CN111510332A - 一种网络安全状态预测系统 - Google Patents
一种网络安全状态预测系统 Download PDFInfo
- Publication number
- CN111510332A CN111510332A CN202010291480.7A CN202010291480A CN111510332A CN 111510332 A CN111510332 A CN 111510332A CN 202010291480 A CN202010291480 A CN 202010291480A CN 111510332 A CN111510332 A CN 111510332A
- Authority
- CN
- China
- Prior art keywords
- security
- situation
- module
- network
- prediction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 claims abstract description 30
- 238000000605 extraction Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 6
- 238000013075 data extraction Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网络安全状态预测系统,属于网络安全技术领域,包括安全检测子系统和安全预测子系统;所述安全检测子系统通过采集网络中信息数据并提取入侵攻击标记与安全事件进行匹配,检测网络态势是否安全;所述安全预测子系统通过危险网络态势的增量来对网络安全进行预测。通过安全检测子系统来实时采集网络信息的数据,并根据当前数据情况检测数据中是否存在攻击标记来评估安全态势,安全预测子系统再根据安全检测子系统评估的安全态势来预测未来网络安全状态,这样预测的更加准确,而且安全检测子系统会筛选数据源中多余的数据,提高减少安全预测子系统的数据处理压力,提高效率。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络安全状态预测系统。
背景技术
网络安全包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
随着“互联网+”国家战略的实施,在移动支付、人工智能、物联网等新兴产业的带动下,促进了电子银行、网上交易和智能家居市场的健康发展,为我国大型创新型企业向国际化方向发展指明了道路。互联网己经与人们的生活密不可分,互联网加快了社会发展的速度,但各个行业也暴露了更多的新的安全问题,传统的网络安全态势预测准确性较差,并且需要处理海量数据,预测效率低,因此不够满足现如今的需求。
发明内容
本发明的目的就在于为了解决上述网络安全态势预测准确性差,效率低的问题提出一种网络安全状态预测系统,具有节约筛选数据的时间,缺少冗余数据的干扰,准确性高,具有自主学习能力,提高预测效率的优点。
本发明通过以下技术方案来实现上述目的,一种网络安全状态预测系统,包括安全检测子系统和安全预测子系统;
所述安全检测子系统通过采集网络中信息数据并提取入侵攻击标记与安全事件进行匹配,检测网络态势是否安全;
所述安全预测子系统通过危险网络态势的增量来对网络安全进行预测。
优选的,所述安全检测子系统包括:
数据采集卡,用于采集网络信息中的数据;
数据提取模块,用于提取采集的数据中含有入侵攻击标记的数据;
安全事件提取模块,用于提取与入侵攻击标记相匹配的影响安全态势的事件;
态势提取模块,用于获取当前态势的安全情况;
威胁评估模块,用于通过当前态势情况评估威胁程度;
检测管理模块,用于提供管理该子系统的功能服务。
优选的,所述安全事件提取模块提取的事件保存在对象数据库中,且态势提取模块和威胁评估模块均从对象数据库中获取数据。
优选的,所述检测管理模块还与报警模块、动态显示模块和安全预测子系统连接,用于对当前态势情况进行报警、显示和预测。
优选的,所述检测管理模块包括:
用户层,通过web交互界面与整个模块进行人机交互;
业务层,提供用户管理、系统配置、运维管理、入侵判定、入侵报警和趋势统计的功能服务;
数据层,通过事件数据库和统计数据库为业务层提供功能服务;
通信模块,用于连接用户层、业务层和数据层。
优选的,所述安全预测子系统包括:
数据获取模块,用于获取安全检测子系统检测出的网络当前态势;
网络安全态势预测模型,用于根据预测模型预测当前态势的未来安全性;
自主学习模块,通过学习网络安全态势预测模型的预测趋势,来建立预测体系;
预警推送模块,用于将预测结果推送给客户端。
优选的,所述数据获取模块和网络安全态势预测模型之间通过序列分隔模块将当前带有危险的态势分隔成长度均匀的序列,再通过递增计算模块,计算危险态势的增量,最终预测安全情况。
与现有技术相比,本发明的有益效果是:
1、通过安全检测子系统来实时采集网络信息的数据,并根据当前数据情况检测数据中是否存在攻击标记来评估安全态势,安全预测子系统再根据安全检测子系统评估的安全态势来预测未来网络安全状态,这样预测的更加准确,而且安全检测子系统会筛选数据源中多余的数据,提高减少安全预测子系统的数据处理压力,提高效率。
2、安全预测子系统通过网络安全态势预测模型来对网络未来安全提供预测,而自主学习模块可以学习预测模型的预测体系,来提高预测效率,预测是通过将危险态势分隔成小数量事件,根据分隔的危险事件递增情况来预测未来网络安全情况。
附图说明
图1为本发明的整体系统结构示意图。
图2为本发明的安全预测子系统内部模块连接结构示意图。
图3为本发明的检测管理模块内部框架结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种网络安全状态预测系统,包括安全检测子系统和安全预测子系统;所述安全检测子系统通过采集网络中信息数据并提取入侵攻击标记与安全事件进行匹配,检测网络态势是否安全;所述安全预测子系统通过危险网络态势的增量来对网络安全进行预测,安全检测子系统将网络数据采集进行态势评估,而且安全预测子系统是通过危险态势来预测未来网络安全情况,这样节约了安全预测子系统数据处理量,提高了工作效率。
所述安全检测子系统包括:
数据采集卡,用于采集网络信息中的数据,数据采集卡接入网关中,通过获取实时网络信息来采集数据;
数据提取模块,用于提取采集的数据中含有入侵攻击标记的数据,数据提取模块提取的数据为多元传感器或者嗅探器收集到的对网络安全态势有影响的数据;
安全事件提取模块,用于提取与入侵攻击标记相匹配的影响安全态势的事件,事件按照时间、空间属性进行分类处理,识别不同安全事件并减小安全事件的规模;
态势提取模块,用于获取当前态势的安全情况;
威胁评估模块,用于通过当前态势情况评估威胁程度;
检测管理模块,用于提供管理该子系统的功能服务。
所述安全事件提取模块提取的事件保存在对象数据库中,且态势提取模块和威胁评估模块均从对象数据库中获取数据。
所述检测管理模块还与报警模块、动态显示模块和安全预测子系统连接,用于对当前态势情况进行报警、显示和预测,报警模块是对当前危险态势进行报警,动态显示模块显示动态数据。
如图3所示,所述检测管理模块包括:
用户层,通过web交互界面与整个模块进行人机交互;
业务层,提供用户管理、系统配置、运维管理、入侵判定、入侵报警和趋势统计的功能服务;
数据层,通过事件数据库和统计数据库为业务层提供功能服务;
通信模块,用于连接用户层、业务层和数据层。
如图2所示,所述安全预测子系统包括:
数据获取模块,用于获取安全检测子系统检测出的网络当前态势;网络安全态势预测模型,用于根据预测模型预测当前态势的未来安全性;自主学习模块,通过学习网络安全态势预测模型的预测趋势,来建立预测体系;预警推送模块,用于将预测结果推送给客户端;所述数据获取模块和网络安全态势预测模型之间通过序列分隔模块将当前带有危险的态势分隔成长度均匀的序列,再通过递增计算模块,计算危险态势的增量,最终预测安全情况。
通过安全检测子系统来实时采集网络信息的数据,并根据当前数据情况检测数据中是否存在攻击标记来评估安全态势,安全预测子系统再根据安全检测子系统评估的安全态势来预测未来网络安全状态,这样预测的更加准确,而且安全检测子系统会筛选数据源中多余的数据,提高减少安全预测子系统的数据处理压力,提高效率;安全预测子系统通过网络安全态势预测模型来对网络未来安全提供预测,而自主学习模块可以学习预测模型的预测体系,来提高预测效率,预测是通过将危险态势分隔成小数量事件,根据分隔的危险事件递增情况来预测未来网络安全情况。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种网络安全状态预测系统,其特征在于,包括安全检测子系统和安全预测子系统;
所述安全检测子系统通过采集网络中信息数据并提取入侵攻击标记与安全事件进行匹配,检测网络态势是否安全;
所述安全预测子系统通过危险网络态势的增量来对网络安全进行预测。
2.根据权利要求1所述的一种网络安全状态预测系统,其特征在于,所述安全检测子系统包括:
数据采集卡,用于采集网络信息中的数据;
数据提取模块,用于提取采集的数据中含有入侵攻击标记的数据;
安全事件提取模块,用于提取与入侵攻击标记相匹配的影响安全态势的事件;
态势提取模块,用于获取当前态势的安全情况;
威胁评估模块,用于通过当前态势情况评估威胁程度;
检测管理模块,用于提供管理该子系统的功能服务。
3.根据权利要求2所述的一种网络安全状态预测系统,其特征在于,所述安全事件提取模块提取的事件保存在对象数据库中,且态势提取模块和威胁评估模块均从对象数据库中获取数据。
4.根据权利要求2所述的一种网络安全状态预测系统,其特征在于,所述检测管理模块还与报警模块、动态显示模块和安全预测子系统连接,用于对当前态势情况进行报警、显示和预测。
5.根据权利要求2所述的一种网络安全状态预测系统,其特征在于,所述检测管理模块包括:
用户层,通过web交互界面与整个模块进行人机交互;
业务层,提供用户管理、系统配置、运维管理、入侵判定、入侵报警和趋势统计的功能服务;
数据层,通过事件数据库和统计数据库为业务层提供功能服务;
通信模块,用于连接用户层、业务层和数据层。
6.根据权利要求1所述的一种网络安全状态预测系统,其特征在于,所述安全预测子系统包括:
数据获取模块,用于获取安全检测子系统检测出的网络当前态势;
网络安全态势预测模型,用于根据预测模型预测当前态势的未来安全性;
自主学习模块,通过学习网络安全态势预测模型的预测趋势,来建立预测体系;
预警推送模块,用于将预测结果推送给客户端。
7.根据权利要求6所述的一种网络安全状态预测系统,其特征在于,所述数据获取模块和网络安全态势预测模型之间通过序列分隔模块将当前带有危险的态势分隔成长度均匀的序列,再通过递增计算模块,计算危险态势的增量,最终预测安全情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010291480.7A CN111510332A (zh) | 2020-04-14 | 2020-04-14 | 一种网络安全状态预测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010291480.7A CN111510332A (zh) | 2020-04-14 | 2020-04-14 | 一种网络安全状态预测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111510332A true CN111510332A (zh) | 2020-08-07 |
Family
ID=71864693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010291480.7A Pending CN111510332A (zh) | 2020-04-14 | 2020-04-14 | 一种网络安全状态预测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111510332A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
| CN115776412A (zh) * | 2023-02-02 | 2023-03-10 | 合肥天帷信息安全技术有限公司 | 一种基于人工智能的网络安全态势预测系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN109040027A (zh) * | 2018-07-12 | 2018-12-18 | 北京理工大学 | 基于灰色模型的网络脆弱性节点的主动预测方法 |
| CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
-
2020
- 2020-04-14 CN CN202010291480.7A patent/CN111510332A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN109040027A (zh) * | 2018-07-12 | 2018-12-18 | 北京理工大学 | 基于灰色模型的网络脆弱性节点的主动预测方法 |
| CN110392048A (zh) * | 2019-07-04 | 2019-10-29 | 湖北央中巨石信息技术有限公司 | 基于ce-rbf的网络安全态势感知模型和方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张海霞等: "基于安全状态域的网络评估模型", 《软件学报》 * |
| 黄杰等: "基于增量KNN模型的分布式入侵检测架构", 《微计算机应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
| CN115776412A (zh) * | 2023-02-02 | 2023-03-10 | 合肥天帷信息安全技术有限公司 | 一种基于人工智能的网络安全态势预测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101883017B (zh) | 一种网络安全状态评估系统及方法 | |
| CN106888205A (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
| CN110866642A (zh) | 安全监控方法、装置、电子设备和计算机可读存储介质 | |
| CN102340485A (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
| CN117370957B (zh) | 一种基于大数据的数据安全访问系统 | |
| CN111510332A (zh) | 一种网络安全状态预测系统 | |
| CN113220539A (zh) | 一种安全态势感知多源数据可视化分析智能检测系统 | |
| CN112330062A (zh) | 一种基于电、水、燃气消耗的企业生产运行状态监管预警系统 | |
| CN107454364A (zh) | 一种视频监控领域的分布式实时图像采集与处理系统 | |
| CN116015922B (zh) | 一种电力物联网的网络安全态势分析方法、装置及设备 | |
| CN115296933B (zh) | 一种工业生产数据风险等级评估方法及系统 | |
| CN116755985A (zh) | 基于大数据和数据分析的平台智能监测管理系统 | |
| CN115643282A (zh) | 基于大数据的消防评估方法 | |
| CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
| CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
| CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
| CN110321582B (zh) | 一种传销活动分析方法及装置 | |
| CN108345969A (zh) | 一种用于社会管理网格化服务的系统及其数据管理方法 | |
| CN115659351A (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN114358461A (zh) | 基于多因子模型构建的风险预警系统及风险预警方法 | |
| CN112801788A (zh) | 一种互联网股权融资平台监控系统及监控方法 | |
| CN111092857A (zh) | 信息安全预警方法、装置、计算机设备和存储介质 | |
| CN201974854U (zh) | 用于电力二次系统的信息安全风险测量装置 | |
| CN118561117B (zh) | 基于多源数据融合的电梯安全监测方法、系统及电子设备 | |
| CN104008614A (zh) | 一种基于气味检测的自助机设备系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200807 |
|
| RJ01 | Rejection of invention patent application after publication |