
步骤101、102、103、104:
步骤101、102、103、104代表数据采集过程,通过多传感器检测所感知网络系统的运行状况,捕获数据,本发明中使用的检测子模块有资产识别、在线测试、恶意代码检测、脆弱性检测,渗透测试、IDS和安全事件验证。根据子模块接口规范,各个检测模块得到的数据内容如下:
●恶意代码检测子模块:恶意代码所在资产的ID和IP地址(当IP地址存在时),恶意代码的类型和名称,恶意代码所在文件的类型和名称,恶意代码的行为模式和安全威胁级别,恶意代码对应威胁的ID,时间。
●脆弱性检测子模块:脆弱性所在资产的ID和IP地址(当IP地址存在时),漏洞的名称,漏洞类型,漏洞描述,漏洞的MS和CVE编号,漏洞对应的端口,漏洞对于脆弱性的ID,脆弱性数值,时间。
●在线测试子模块:测试用例ID,检测脆弱性的ID,脆弱性的值,时间。
●渗透测试子模块:渗透测试对应资产的ID和IP地址(当IP地址存在时),测试得到脆弱性ID和数值,测试得到的威胁ID和数值,渗透测试使用工具的名称和类型,渗透测试获得的权限,对威胁利用脆弱性权重系数的调整,时间。
●安全事件验证子模块:安全事件对应资产的ID和IP地址(当IP地址存在时),安全事件攻击和漏洞的描述,安全事件对应脆弱性ID和数值,安全事件对应威胁ID和数值,对威胁利用脆弱性权重系数的调整,时间。
●资产识别子模块:资产ID,资产名称、类型和描述,资产位置(主机IP、子网ID),资产的CIA赋值和整体赋值,时间。
●入侵检测系统:入侵对应资产的ID和IP地址(当IP地址存在时),入侵对应威胁的ID,检测时间,入侵次数,入侵的状态。
步骤201、202、203:
步骤201、202、203代表数据库中预先建立的一些字典,根据相关资料调查,在数据库中建立威胁字典、脆弱性字典、组合脆弱性字典(图3中略)、修补方案字典(图3中略)、组合修补方案字典(图3中略)、多角度权值表,字段内容如下:
●威胁字典:威胁ID,威胁名称,威胁描述,威胁类型,威胁可影响的资产类型,威胁值,威胁的(组合)加固方案,威胁利用的(组合)脆弱性值;
●脆弱性字典:脆弱性ID,脆弱性名称,脆弱性描述,脆弱性类型,脆弱性CVE编号,脆弱性MS编号,脆弱性对机密性的影响,脆弱性对完整性的影响,脆弱性对可用性的影响,脆弱性值,脆弱性的(组合)加固方案;
●组合脆弱性字典:组合脆弱性ID,脆弱性ID,组合脆弱性名称;
●修补方案字典:修补方案ID,修补方案名称,修补方案描述;
●组合修补方案字典:组合修补方案ID,修补方案ID,组合修补方案名称;
●多角度权值表:权值ID,机密性加权系数、完整性加权系数、可用性加权系数。
步骤301、302:
步骤301、302的数据关联代表两部分内容,首先将101、102、103检测子系统得到的数据进行统计分析汇总,分别扫描各个检测子系统的输出数据,按照资产ID、威胁ID和脆弱性ID进行整理,去除错误、重复项,修正不一致项,得到(图3中略):信息系统描述表、子网信息描述表、系统资产表、系统威胁表、系统脆弱性表,字段内容如下:
●信息系统描述:信息系统ID,项目ID,信息系统描述;
●子网信息描述:子网标识ID,子网名称、IP范围、描述;
●系统资产表:资产ID,资产名称、类型和描述,资产位置(主机IP、子网ID),资产的CIA值,资产值,时间;
●系统威胁表:威胁ID、威胁所在的资产ID、威胁的状态、威胁发生时间,威胁利用脆弱性权重系数的调整;
●系统脆弱性表:脆弱性ID,脆弱性所在资产的ID,脆弱性检测时间,威胁利用脆弱性权重系数的调整。
接着将上述得到的融合结果表与数据字典201、202相关联,根据威胁ID和脆弱性ID到相应的字典中查找相关项,得到规范化格式的内容:系统威胁评估表和系统脆弱性评估表,字段内容如下:
●系统威胁汇总表(步骤401):威胁ID,威胁所在的资产ID,威胁名称、描述、类型,威胁值,威胁影响的资产类型,威胁利用的(组合)脆弱性ID,威胁对应的(组合)修补方案ID,威胁发生时间,威胁利用脆弱性权重系数的调整;
●系统脆弱性汇总表(步骤402):脆弱性ID,脆弱性所在的资产ID,脆弱性名称、描述、类型,脆弱性CVE和MS编号,脆弱性对资产CIA的影响,脆弱性值,脆弱性相关(组合)修补方案ID,脆弱性检测时间,威胁利用脆弱性权重系数的调整。
步骤501、502、601、602:
步骤501、502、601、602代表安全态势专题评估,包括威胁评估(步骤501、502)和脆弱性评估(步骤601、602),评估结果是威胁评估报告和脆弱性评估报告。此外安全态势专题评估还包括资产评估(图3中略),并生成相应的资产评估报告,资产评估报告由资产识别104得到,内容如前所述的系统资产表。威胁评估和脆弱性评估类似,下面就以威胁评估为例说明评估步骤501的细节。
威胁评估501按照评估粒度不同分三种评估类型:某个具体威胁的评估、某类威胁的评估、整个系统所有威胁的评估。得到威胁评估报告502,具体内容是:项目ID,任务ID,威胁的数量,威胁分布范围(威胁所影响的资产的数量),威胁态势,威胁态势描述,威胁加固方案,评估时间。
其中,威胁的数量和威胁分布范围可用采用统计方法获得,依次扫描系统威胁汇总表401,对同一个(同一类)威胁的数量和影响的资产进行统计。威胁态势包括威胁数量、范围的变化趋势和威胁对整个网络的影响,威胁的数量和范围的发展趋势可以根据历史记录,采用时间序列分析方法,预测将来时刻的威胁数量和范围,得到其变化趋势。威胁对整个网络的影响根据威胁引起的安全事件(包括已经发生或者可能发生)的影响来确定。
安全事件的影响=安全事件发生的可能性×安全事件造成的损失×安全事件所影响资产的资产值,其中,安全事件发生的可能性是其相关威胁发生的可能性(即系统威胁汇总表401中威胁值),安全事件的损失是其相关脆弱性的损失(即系统脆弱性汇总表402中脆弱性值),安全事件所影响资产的资产值可在系统资产表中查询。
同理,脆弱性评估601按照评估粒度不同分三种评估类型:某个具体脆弱性的评估、某类脆弱性的评估、整个系统所有脆弱性的评估。得到脆弱性评估报告602,具体内容是:项目ID,任务ID,脆弱性的数量,脆弱性分布范围(脆弱性所影响的资产的数量),脆弱性态势,脆弱性态势描述,脆弱性加固方案,评估时间。
步骤701、702:
步骤701、702代表安全态势要素评估,包括机密性评估,完整性评估,可用性评估,得到安全态势要素评估报告,具体内容是:项目ID,任务ID,机密性(完整性、可用性)态势值,机密性(完整性、可用性)态势描述,机密性(完整性、可用性)加固方案,评估时间。
机密性、完整性和可用性态势值的计算过程类似,下面仅以机密性态势值计算为例说明。首先,由系统威胁汇总表401和系统脆弱性汇总表402得到系统安全事件(包括已经发生或者可能发生)汇总表:安全事件所在的资产ID,安全事件相关联威胁ID,威胁名称,安全事件发生的可能性(相关威胁值),安全事件相关联的(组合)脆弱性ID,脆弱性名称,安全事件对资产的影响(相关脆弱性对资产C、I、A的影响),安全事件相关联的(组合)修补方案ID,时间,权重系数的调整;接着计算单个资产的机密性安全态势值,计算方法为:先计算单个安全事件对该资产机密性的影响,再将该资产上所有安全事件的影响相加;然后,根据资产的重要性,将所有资产机密性态势值加权求和,计算出整个网络的机密性安全态势值。
其中,单个安全事件对该资产机密性的影响=安全事件发生可能性×安全事件对机密性的影响×该资产机密性值。安全事件发生可能性、安全事件对机密性的影响可从上述系统安全事件汇总表中获取,该资产机密性值可从系统资产表中获取。
步骤801、802:
步骤801、802代表安全态势整体评估,801采用多角度加权评估方法。不同的网络信息系统对安全性的需求不同,根据不同需求,选择多角度权值表203中的相应的权值,分别对整个网络机密性安全态势值、完整性安全态势值、可用性安全态势值加权,得到整个网络的安全态势值。得到安全态势整体评估报告802,具体内容是:项目ID,信息系统ID,安全态势值,安全态势描述,安全加固方案,评估时间。
步骤901、902:
步骤901、902代表安全态势预测,网络不同时刻的安全态势彼此相关,有一定的内部规律,这种规律可以预测系统将来时刻的态势值,有预见性的指导系统安全策略的配置,实现网络安全的动态管理。步骤901态势预测采用的方法是基于时间序列分析的方法。由于态势评估模块输出的不同时刻的安全态势值彼此相关,并且随时间的不同变化,可以看成一个非平稳的时间序列,可以采用ARIMA模型拟合。首先,计算序列的自相关函数和偏相关函数,进行模型识别;接着,采用采用最小二乘估计和最大似然估计的方法,进行参数估计;最后,根据确定的时间序列模型进行不同提前期的预测和误差估计,画出态势变化曲线,预测态势变化规律。
得到态势预测报告902,具体内容是:项目ID,信息系统ID,安全态势预测值,将来时刻安全态势描述,预测时间(提前期),预测误差。
步骤111:
步骤111代表整个评估流程结束,输出相关的评估报告。
本发明基于多层次多角度分析的网络安全态势感知系统及方法能够通过上述系统和方法实现,但不仅限于此。其中,数据采集的目的是采集资产、威胁、脆弱性方面的数据,可以根据实际情况,采用其它能满足需要的传感器;网络安全态势评估时,针对每一个层次,每一个角度,都有一系列可以选择的成熟算法,如果替换为类似的算法,能达到同样的发明效果;安全态势预测除本发明采用的基于时间序列分析的方法外,也可采用其它的预测方法。
Claims (9)
1.一种基于多层次多角度分析的网络安全态势感知系统,包括数据采集模块、网络安全态势理解模块、网络安全态势评估模块和网络安全态势预测模块,其特征在于:
数据采集模块,通过多传感器捕获网络系统的资产、威胁、脆弱性方面的数据;
网络安全态势理解模块,首先在数据库中建立与资产、威胁和脆弱性相关的数据字典,然后对数据采集模块采集到的原始数据进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的资产、威胁和脆弱性数据;
网络安全态势评估模块,根据网络安全态势理解模块提供的数据,首先从资产、威胁和脆弱性三方面对网络安全态势进行专题评估,输出评估结果;接着根据专题评估的结果和态势理解提供的规范化数据,从网络安全的机密性、完整性和可用性三方面对网络安全态势进行要素评估,输出评估结果;然后根据网络机密性安全态势值、完整性安全态势值、可用性安全态势值对网络安全态势进行整体评估,输出评估结果;
网络安全态势预测模块,根据态势评估模块整体评估子模块提供的网络安全态势评估值,采用时间序列分析方法,分析网络安全态势变化规律,给出态势变化曲线图,预测将来某一时刻网络安全态势值,并给出预测误差。
2.按照权利要求1所述的网络安全态势感知系统,其特征在于,该网络安全态势感知系统进一步包括:安全加固方案模块,根据网络系统的安全态势和变化规律,提供不同的加固方案,满足不同需求的用户提高网络系统的安全性。
3.实现权利要求1所述的网络安全态势感知系统的方法,包括以下步骤:
A.对传感器采集到的网络系统的资产、威胁、脆弱性方面的数据进行统计数据融合和关联分析,得到规范化数据,接着执行B;
B.对步骤A融合后的规范化数据进行分析,进行网络安全态势专题评估,生成评估结果,接着执行C;
C.对步骤A融合后的规范化数据和步骤B的专题评估结果进行分析,进行网络安全态势要素评估,生成评估结果,接着执行D;
D.对步骤C的要素评估结果进行分析,进行网络安全态势整体评估,并输出评估结果,接着执行E;
E.对步骤D的整体评估结果进行分析,进行网络安全态势预测,并输出预测结果。
4.按照权利要求3所述的方法,其中,步骤A中对传感器采集到的数据的统计数据融合和关联分析进一步包括:首先在数据库中建立与资产、威胁和脆弱性相关的数据字典,然后对数据采集模块采集到的原始数据进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的资产、威胁和脆弱性数据。
5.按照权利要求3所述的方法,其中,步骤B中的网络安全态势专题评估进一步包括:网络安全资产评估、网络安全威胁评估、网络安全脆弱性评估。
6.按照权利要求3所述的方法,其中,步骤C中的网络安全态势要素评估进一步包括:网络安全机密性评估、网络安全完整性评估、网络安全可用性评估。
7.按照权利要求3所述的方法,其中,步骤D中的网络安全态势整体评估进一步包括:对步骤C输出的整个网络机密性安全态势值、完整性安全态势值、可用性安全态势值加权分析,得到整个网络的安全态势值。
8.按照权利要求3所述的方法,其中,步骤E中的网络安全态势预测进一步包括:基于时间序列分析的网络安全态势预测。
9.按照权利要求3所述的方法,其特征在于,该方法还进一步包括步骤F:对步骤B、C、D、E的评估预测结果进行分析,生成网络安全态势加固方案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101890147A CN101459537A (zh) | 2008-12-20 | 2008-12-20 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101890147A CN101459537A (zh) | 2008-12-20 | 2008-12-20 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101459537A true CN101459537A (zh) | 2009-06-17 |
Family
ID=40770180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101890147A Pending CN101459537A (zh) | 2008-12-20 | 2008-12-20 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459537A (zh) |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103748996B (zh) * | 2009-08-20 | 2011-01-12 | 北京理工大学 | 一种攻防对抗环境下的网络安全态势评估方法 |
| CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
| CN102123149A (zh) * | 2011-03-04 | 2011-07-13 | 哈尔滨工程大学 | 面向服务的大规模网络安全态势评估装置及方法 |
| CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN102394766A (zh) * | 2011-09-01 | 2012-03-28 | 穆成坡 | 一种入侵进程的层次化在线风险评估方法 |
| CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
| CN102457524A (zh) * | 2011-11-23 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 层次式网络的安全态势聚合方法 |
| CN102457411A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于不确定数据的网络安全态势模糊评估方法 |
| CN102566546A (zh) * | 2012-01-13 | 2012-07-11 | 冶金自动化研究设计院 | 过程数据的报警统计及辅助调度系统 |
| CN103049704A (zh) * | 2012-12-07 | 2013-04-17 | 哈尔滨工业大学深圳研究生院 | 移动终端自适应隐私保护方法及装置 |
| CN103607388A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种apt威胁预测方法及系统 |
| CN104270372A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
| CN104299037A (zh) * | 2013-07-18 | 2015-01-21 | 中国科学院空间科学与应用研究中心 | 一种自动化空间环境模式评估系统及方法 |
| CN104318078A (zh) * | 2014-10-10 | 2015-01-28 | 中国人民解放军总参谋部第五十四研究所 | 一种基于图式理论和网络层次分析的目标态势评定方法 |
| CN104348829A (zh) * | 2014-09-26 | 2015-02-11 | 智慧城市信息技术有限公司 | 一种网络安全态势感知系统及方法 |
| CN104363104A (zh) * | 2014-09-29 | 2015-02-18 | 中国人民解放军总参谋部第五十四研究所 | 一种面向用户需求的海量多元数据态势显示系统与方法 |
| CN104683445A (zh) * | 2015-01-26 | 2015-06-03 | 北京邮电大学 | 分布式实时数据融合系统 |
| CN104732286A (zh) * | 2013-12-19 | 2015-06-24 | 广州市地下铁道总公司 | 一种城市轨道交通车站安全态势感知方法 |
| CN104901838A (zh) * | 2015-06-23 | 2015-09-09 | 中国电建集团成都勘测设计研究院有限公司 | 企业网络安全事件管理系统及其方法 |
| CN105516130A (zh) * | 2015-12-07 | 2016-04-20 | 北京安信天行科技有限公司 | 一种数据处理方法和装置 |
| CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
| CN105704119A (zh) * | 2015-12-31 | 2016-06-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定网络安全态势分布的方法及装置 |
| CN105871803A (zh) * | 2015-12-09 | 2016-08-17 | 中国工程物理研究院计算机应用研究所 | 基于流量的网络状态快速感知系统 |
| CN106096406A (zh) * | 2016-05-30 | 2016-11-09 | 北京启明星辰信息安全技术有限公司 | 一种安全漏洞回溯分析方法及装置 |
| CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
| CN106453293A (zh) * | 2016-09-30 | 2017-02-22 | 重庆邮电大学 | 一种基于改进bpnn的网络安全态势预测方法 |
| CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
| CN107343010A (zh) * | 2017-08-26 | 2017-11-10 | 海南大学 | 面向类型化资源的自动安全态势感知、分析与报警系统 |
| CN107832578A (zh) * | 2017-11-07 | 2018-03-23 | 四川大学 | 基于态势变化模型的数据处理方法及装置 |
| CN107911500A (zh) * | 2017-11-29 | 2018-04-13 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
| CN108429766A (zh) * | 2018-05-29 | 2018-08-21 | 广西电网有限责任公司 | 基于大数据和wsn技术的网络安全态势分析预警系统 |
| CN108777635A (zh) * | 2018-05-24 | 2018-11-09 | 梧州井儿铺贸易有限公司 | 一种企业设备管理系统 |
| CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
| CN109357696A (zh) * | 2018-09-28 | 2019-02-19 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 多源传感器信息融合闭环测试架构 |
| CN109388949A (zh) * | 2017-08-10 | 2019-02-26 | 北京明朝万达科技股份有限公司 | 一种数据安全集中管控方法和系统 |
| CN109922040A (zh) * | 2019-01-17 | 2019-06-21 | 安徽云探索网络科技有限公司 | 一种基于nb-iot的网络安全管理系统 |
| CN110493179A (zh) * | 2019-07-04 | 2019-11-22 | 湖北央中巨石信息技术有限公司 | 基于时间序列的网络安全态势感知模型和方法 |
| CN110636066A (zh) * | 2019-09-24 | 2019-12-31 | 中国民航大学 | 基于无监督生成推理的网络安全威胁态势评估方法 |
| CN111092786A (zh) * | 2019-12-12 | 2020-05-01 | 中盈优创资讯科技有限公司 | 网络设备安全认证服务可靠性增强系统 |
| CN111382430A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 用于对计算机系统的对象进行分类的系统和方法 |
| CN111556037A (zh) * | 2020-04-21 | 2020-08-18 | 杭州安恒信息技术股份有限公司 | 网站系统安全指数评估的方法和装置 |
| CN111740975A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全态势感知系统及方法 |
| CN111740976A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全甄别研判系统及方法 |
| CN111865982A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的威胁评估系统及方法 |
| CN112702366A (zh) * | 2021-03-25 | 2021-04-23 | 浙江乾冠信息安全研究院有限公司 | 网络系统安全评估方法、装置、电子设备及介质 |
| CN112799956A (zh) * | 2021-02-07 | 2021-05-14 | 杭州迪普科技股份有限公司 | 资产识别能力测试方法、装置及系统装置 |
| CN112804212A (zh) * | 2020-12-31 | 2021-05-14 | 上海磐御网络科技有限公司 | 一种信息安全评估系统 |
| CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN113037745A (zh) * | 2021-03-06 | 2021-06-25 | 国网河北省电力有限公司信息通信分公司 | 一种基于安全态势感知的智能变电站风险预警系统及方法 |
| CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
| CN114118563A (zh) * | 2021-11-23 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 一种基于数据中台的自迭代态势预测方法及系统 |
| CN115085948A (zh) * | 2021-03-02 | 2022-09-20 | 中国石油化工股份有限公司 | 基于改进d-s证据理论的网络安全态势评估方法 |
| CN117014230A (zh) * | 2023-10-07 | 2023-11-07 | 天云融创数据科技(北京)有限公司 | 基于大数据的网络安全态势感知方法及系统 |
| CN117375982A (zh) * | 2023-11-07 | 2024-01-09 | 广州融服信息技术有限公司 | 一种网络态势安全监测系统 |
-
2008
- 2008-12-20 CN CNA2008101890147A patent/CN101459537A/zh active Pending
Cited By (92)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103748996B (zh) * | 2009-08-20 | 2011-01-12 | 北京理工大学 | 一种攻防对抗环境下的网络安全态势评估方法 |
| CN103748999B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 一种网络安全态势综合评估系统 |
| CN102340485B (zh) * | 2010-07-19 | 2015-01-21 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
| CN102098180B (zh) * | 2011-02-17 | 2013-10-16 | 华北电力大学 | 一种网络安全态势感知方法 |
| CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
| CN102123149B (zh) * | 2011-03-04 | 2013-11-20 | 哈尔滨工程大学 | 面向服务的大规模网络安全态势评估装置及方法 |
| CN102123149A (zh) * | 2011-03-04 | 2011-07-13 | 哈尔滨工程大学 | 面向服务的大规模网络安全态势评估装置及方法 |
| CN102394766A (zh) * | 2011-09-01 | 2012-03-28 | 穆成坡 | 一种入侵进程的层次化在线风险评估方法 |
| CN102457411A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于不确定数据的网络安全态势模糊评估方法 |
| CN102457411B (zh) * | 2011-10-14 | 2012-12-12 | 中国人民解放军国防科学技术大学 | 基于不确定数据的网络安全态势模糊评估方法 |
| CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
| CN102457524A (zh) * | 2011-11-23 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 层次式网络的安全态势聚合方法 |
| CN102566546A (zh) * | 2012-01-13 | 2012-07-11 | 冶金自动化研究设计院 | 过程数据的报警统计及辅助调度系统 |
| CN102566546B (zh) * | 2012-01-13 | 2013-07-31 | 冶金自动化研究设计院 | 过程数据的报警统计及辅助调度系统 |
| CN103049704A (zh) * | 2012-12-07 | 2013-04-17 | 哈尔滨工业大学深圳研究生院 | 移动终端自适应隐私保护方法及装置 |
| CN103049704B (zh) * | 2012-12-07 | 2015-12-09 | 哈尔滨工业大学深圳研究生院 | 移动终端自适应隐私保护方法及装置 |
| CN104299037B (zh) * | 2013-07-18 | 2017-07-14 | 中国科学院空间科学与应用研究中心 | 一种自动化空间环境模式评估系统及方法 |
| CN104299037A (zh) * | 2013-07-18 | 2015-01-21 | 中国科学院空间科学与应用研究中心 | 一种自动化空间环境模式评估系统及方法 |
| CN103607388A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种apt威胁预测方法及系统 |
| CN103607388B (zh) * | 2013-11-18 | 2016-09-21 | 浪潮(北京)电子信息产业有限公司 | 一种apt威胁预测方法及系统 |
| CN104732286A (zh) * | 2013-12-19 | 2015-06-24 | 广州市地下铁道总公司 | 一种城市轨道交通车站安全态势感知方法 |
| CN104348829A (zh) * | 2014-09-26 | 2015-02-11 | 智慧城市信息技术有限公司 | 一种网络安全态势感知系统及方法 |
| CN104348829B (zh) * | 2014-09-26 | 2017-08-01 | 智慧城市信息技术有限公司 | 一种网络安全态势感知系统及方法 |
| CN104363104A (zh) * | 2014-09-29 | 2015-02-18 | 中国人民解放军总参谋部第五十四研究所 | 一种面向用户需求的海量多元数据态势显示系统与方法 |
| CN104363104B (zh) * | 2014-09-29 | 2018-02-09 | 中国人民解放军总参谋部第五十四研究所 | 一种面向用户需求的海量多元数据态势显示系统与方法 |
| CN104318078A (zh) * | 2014-10-10 | 2015-01-28 | 中国人民解放军总参谋部第五十四研究所 | 一种基于图式理论和网络层次分析的目标态势评定方法 |
| CN104318078B (zh) * | 2014-10-10 | 2018-06-19 | 中国人民解放军总参谋部第五十四研究所 | 一种基于图式理论和网络层次分析的目标态势评定方法 |
| CN104270372A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
| CN104270372B (zh) * | 2014-10-11 | 2017-07-14 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
| CN104683445A (zh) * | 2015-01-26 | 2015-06-03 | 北京邮电大学 | 分布式实时数据融合系统 |
| CN104901838A (zh) * | 2015-06-23 | 2015-09-09 | 中国电建集团成都勘测设计研究院有限公司 | 企业网络安全事件管理系统及其方法 |
| CN104901838B (zh) * | 2015-06-23 | 2018-04-20 | 中国电建集团成都勘测设计研究院有限公司 | 企业网络安全事件管理系统及其方法 |
| CN105516130B (zh) * | 2015-12-07 | 2020-11-27 | 北京安信天行科技有限公司 | 一种数据处理方法和装置 |
| CN105516130A (zh) * | 2015-12-07 | 2016-04-20 | 北京安信天行科技有限公司 | 一种数据处理方法和装置 |
| CN105871803A (zh) * | 2015-12-09 | 2016-08-17 | 中国工程物理研究院计算机应用研究所 | 基于流量的网络状态快速感知系统 |
| CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
| CN105704119B (zh) * | 2015-12-31 | 2018-10-09 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定网络安全态势分布的方法及装置 |
| CN105704119A (zh) * | 2015-12-31 | 2016-06-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定网络安全态势分布的方法及装置 |
| CN106096406B (zh) * | 2016-05-30 | 2019-01-25 | 北京启明星辰信息安全技术有限公司 | 一种安全漏洞回溯分析方法及装置 |
| CN106096406A (zh) * | 2016-05-30 | 2016-11-09 | 北京启明星辰信息安全技术有限公司 | 一种安全漏洞回溯分析方法及装置 |
| CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
| CN106453293A (zh) * | 2016-09-30 | 2017-02-22 | 重庆邮电大学 | 一种基于改进bpnn的网络安全态势预测方法 |
| CN106453293B (zh) * | 2016-09-30 | 2019-03-26 | 重庆邮电大学 | 一种基于改进bpnn的网络安全态势预测方法 |
| CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
| CN107231382B (zh) * | 2017-08-02 | 2020-08-18 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
| CN109388949B (zh) * | 2017-08-10 | 2020-05-08 | 北京明朝万达科技股份有限公司 | 一种数据安全集中管控方法和系统 |
| CN109388949A (zh) * | 2017-08-10 | 2019-02-26 | 北京明朝万达科技股份有限公司 | 一种数据安全集中管控方法和系统 |
| CN107343010A (zh) * | 2017-08-26 | 2017-11-10 | 海南大学 | 面向类型化资源的自动安全态势感知、分析与报警系统 |
| CN107343010B (zh) * | 2017-08-26 | 2019-07-16 | 海南大学 | 面向类型化资源的自动安全态势感知、分析与报警系统 |
| CN107832578A (zh) * | 2017-11-07 | 2018-03-23 | 四川大学 | 基于态势变化模型的数据处理方法及装置 |
| CN107911500B (zh) * | 2017-11-29 | 2021-11-19 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
| CN107911500A (zh) * | 2017-11-29 | 2018-04-13 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
| CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
| CN108418841B (zh) * | 2018-05-18 | 2019-02-19 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
| CN108777635A (zh) * | 2018-05-24 | 2018-11-09 | 梧州井儿铺贸易有限公司 | 一种企业设备管理系统 |
| CN108429766A (zh) * | 2018-05-29 | 2018-08-21 | 广西电网有限责任公司 | 基于大数据和wsn技术的网络安全态势分析预警系统 |
| CN108881250A (zh) * | 2018-06-28 | 2018-11-23 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
| CN109357696B (zh) * | 2018-09-28 | 2020-10-23 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 多源传感器信息融合闭环测试架构 |
| CN109357696A (zh) * | 2018-09-28 | 2019-02-19 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 多源传感器信息融合闭环测试架构 |
| CN111382430B (zh) * | 2018-12-28 | 2023-06-30 | 卡巴斯基实验室股份制公司 | 用于对计算机系统的对象进行分类的系统和方法 |
| CN111382430A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 用于对计算机系统的对象进行分类的系统和方法 |
| CN109922040A (zh) * | 2019-01-17 | 2019-06-21 | 安徽云探索网络科技有限公司 | 一种基于nb-iot的网络安全管理系统 |
| CN110493179A (zh) * | 2019-07-04 | 2019-11-22 | 湖北央中巨石信息技术有限公司 | 基于时间序列的网络安全态势感知模型和方法 |
| CN110493179B (zh) * | 2019-07-04 | 2022-03-29 | 湖北央中巨石信息技术有限公司 | 基于时间序列的网络安全态势感知系统和方法 |
| CN110636066B (zh) * | 2019-09-24 | 2021-10-19 | 中国民航大学 | 基于无监督生成推理的网络安全威胁态势评估方法 |
| CN110636066A (zh) * | 2019-09-24 | 2019-12-31 | 中国民航大学 | 基于无监督生成推理的网络安全威胁态势评估方法 |
| CN111092786A (zh) * | 2019-12-12 | 2020-05-01 | 中盈优创资讯科技有限公司 | 网络设备安全认证服务可靠性增强系统 |
| CN111092786B (zh) * | 2019-12-12 | 2022-03-08 | 中盈优创资讯科技有限公司 | 网络设备安全认证服务可靠性增强系统 |
| CN111556037A (zh) * | 2020-04-21 | 2020-08-18 | 杭州安恒信息技术股份有限公司 | 网站系统安全指数评估的方法和装置 |
| CN111740975A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全态势感知系统及方法 |
| CN111740976A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全甄别研判系统及方法 |
| CN111865982A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的威胁评估系统及方法 |
| CN111865982B (zh) * | 2020-07-20 | 2021-05-07 | 交通运输信息安全中心有限公司 | 基于态势感知告警的威胁评估系统及方法 |
| CN112804212A (zh) * | 2020-12-31 | 2021-05-14 | 上海磐御网络科技有限公司 | 一种信息安全评估系统 |
| CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
| CN112799956A (zh) * | 2021-02-07 | 2021-05-14 | 杭州迪普科技股份有限公司 | 资产识别能力测试方法、装置及系统装置 |
| CN112799956B (zh) * | 2021-02-07 | 2023-05-23 | 杭州迪普科技股份有限公司 | 资产识别能力测试方法、装置及系统装置 |
| CN115085948A (zh) * | 2021-03-02 | 2022-09-20 | 中国石油化工股份有限公司 | 基于改进d-s证据理论的网络安全态势评估方法 |
| CN115085948B (zh) * | 2021-03-02 | 2024-02-09 | 中国石油化工股份有限公司 | 基于改进d-s证据理论的网络安全态势评估方法 |
| CN113037745A (zh) * | 2021-03-06 | 2021-06-25 | 国网河北省电力有限公司信息通信分公司 | 一种基于安全态势感知的智能变电站风险预警系统及方法 |
| CN112995196A (zh) * | 2021-03-23 | 2021-06-18 | 上海纽盾科技股份有限公司 | 网络安全等级保护中态势感知信息的处理方法及系统 |
| CN112702366A (zh) * | 2021-03-25 | 2021-04-23 | 浙江乾冠信息安全研究院有限公司 | 网络系统安全评估方法、装置、电子设备及介质 |
| CN112702366B (zh) * | 2021-03-25 | 2021-07-20 | 浙江乾冠信息安全研究院有限公司 | 网络系统安全评估方法、装置、电子设备及介质 |
| CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
| CN113642002B (zh) * | 2021-07-28 | 2024-02-02 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
| CN114118563A (zh) * | 2021-11-23 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 一种基于数据中台的自迭代态势预测方法及系统 |
| CN117014230A (zh) * | 2023-10-07 | 2023-11-07 | 天云融创数据科技(北京)有限公司 | 基于大数据的网络安全态势感知方法及系统 |
| CN117014230B (zh) * | 2023-10-07 | 2024-05-24 | 天云融创数据科技(北京)有限公司 | 基于大数据的网络安全态势感知方法及系统 |
| CN117375982A (zh) * | 2023-11-07 | 2024-01-09 | 广州融服信息技术有限公司 | 一种网络态势安全监测系统 |
| CN117375982B (zh) * | 2023-11-07 | 2024-03-15 | 广州融服信息技术有限公司 | 一种网络态势安全监测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459537A (zh) | 基于多层次多角度分析的网络安全态势感知系统及方法 | |
| CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
| CN107204876B (zh) | 一种网络安全风险评估方法 | |
| US8443443B2 (en) | Security system and method for detecting intrusion in a computerized system | |
| CN102821007B (zh) | 一种基于自律计算的网络安全态势感知系统及其处理方法 | |
| CN111641653A (zh) | 基于云平台的网络安全威胁态势感知系统 | |
| CN103607388B (zh) | 一种apt威胁预测方法及系统 | |
| Tianfield | Cyber security situational awareness | |
| CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
| CN101436967A (zh) | 一种网络安全态势评估方法及其系统 | |
| CN105009132A (zh) | 基于置信因子的事件关联 | |
| CN102457412A (zh) | 基于指标体系的大规模网络安全态势评估方法 | |
| Al-Janabi | Pragmatic miner to risk analysis for intrusion detection (PMRA-ID) | |
| CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
| CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
| CN108092985B (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
| Kim et al. | Cost-effective valuable data detection based on the reliability of artificial intelligence | |
| KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
| CN112596984B (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
| Petit et al. | Protective measures and vulnerability indices for the Enhanced Critical Infrastructure Protection Programme | |
| Boehmer | Analyzing human behavior using case-based reasoning with the help of forensic questions | |
| KR20060058186A (ko) | 정보기술 위험관리시스템 및 그 방법 | |
| CN106790211A (zh) | 一种预测恶意软件感染的统计预测系统和方法 | |
| Elshoush | An innovative framework for collaborative intrusion alert correlation | |
| Salazar et al. | Monitoring approaches for security and safety analysis: application to a load position system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090617 |