CN108696529A - 基于多元信息融合的网络安全态势感知分析系统 - Google Patents
基于多元信息融合的网络安全态势感知分析系统 Download PDFInfo
- Publication number
- CN108696529A CN108696529A CN201810532356.8A CN201810532356A CN108696529A CN 108696529 A CN108696529 A CN 108696529A CN 201810532356 A CN201810532356 A CN 201810532356A CN 108696529 A CN108696529 A CN 108696529A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- module
- situation
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;数据采集模块用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块用于对采集的数据进行预处理;数据融合模块用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;网络安全态势评估模块对当前网络安全状态进行评估;数据可视化展示模块对评估结果进行展示。本发明通过对获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,提高了网络的可靠性和安全性。
Description
技术领域
本发明涉及网络安全领域,特别是一种基于多元信息融合的网络安全态势感知分析系统。
背景技术
随着现代网络尤其是互联网的不断发展和应用,网络已成为人们生活和工作的一部分。于此同时,来自各个层面的网络攻击行为也与日俱增,层出不穷。如何发现和检测网络攻击行为,保障网络安全成为目前亟需解决的技术问题。
发明内容
针对上述问题,本发明旨在提供一种基于多元信息融合的网络安全态势感知分析系统。
本发明的目的采用以下技术方案来实现:
一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;
数据采集模块,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块,用于对采集的数据进行预处理;数据融合模块,用于对预处理后的数据进行特征融合处理,获取能够描述网络安全状态的态势信息;网络安全态势评估模块,用于结合获取的态势信息,对当前网络安全状态进行评估;数据可视化展示模块,用于对网络安全态势评估模块的评估结果进行展示。
有益效果:本发明提供了一种基于多元信息融合的网络安全态势感知分析系统,通过数据采集模块获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,将不安全因素带来的风险和损失降到最低,提高了网络的可靠性和安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的结构示意图;
图2为本发明网络安全态势评估模块400的框架结构图;
图3为本发明安全态势评估单元410的框架结构图。
附图标记:
数据采集模块100;数据预处理模块200;数据融合模块300;网络安全态势评估模块400;数据可视化展示模块500;安全态势评估单元410;安全态势预测单元420;攻击行为分析子单元411;风险评估子单元412;安全态势计算子单元413。
具体实施方式
结合以下应用场景对本发明作进一步描述。
参见图1,一种多元信息融合的网络安全态势感知分析系统,该系统包括数据采集模块100、数据预处理模块200、数据融合模块300、网络安全态势评估模块400和数据可视化展示模块500。
数据采集模块100,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;数据预处理模块200,用于对采集的数据进行预处理;数据融合模块300,用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;网络安全态势评估模块400,用于结合获取的态势信息,对当前网络安全状态进行评估;数据可视化展示模块500,用于对网络安全态势评估模块400的评估结果进行展示。
有益效果:提供了一种基于多元信息融合的网络安全态势感知分析系统,通过数据采集模块100获取的数据实时评估网络的安全态势,并预测网络安全的未来走向,从而为网络安全管理员的决策分析提供证据,将不安全因素带来的风险和损失降到最低,提高了网络的可靠性和安全性。
在一种实施方式中,对采集的数据进行预处理,具体是对采集的数据进行清洗、去冗和格式统一化处理。
在一种实施方式中,对预处理后的数据进行特征融合,具体是利用人工智能算法对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息。
有益效果:通过对预处理后的数据进行融合,可以进一步对预处理后的数据进行压缩,降低后续对网络安全态势评估时的计算复杂度,提高了预测速度。
在一种实施方式中,参见图2,网络安全态势评估模块400包括安全态势评估单元410和安全态势预测单元420;
安全态势评估单元410,用于对获取的态势信息进行分析,评估当前网络的安全态势;
安全态势预测单元420,用于根据当前网络的安全态势评估结果和历史评估数据,对网络安全态势的未来走向进行预测。
在一种实施方式中,参见图3,安全态势评估单元410包括攻击行为分析子单元411、风险评估子单元412和安全态势计算子单元413;
攻击行为分析子单元411,用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值;
风险评估子单元412,用于根据攻击行为发起攻击的概率值,评估网络中对象被攻击行为攻击的风险程度;
安全态势计算子单元413,用于根据得到网络中对象被攻击行为攻击的风险程度,获取当前整个网络的安全态势值。
在一种实施方式中,用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值,其中,单个攻击行为发起攻击的概率值的计算式子为:
式中,p(xi,t)是攻击行为i在t时刻时发起攻击的概率值,xi是第i个攻击行为,即代表攻击行为i,yij是攻击行为i对第j个态势信息的利用率,J是态势信息数,pim是第m个对象被攻击行为i攻击的概率值,M是网络中的对象数。
有益效果:利用上式计算单个攻击行为发起攻击的概率值,该算法不仅考虑了攻击行为本身的攻击性,也考虑了网络中的对象本身的属性,使得到的概率值更接近攻击行为发起攻击的实际情况,有利于后续对网络安全态势的准确评估和预测。
在一个实施方式中,风险评估子单元412,用于根据攻击行为发起攻击的概率值,评估网络中对象被攻击行为攻击的风险程度,具体是通过计算网络中对象被攻击行为攻击的风险值来描述网络中对象被攻击行为攻击的风险程度,其中,网络中对象被攻击行为攻击的风险值是利用下式计算得到:
式中,R(m,t)是第m个对象在t时刻时被攻击行为攻击的风险值,pim是第m个对象被攻击行为i攻击的概率值,I是攻击行为数,C(m)是第m个对象被攻击时带来的攻击损失,ωm是对象m在整个网络中的重要程度值。
有益效果:利用上式分别计算对象被攻击行为攻击的风险值,不仅能够在局部上反映出攻击行为对网络中对象的影响,同时单独考虑网络中对象的风险值,有利于网络管理人员针对性地采取防御措施,降低了防御成本,同时也保证了网络的安全性能。
在一种实施方式中,安全态势计算子单元413,用于根据得到网络中对象被攻击行为攻击的风险程度,获取当前整个网络的安全态势值。具体地:是根据得到的网络中对象被攻击行为攻击的风险值,计算t时刻时整个网络被攻击行为攻击的风险值,其中,用于计算t时刻时整个网络被攻击行为攻击的风险值公式为:
式中,R(t)是t时刻时整个网络被攻击行为攻击的风险值,κ是权重因子,且0<κ<1,ωm是对象m在整个网络中的重要程度值,R(m,t)是第m个对象在t时刻时被攻击行为攻击的风险值,Θ是网络中对象构成的集合,即Θ={1,2,…m,…,M},R(n,t)是第n个对象在t时刻时被攻击行为攻击的风险值。
有益效果:利用上式计算t时刻时整个网络被攻击行为攻击的风险值,该算法不仅考虑了被攻击对象在整个网络中被攻击的风险值,同时也考虑对象之间的相关性对整个网络被攻击行为攻击的风险值的影响,此方法更能够准确地得到t时刻时整个网络的风险值,有利于后续对网络安全态势值进行准确预测,同时也提高了网络的安全性和可靠性。
在一个实施方式中,根据对当前网络安全态势的评估结果以及历史评估数据,对网络安全态势的未来走向进行预测,具体的,是根据得到的R(t),结合过去一段时间内,整个网络被攻击行为攻击的风险值,对未来时刻整个网络的风险值进行预测,具体是利用下式计算得到:
式中,Rpred是整个网络被攻击行为攻击的风险值的预测值,σ是相关系数,且满足0<σ<1,R(t)是t时刻时整个网络被攻击行为攻击的风险值,是过去一段时间内整个网络被攻击行为攻击的风险值的均值。
有益效果:利用上述算法计算整个网络被攻击行为攻击的风险值的预测值,该算法不仅考虑了当前时刻的风险值,同时也考虑了过去一段时间内整个网络被攻击行为攻击的风险值的均值,即从时间维度上描述了整个网络被攻击行为攻击的风险值,避免了突发状况带来的影响,提高了对网络安全态势预测的准确度。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (6)
1.一种多元信息融合的网络安全态势感知分析系统,其特征在于,包括数据采集模块、数据预处理模块、数据融合模块、网络安全态势评估模块和数据可视化展示模块;
所述数据采集模块,用于实时采集网络中的日志数据、网络设备运行参数信息和实时流量信息;所述数据预处理模块,用于对采集的数据进行预处理;所述数据融合模块,用于对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息;所述网络安全态势评估模块,用于结合获取的态势信息,对当前网络安全状态进行评估;所述数据可视化展示模块,用于对所述网络安全态势评估模块的评估结果进行展示。
2.根据权利要求1所述的网络安全态势感知分析系统,其特征在于,所述对采集的数据进行预处理,具体是对采集的数据进行清洗、去冗和格式统一化处理。
3.根据权利要求2所述的网络安全态势感知分析系统,其特征在于,所述对预处理后的数据进行特征融合,具体是利用人工智能算法对预处理后的数据进行特征融合,获取能够描述网络安全状态的态势信息。
4.根据权利要求3所述的网络安全态势感知分析系统,其特征在于,所述网络安全态势评估模块包括安全态势评估单元和安全态势预测单元;
所述安全态势评估单元,用于对获取的态势信息进行分析,评估当前网络的安全态势;
所述安全态势预测单元,用于根据当前网络的安全态势评估结果和历史评估数据,对网络安全态势的未来走向进行预测。
5.根据权利要求4所述的网络安全态势感知分析系统,其特征在于,所述安全态势评估单元包括攻击行为分析子单元、风险评估子单元和安全态势计算子单元;
所述攻击行为分析子单元,用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值;
所述风险评估子单元,用于根据攻击行为发起攻击的概率值,评估网络中对象被攻击行为攻击的风险程度;
所述安全态势计算子单元,用于根据得到的网络中对象被攻击行为攻击的风险程度,获取当前整个网络的安全态势值。
6.根据权利要求5所述的网络安全态势感知分析系统,其特征在于,所述用于根据得到的态势信息,获取网络中不同攻击行为发起攻击的概率值,其中,单个攻击行为发起攻击的概率值的计算式子为:
式中,p(xi,t)是攻击行为i在t时刻时发起攻击的概率值,xi是攻击行为i,yij是攻击行为i对第j个态势信息的利用率,J是态势信息数,pim是第m个对象被攻击行为i攻击的概率值,M是网络中的对象数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810532356.8A CN108696529A (zh) | 2018-05-29 | 2018-05-29 | 基于多元信息融合的网络安全态势感知分析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810532356.8A CN108696529A (zh) | 2018-05-29 | 2018-05-29 | 基于多元信息融合的网络安全态势感知分析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108696529A true CN108696529A (zh) | 2018-10-23 |
Family
ID=63849347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810532356.8A Pending CN108696529A (zh) | 2018-05-29 | 2018-05-29 | 基于多元信息融合的网络安全态势感知分析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108696529A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614181A (zh) * | 2018-11-15 | 2019-04-12 | 中国科学院计算机网络信息中心 | 移动终端的安全态势展示方法、装置及存储介质 |
CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
CN112380514A (zh) * | 2020-11-13 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 生物识别安全态势预测方法、装置和电子设备 |
CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
CN113536311A (zh) * | 2021-07-20 | 2021-10-22 | 国网新疆电力有限公司信息通信公司 | 一种基于ai技术的网络安全态势感知系统及方法 |
CN113691529A (zh) * | 2021-08-24 | 2021-11-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力行业网络安全的工业控制系统及方法 |
CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
CN114844722A (zh) * | 2022-06-08 | 2022-08-02 | 郑州龙名网络科技有限公司 | 基于域名的网络安全检测方法及系统 |
CN115001940A (zh) * | 2022-05-27 | 2022-09-02 | 北京双湃智安科技有限公司 | 一种基于人工智能的关联性安全态势分析方法 |
CN115834412A (zh) * | 2022-11-03 | 2023-03-21 | 中国联合网络通信集团有限公司 | 网络安全态势评估方法、装置、电子设备及存储介质 |
CN116074127A (zh) * | 2023-04-03 | 2023-05-05 | 成都工业职业技术学院 | 一种基于大数据的自适应网络安全态势评估模型 |
CN113824682B (zh) * | 2021-08-12 | 2024-05-31 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067846A1 (en) * | 2005-09-22 | 2007-03-22 | Alcatel | Systems and methods of associating security vulnerabilities and assets |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
CN104348829A (zh) * | 2014-09-26 | 2015-02-11 | 智慧城市信息技术有限公司 | 一种网络安全态势感知系统及方法 |
CN104574191A (zh) * | 2013-10-21 | 2015-04-29 | 北京航天长峰科技工业集团有限公司 | 一种用于安全生产的态势评估与可视化展示方法 |
-
2018
- 2018-05-29 CN CN201810532356.8A patent/CN108696529A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067846A1 (en) * | 2005-09-22 | 2007-03-22 | Alcatel | Systems and methods of associating security vulnerabilities and assets |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
CN104574191A (zh) * | 2013-10-21 | 2015-04-29 | 北京航天长峰科技工业集团有限公司 | 一种用于安全生产的态势评估与可视化展示方法 |
CN104348829A (zh) * | 2014-09-26 | 2015-02-11 | 智慧城市信息技术有限公司 | 一种网络安全态势感知系统及方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614181A (zh) * | 2018-11-15 | 2019-04-12 | 中国科学院计算机网络信息中心 | 移动终端的安全态势展示方法、装置及存储介质 |
CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
CN112380514B (zh) * | 2020-11-13 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 生物识别安全态势预测方法、装置和电子设备 |
CN112380514A (zh) * | 2020-11-13 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 生物识别安全态势预测方法、装置和电子设备 |
CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
CN112995161B (zh) * | 2021-02-09 | 2021-10-08 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
CN113536311A (zh) * | 2021-07-20 | 2021-10-22 | 国网新疆电力有限公司信息通信公司 | 一种基于ai技术的网络安全态势感知系统及方法 |
CN113824682A (zh) * | 2021-08-12 | 2021-12-21 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
CN113824682B (zh) * | 2021-08-12 | 2024-05-31 | 浙江木链物联网科技有限公司 | 一种模块化的scada安全态势感知系统架构 |
CN113691529A (zh) * | 2021-08-24 | 2021-11-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力行业网络安全的工业控制系统及方法 |
CN115001940A (zh) * | 2022-05-27 | 2022-09-02 | 北京双湃智安科技有限公司 | 一种基于人工智能的关联性安全态势分析方法 |
CN114844722A (zh) * | 2022-06-08 | 2022-08-02 | 郑州龙名网络科技有限公司 | 基于域名的网络安全检测方法及系统 |
CN115834412A (zh) * | 2022-11-03 | 2023-03-21 | 中国联合网络通信集团有限公司 | 网络安全态势评估方法、装置、电子设备及存储介质 |
CN116074127A (zh) * | 2023-04-03 | 2023-05-05 | 成都工业职业技术学院 | 一种基于大数据的自适应网络安全态势评估模型 |
CN116074127B (zh) * | 2023-04-03 | 2023-07-04 | 成都工业职业技术学院 | 一种基于大数据的自适应网络安全态势评估系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108696529A (zh) | 基于多元信息融合的网络安全态势感知分析系统 | |
CN112257063B (zh) | 一种基于合作博弈论的联邦学习中后门攻击的检测方法 | |
CN103581186B (zh) | 一种网络安全态势感知方法及系统 | |
CN107808139B (zh) | 一种基于深度学习的实时监控威胁分析方法及系统 | |
CN104486141B (zh) | 一种误报自适应的网络安全态势预测方法 | |
CN101436967A (zh) | 一种网络安全态势评估方法及其系统 | |
CN110380897A (zh) | 基于改进bp神经网络的网络安全态势感知模型和方法 | |
CN108494802A (zh) | 基于人工智能的关键信息基础设施安全威胁主动防御系统 | |
CN103905440A (zh) | 一种基于日志和snmp信息融合的网络安全态势感知分析方法 | |
CN104658152A (zh) | 一种基于视频的运动物体入侵报警方法 | |
CN111126153A (zh) | 基于深度学习的安全监测方法、系统、服务器及存储介质 | |
CN107483219A (zh) | 一种基于网络安全态势指标可视化分析系统及方法 | |
CN113872943A (zh) | 网络攻击路径预测方法及装置 | |
CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
Zhang et al. | cst-ml: Continuous spatial-temporal meta-learning for traffic dynamics prediction | |
CN114679310A (zh) | 一种网络信息安全检测方法 | |
Xia et al. | Intrusion detection system based on principal component analysis and grey neural networks | |
CN108805427A (zh) | 一种基于大数据的配电网运行状态风险预警系统 | |
Wang et al. | SDN traffic anomaly detection method based on convolutional autoencoder and federated learning | |
CN116701618A (zh) | 一种面向工业终端网络流量检测的图谱联邦学习隐私增强方法 | |
CN115860144A (zh) | 一种用于反窃电现场的机器学习系统 | |
CN116248346A (zh) | 面向智慧城市的cps网络安全态势感知建立方法和系统 | |
Canepa et al. | A dual model/artificial neural network framework for privacy analysis in traffic monitoring systems | |
LIU | Simulated software testing process considering debuggers with different detection and correction capabilities | |
CN108596524A (zh) | 一种基于传感器的电网安全风险预警装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181023 |
|
RJ01 | Rejection of invention patent application after publication |