CN111740975A - 一种网络安全态势感知系统及方法 - Google Patents
一种网络安全态势感知系统及方法 Download PDFInfo
- Publication number
- CN111740975A CN111740975A CN202010549375.9A CN202010549375A CN111740975A CN 111740975 A CN111740975 A CN 111740975A CN 202010549375 A CN202010549375 A CN 202010549375A CN 111740975 A CN111740975 A CN 111740975A
- Authority
- CN
- China
- Prior art keywords
- data
- situation
- network
- evaluation
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络安全态势感知系统及方法包括:步骤1,进行数据的采集,对网络安全数据进行广泛的采集;步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;步骤4,针对问题数据进行分析并提出相对应的分析报告。本发明针对性较强,数据采集范围广,可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。
Description
技术领域
本发明涉及网络安全技术领域,一种网络安全态势感知系统及方法。
背景技术
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地,随着网络安全重要性的凸显,态势感知开始在网络安全领域斩露头角,现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,现有的网络安全态势感知的方法过于复杂,分析效率不高,针对性不强,为此,我们提出一种网络安全态势感知方法及系统。
发明内容
本发明的目的在于提供一种网络安全态势感知系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络安全态势感知系统包括数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
态势预测模块,用于对初步评估的数据进行态势预测;
态势分析模块,用于题数据进行分析并提出相对应的分析报告。
优选的,所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
优选的,所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
一种网络安全态势感知系统的方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
优选的,所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响系统安全性的要素进行检测采集获取。
优选的,所述步骤2中态势评估分为五个层次进行态势评估。
优选的,所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
优选的,所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
优选的,所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。
与现有技术相比,本发明的有益效果如下:
1、本发明中的网络安全态势感知方法针对性较强,数据采集范围广,可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。
2、本发网络安全态势感知方法中利用用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型对网络数据进行感知以及分析,可以较为全面的针对网络数据进行分析与处理。
3、本发明的网络安全态势感知系统感知能力较强,可以针对感知的网络安全数据得出较为全面的分析报告;
附图说明:
图1为本发明一种网络安全态势感知系统的结构示意图;
图2为本发明一种网络安全态势感知系统的方法的步骤图;
图3为本发明数据采集模块的结构示意图;
图4为本发明中态势评估模块的结构示意图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案:参照图1、图3和图4所示,一种网络安全态势感知系统包括数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
态势预测模块,用于对初步评估的数据进行态势预测;所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
态势分析模块,用于题数据进行分析并提出相对应的分析报告,
参照图2所示,一种网络安全态势感知系统的方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
其中,所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响系统安全性的要素进行检测采集获取。
其中,所述步骤2中态势评估分为五个层次进行态势评估。
其中,所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
其中,所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
其中,所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。
尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种网络安全态势感知系统,其特征在于:所述的网络安全态势感知系统包含数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
态势预测模块,用于对初步评估的数据进行态势预测;
态势分析模块,用于题数据进行分析并提出相对应的分析报告。
2.根据权利要求1所述的一种网络安全态势感知系统,其特征在于:所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
3.根据权利要求1所述的一种网络安全态势感知系统,其特征在于:所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
4.一种网络安全态势感知方法,其特征在于:具体方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
5.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响系统安全性的要素进行检测采集获取。
6.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估分为五个层次进行态势评估。
7.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
8.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
9.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010549375.9A CN111740975A (zh) | 2020-06-16 | 2020-06-16 | 一种网络安全态势感知系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010549375.9A CN111740975A (zh) | 2020-06-16 | 2020-06-16 | 一种网络安全态势感知系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111740975A true CN111740975A (zh) | 2020-10-02 |
Family
ID=72649448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010549375.9A Pending CN111740975A (zh) | 2020-06-16 | 2020-06-16 | 一种网络安全态势感知系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111740975A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112561239A (zh) * | 2020-11-24 | 2021-03-26 | 国家电网有限公司 | 基于企业信息化运行状态的评估系统和方法 |
| CN112637193A (zh) * | 2020-12-21 | 2021-04-09 | 江苏省未来网络创新研究院 | 基于sdn的工业互联网安全态势感知系统 |
| CN112953975A (zh) * | 2021-05-12 | 2021-06-11 | 南京恒先伟网络工程有限公司 | 一种网络安全态势感知系统及方法 |
| CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
| CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
| CN113965921A (zh) * | 2021-09-22 | 2022-01-21 | 南方电网数字电网研究院有限公司 | 电力系统网络安全应急响应方法及其响应系统 |
| CN114866339A (zh) * | 2022-06-14 | 2022-08-05 | 西安明赋云计算有限公司 | 一种网络安全态势的检测方法及系统 |
| CN115085986A (zh) * | 2022-06-07 | 2022-09-20 | 珠海市鸿瑞信息技术股份有限公司 | 基于网络安全态势感知系统的异常行为监测系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
| US20090192962A1 (en) * | 2008-01-30 | 2009-07-30 | Rigdon Debra A | Intelligent threat assessment module, method and system for space situational awareness system |
| CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
| CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
| CN103607388A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种apt威胁预测方法及系统 |
-
2020
- 2020-06-16 CN CN202010549375.9A patent/CN111740975A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090192962A1 (en) * | 2008-01-30 | 2009-07-30 | Rigdon Debra A | Intelligent threat assessment module, method and system for space situational awareness system |
| CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
| CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
| CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
| CN103607388A (zh) * | 2013-11-18 | 2014-02-26 | 浪潮(北京)电子信息产业有限公司 | 一种apt威胁预测方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112561239A (zh) * | 2020-11-24 | 2021-03-26 | 国家电网有限公司 | 基于企业信息化运行状态的评估系统和方法 |
| CN112637193A (zh) * | 2020-12-21 | 2021-04-09 | 江苏省未来网络创新研究院 | 基于sdn的工业互联网安全态势感知系统 |
| CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
| CN112953975A (zh) * | 2021-05-12 | 2021-06-11 | 南京恒先伟网络工程有限公司 | 一种网络安全态势感知系统及方法 |
| CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
| CN113965921A (zh) * | 2021-09-22 | 2022-01-21 | 南方电网数字电网研究院有限公司 | 电力系统网络安全应急响应方法及其响应系统 |
| CN115085986A (zh) * | 2022-06-07 | 2022-09-20 | 珠海市鸿瑞信息技术股份有限公司 | 基于网络安全态势感知系统的异常行为监测系统及方法 |
| CN114866339A (zh) * | 2022-06-14 | 2022-08-05 | 西安明赋云计算有限公司 | 一种网络安全态势的检测方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740975A (zh) | 一种网络安全态势感知系统及方法 | |
| CN102340485B (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
| CN112651006B (zh) | 一种电网安全态势感知系统 | |
| CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
| CN111654489B (zh) | 一种网络安全态势感知方法、装置、设备及存储介质 | |
| CN113965404A (zh) | 一种网络安全态势自适应主动防御系统及方法 | |
| CN111641653A (zh) | 基于云平台的网络安全威胁态势感知系统 | |
| CN105959316A (zh) | 网络安全性验证系统 | |
| CN115001877B (zh) | 一种基于大数据的信息安全运维管理系统及方法 | |
| EP2936772B1 (en) | Network security management | |
| KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
| CN116384736A (zh) | 一种智慧城市的风险感知方法及系统 | |
| CN114329450A (zh) | 数据安全处理方法、装置、设备及存储介质 | |
| CN107317708B (zh) | 一种法院业务应用系统的监测方法及装置 | |
| CN108881179A (zh) | 应用于智能电网的输电线路可靠监测系统 | |
| CN118074979A (zh) | 一种基于区块链的安全监控系统 | |
| KR101281460B1 (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
| CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
| KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
| CN102104606B (zh) | 一种内网蠕虫主机检测方法 | |
| CN113259346A (zh) | 一种网络安全用态势感知系统 | |
| CN112084239A (zh) | 基于大数据特征模型识别的信令网络安全挖掘分析方法 | |
| CN114884735B (zh) | 一种基于安全态势的多源数据智能评估系统 | |
| CN111740976A (zh) | 一种网络安全甄别研判系统及方法 | |
| Hassanzadeh et al. | Intrusion detection with data correlation relation graph |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201002 |