CN114154172A - 基于态势感知的网络安全监控系统 - Google Patents
基于态势感知的网络安全监控系统 Download PDFInfo
- Publication number
- CN114154172A CN114154172A CN202210124508.7A CN202210124508A CN114154172A CN 114154172 A CN114154172 A CN 114154172A CN 202210124508 A CN202210124508 A CN 202210124508A CN 114154172 A CN114154172 A CN 114154172A
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- module
- security
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种基于态势感知的网络安全监控系统,尤其涉及系统安全数据处理技术领域,包括,数据采集模块,用以实时采集系统安全数据,所述系统安全数据包括节点数据、网络数据和应用数据;数据存储模块,用以存储实时采集的系统安全数据,其与所述数据采集模块连接;数据分析模块,用以对所述系统安全数据进行数据分析,并生成数据分析结果,其与所述数据存储模块连接;安全判定模块,用以根据所述数据分析结果对系统进行安全性判定,其与所述数据分析模块连接;安全预警模块,用以根据安全性判定结果进行不同程度安全预警,其与所述安全判定模块连接。本发明有效提高了对系统数据的安全监控效率。
Description
技术领域
本发明涉及系统安全数据处理技术领域,尤其涉及一种基于态势感知的网络安全监控系统。
背景技术
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。
近几年来,随着各行各业的信息化水平的要求不断提高、信息化建设工作的深入开展、各种行业性的核心业务系统陆续上线运行,信息技术在支撑各业务运转、改造传统产业经营管理模式、推动企业管理创新等方面扮演着越来越重要的角色,同时,信息系统的技术复杂度、业务关联性和数据安全性难度也不断提升,对信息系统的安全和稳定可靠的要求也越来越高。现有技术中,在对系统进行数据安全监控时,通常根据但种类数据进行安全监控,导致系统安全监控效率低。
发明内容
为此,本发明提供一种基于态势感知的网络安全监控系统,用以克服现有技术中由于无法结合多种类数据进行精确分析导致的系统安全监控效率低的问题。
为实现上述目的,本发明提供一种基于态势感知的网络安全监控系统,包括,
数据采集模块,用以实时采集系统安全数据,所述系统安全数据包括节点数据、网络数据和应用数据;
数据存储模块,用以存储实时采集的系统安全数据,其与所述数据采集模块连接;
数据分析模块,用以对所述系统安全数据进行数据分析,并生成数据分析结果,其与所述数据存储模块连接,所述数据分析模块还用以建立坐标系,并绘制节点数据、网络数据和应用数据在预设周期内的数据量变化曲线,所述数据分析模块还用以根据系统总运行时间Ta确定建立坐标系时的周期长度,所述数据分析模块还用以根据各数据量变化曲线的斜率K计算实时采集数据的数据安全系数A,并根据数据安全系数A计算系统安全系数N;
安全判定模块,用以根据所述数据分析结果对系统进行安全性判定,其与所述数据分析模块连接,所述安全判定模块还用以根据所述系统安全系数N进行安全性判定,并确定存在安全风险时的风险等级;
安全预警模块,用以根据安全性判定结果进行不同程度安全预警,其与所述安全判定模块连接。
进一步地,所述数据分析模块在进行数据分析时,所述数据分析模块获取历史系统安全数据,并以运行时间为x轴,数据量为y轴,周期起点为坐标原点建立平面直角坐标系,周期长度包括数据采集前一周和数据采集前一天,所述数据分析模块根据历史积累数据量在直角坐标系中分别绘制出节点数据、网络数据和应用数据在周期内的数据量变化曲线。
进一步地,所述数据分析模块在设置周期长度时,将系统总运行时间Ta与预设运行时间Ta0进行比对,并根据比对结果进行设置,其中,
当Ta≤Ta0时,所述数据分析模块将周期长度设为Tb1;
当Ta>Ta0时,所述数据分析模块将周期长度设为Tb2;
其中,Tb1为第一预设周期长度,Tb2为第二预设周期长度,Tb1<Tb2。
进一步地,所述数据分析模块在确定各数据量变化曲线后,根据数据量变化曲线计算数据安全系数A,所述数据分析模块获取数据量变化曲线内的拐点数量B,并根据拐点数量B采取不同方式计算实时采集数据的数据安全系数A,其中,
当B=0时,所述数据分析模块获取数据量变化曲线的斜率K,并根据斜率K计算实时采集数据的数据安全系数A,设定A=(C-Ca)/Tbi/K,i=1,2,式中,C为实时采集的数据量,Ca为周期起点时的数据量,Tbi为周期长度;
当0<B时,所述数据分析模块获取数据量变化曲线中时间最近的拐点后的曲线斜率Ka,并根据斜率Ka计算实时采集数据的数据安全系数A,设定A=(C-Cb)/(Tbi-Tc)/Ka,式中,Cb为最近拐点处的数据量,Tc为最近拐点处的运行时间。
进一步地,所述数据分析模块在对各类数据的数据安全系数计算完成后,所述数据分析模块还设有系统安全系数N,设定N=g1×|A1-1|+g2×|A2-1|+g3×|A3-1|,其中,A1为节点数据的数据安全系数,A2为网络数据的数据安全系数,A3为应用数据的数据安全系数,g1为第一比例系数,g2为第二比例系数,g3为第三比例系数,g1+g2+g3=1。
进一步地,所述数据分析模块在确定各比例系数的大小关系时,将|A1-1|、|A2-1|和|A3-1|按照大小顺序进行排列,并将该大小顺序作为与其相乘的比例系数的大小顺序,其中,
当|A1-1|>|A2-1|>|A3-1|时,g1>g2>g3;
当|A1-1|=|A2-1|=|A3-1|时,g1=g2=g3;
当|A1-1|>|A2-1|=|A3-1|时,g1>g2=g3。
进一步地,所述安全判定模块将系统安全系数N与预设系统安全系数N0进行比对,并根据比对结果进行安全性判定,其中,
当N≤N0时,所述安全判定模块判定系统数据无风险;
当N0<N时,所述安全判定模块判定系统数据存在安全风险,并根据系统安全系数计算公式中风险因子数量确定风险等级。
进一步地,所述安全判定模块在确定风险因子时,所述安全判定模块将系统安全系数N的计算因子gi×|Ai-1|与1/3×N0进行比对,设定i=1,2,3,若gi×|Ai-1|>1/3×N0,所述安全判定模块将该计算因子作为风险因子。
进一步地,所述安全判定模块在判定系统数据的风险等级时,获取系统安全系数计算公式中风险因子数量L,并根据风险因子数量L进行风险等级判定,其中,
当L=1时,所述安全判定模块判定系统数据存在低等级风险;
当L=2时,所述安全判定模块判定系统数据存在中等级风险;
当L=3时,所述安全判定模块判定系统数据存在高等级风险。
进一步地,所述安全预警模块根据所述安全判定模块的风险等级判定结果进行相应的预警,其中,
当判定系统数据存在低等级风险时,所述安全预警模块提示系统安全数据内一类数据存在缺失或病毒风险;
当判定系统数据存在中等级风险时,所述安全预警模块提示系统安全数据内两类数据存在缺失或病毒风险;
当判定系统数据存在高等级风险时,所述安全预警模块提示系统安全数据内各类数据均存在缺失或病毒风险。
与现有技术相比,本发明的有益效果在于,所述数据分析模块通过建立坐标系,并在坐标系中绘制各类数据量变化曲线,可有效反映各类数据数据量的变化,从而便于根据历史数据进行安全性分析,以提高系统安全性,所述数据分析模块在设置坐标系的原点时,以周期起点为坐标原点,那么数据量变化曲线在x轴的水平长度则为周期长度,因此通过设置周期长度可有效控制数据量变化曲线的精度,从而提高数据分析精确度,以提高系统安全性,所述数据分析模块在设置周期长度时,通过将系统总运行时间Ta与预设值进行比对进行设置,以使周期长度总运行时间Ta的增加而增大,以提高数据分析精确度,同时通过周期长度可限制数据量变化曲线的长度,以保证曲线内的数据量均为近期数据,以进一步提高数据分析精确度。
尤其,所述数据分析模块在根据各数据量变化曲线计算各类数据的数据安全系数时,根据数据量变化曲线中是否存在拐点以采取不同方式进行计算,以保证计算数据安全系数的精确度,以提高对系统安全性判定的准确度,从而提高对系统的数据安全监控效率,当数据量变化曲线中不存在拐点时,直接根据数据量变化曲线的斜率计算数据安全系数,若数据量变化曲线中存在拐点,则以数据量变化曲线中距采集数据时最近的一段曲线作为参考曲线,即以时间最近的拐点后的曲线为参考曲线,并根据该段参考曲线的斜率计算数据安全系数,以提高数据安全系数的精确度。
尤其,所述数据分析模块在根据各类数据的数据安全系数计算系统安全系数N时,还设有比例系数gi,通过设置比例系数以保证系统安全系数N计算的精确度,使系统安全系数随各类数据的数据安全系数变化,且通过设置各比例系数gi间的大小关系,可进一步提高计算系统安全系数N的精确度,从而提高对系统的数据安全监控效率。
尤其,所述安全判定模块在对系统进行安全性判定时,通过将系统安全系数N与预设值进行比对以确定是否存在风险,若系统安全系数N在预设值以内,则证明实时采集的各类型数据满足要求,系统无风险,若系统安全系数N大于预设值,则证明各类型数据中存在风险数据,所述安全判定模块进一步确定风险等级,以提高预警的精确度,从而提高对系统的数据安全监控效率。
尤其,所述安全判定模块通过进行风险因子判定,并根据风险因子数量进行风险等级判定,可有效保证风险等级判定结果的准确度,风险因子数量代表存在风险的数据类型的数量,通过精确风险等级判定进一步提高对系统的数据安全监控效率。
尤其,所述安全预警模块通过根据安全判定结果进行预警,可有效提高预警的精确度,从而进一步提高对系统的数据安全监控效率。
附图说明
图1为本实施例基于态势感知的网络安全监控系统的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本实施例基于态势感知的网络安全监控系统的结构示意图,所述网络安全监控系统包括,
数据采集模块,用以实时采集系统安全数据,所述系统安全数据包括节点数据、网络数据和应用数据;
数据存储模块,用以存储实时采集的系统安全数据,其与所述数据采集模块连接,数据存储模块存储系统安全数据的数据量及其采集的时间节点;
数据分析模块,用以对所述系统安全数据进行数据分析,并生成数据分析结果,其与所述数据存储模块连接;
安全判定模块,用以根据所述数据分析结果对系统进行安全性判定,其与所述数据分析模块连接;
安全预警模块,用以根据安全性判定结果进行不同程度安全预警,其与所述安全判定模块连接。
具体而言,本实施例所述网络安全监控系统可应用于工业控制网络的安全监控,还可应用于普通计算机网络的安全监控,通过对系统安全数据进行分析判断以进行风险预警,从而提高系统安全性。
具体而言,所述数据分析模块在进行数据分析时,所述数据分析模块获取历史系统安全数据,并以运行时间为x轴,数据量为y轴,周期起点为坐标原点建立平面直角坐标系,定义周期起点为数据分析周期的起点,周期长度可以为一周或一天等,且为数据采集前一周或一天,所述数据分析模块根据历史积累数据量在直角坐标系中分别绘制出节点数据、网络数据和应用数据在周期内的数据量变化曲线。
具体而言,所述数据分析模块在设置周期长度时,将系统总运行时间Ta与预设运行时间Ta0进行比对,并根据比对结果进行设置,其中,
当Ta≤Ta0时,所述数据分析模块将周期长度设为Tb1;
当Ta>Ta0时,所述数据分析模块将周期长度设为Tb2;
其中,Tb1为第一预设周期长度,Tb2为第二预设周期长度,Tb1<Tb2。
具体而言,本实施例中所述数据分析模块通过建立坐标系,并在坐标系中绘制各类数据量变化曲线,可有效反映各类数据数据量的变化,从而便于根据历史数据进行安全性分析,以提高系统安全性,所述数据分析模块在设置坐标系的原点时,以周期起点为坐标原点,那么数据量变化曲线在x轴的水平长度则为周期长度,因此通过设置周期长度可有效控制数据量变化曲线的精度,从而提高数据分析精确度,以提高系统安全性,所述数据分析模块在设置周期长度时,通过将系统总运行时间Ta与预设值进行比对进行设置,以使周期长度总运行时间Ta的增加而增大,以提高数据分析精确度,同时通过周期长度可限制数据量变化曲线的长度,以保证曲线内的数据量均为近期数据,以进一步提高数据分析精确度。可以理解的是,本实施例未对坐标系中x轴的时间单位做具体限制,本领域技术人员需以系统总运行时间确定周期长度,再根据周期长度确定时间单位,系统总运行时间越长周期越长时间单位越大,时间单位包括天、小时和分钟等,以保证数据量变化曲线的精确度。
具体而言,所述数据分析模块在确定各数据量变化曲线后,根据数据量变化曲线计算数据安全系数A,所述数据分析模块获取数据量变化曲线内的拐点数量B,并根据拐点数量B采取不同方式计算实时采集数据的数据安全系数A,其中,
当B=0时,所述数据分析模块获取数据量变化曲线的斜率K,并根据斜率K计算实时采集数据的数据安全系数A,设定A=(C-Ca)/Tbi/K,i=1,2,式中,C为实时采集的数据量,Ca为周期起点时的数据量,Tbi为周期长度;
当0<B时,所述数据分析模块获取数据量变化曲线中时间最近的拐点后的曲线斜率Ka,并根据斜率Ka计算实时采集数据的数据安全系数A,设定A=(C-Cb)/(Tbi-Tc)/Ka,式中,Cb为最近拐点处的数据量,Tc为最近拐点处的运行时间。
具体而言,本实施例中所述数据分析模块在根据各数据量变化曲线计算各类数据的数据安全系数时,根据数据量变化曲线中是否存在拐点以采取不同方式进行计算,以保证计算数据安全系数的精确度,以提高对系统安全性判定的准确度,从而提高对系统的数据安全监控效率,当数据量变化曲线中不存在拐点时,直接根据数据量变化曲线的斜率计算数据安全系数,若数据量变化曲线中存在拐点,则以数据量变化曲线中距采集数据时最近的一段曲线作为参考曲线,即以时间最近的拐点后的曲线为参考曲线,并根据该段参考曲线的斜率计算数据安全系数,以提高数据安全系数的精确度。可以理解的是,本实施例中实时采集的数据量为该类型数据的累计数据量,因此标准的数据量变化曲线应为正比例函数曲线,所述数据分析模块在计算曲线斜率时,以该曲线两端点坐标即可计算出曲线斜率,通过曲线斜率计算数据安全系数,可有效提高安全分析的精确度,从而提高对系统的数据安全监控效率。
具体而言,所述数据分析模块在对各类数据的数据安全系数计算完成后,所述数据分析模块还设有系统安全系数N,设定N=g1×|A1-1|+g2×|A2-1|+g3×|A3-1|,其中,A1为节点数据的数据安全系数,A2为网络数据的数据安全系数,A3为应用数据的数据安全系数,g1为第一比例系数,g2为第二比例系数,g3为第三比例系数,g1+g2+g3=1,如g1=0.4,g2=0.3,g3=0.3等。
具体而言,所述数据分析模块在确定各比例系数的大小关系时,将|A1-1|、|A2-1|和|A3-1|按照大小顺序进行排列,并将该大小顺序作为与其相乘的比例系数的大小顺序,其中,
当|A1-1|>|A2-1|>|A3-1|时,g1>g2>g3;
当|A1-1|=|A2-1|=|A3-1|时,g1=g2=g3;
当|A1-1|>|A2-1|=|A3-1|时,g1>g2=g3。
具体而言,本实施例中所述数据分析模块在根据各类数据的数据安全系数计算系统安全系数N时,还设有比例系数gi,通过设置比例系数以保证系统安全系数N计算的精确度,使系统安全系数随各类数据的数据安全系数变化,且通过设置各比例系数gi间的大小关系,可进一步提高计算系统安全系数N的精确度,从而提高对系统的数据安全监控效率。可以理解的是,本实施例未对各比例系数gi的取值做具体限定,尽管限定了大小关系,在设置具体取值时,本领域技术人员可随机设置,只需满足三个比例系数之和为1即可,以保证系统安全系数N计算的精确度。
具体而言,所述安全判定模块将系统安全系数N与预设系统安全系数N0进行比对,并根据比对结果进行安全性判定,其中,
当N≤N0时,所述安全判定模块判定系统数据无风险;
当N0<N时,所述安全判定模块判定系统数据存在安全风险,并根据系统安全系数计算公式中风险因子数量确定风险等级。
具体而言,本实施例中所述安全判定模块在对系统进行安全性判定时,通过将系统安全系数N与预设值进行比对以确定是否存在风险,若系统安全系数N在预设值以内,则证明实时采集的各类型数据满足要求,系统无风险,若系统安全系数N大于预设值,则证明各类型数据中存在风险数据,所述安全判定模块进一步确定风险等级,以提高预警的精确度,从而提高对系统的数据安全监控效率。
具体而言,所述安全判定模块在确定风险因子时,所述安全判定模块将系统安全系数N的计算因子gi×|Ai-1|与1/3×N0进行比对,设定i=1,2,3,若gi×|Ai-1|>1/3×N0,所述安全判定模块将该计算因子作为风险因子。
具体而言,所述安全判定模块在判定系统数据的风险等级时,获取系统安全系数计算公式中风险因子数量L,并根据风险因子数量L进行风险等级判定,其中,
当L=1时,所述安全判定模块判定系统数据存在低等级风险;
当L=2时,所述安全判定模块判定系统数据存在中等级风险;
当L=3时,所述安全判定模块判定系统数据存在高等级风险。
具体而言,本实施例中通过进行风险因子判定,并根据风险因子数量进行风险等级判定,可有效保证风险等级判定结果的准确度,风险因子数量代表存在风险的数据类型的数量,通过精确风险等级判定进一步提高对系统的数据安全监控效率。
具体而言,所述安全预警模块根据所述安全判定模块的风险等级判定结果进行相应的预警,其中,
当判定系统数据存在低等级风险时,所述安全预警模块提示系统安全数据内一类数据存在缺失或病毒风险;
当判定系统数据存在中等级风险时,所述安全预警模块提示系统安全数据内两类数据存在缺失或病毒风险;
当判定系统数据存在高等级风险时,所述安全预警模块提示系统安全数据内各类数据均存在缺失或病毒风险。
具体而言,本实施例所述安全预警模块通过根据安全判定结果进行预警,可有效提高预警的精确度,从而进一步提高对系统的数据安全监控效率。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (10)
1.一种基于态势感知的网络安全监控系统,其特征在于,包括,
数据采集模块,用以实时采集系统安全数据,所述系统安全数据包括节点数据、网络数据和应用数据;
数据存储模块,用以存储实时采集的系统安全数据,其与所述数据采集模块连接;
数据分析模块,用以对所述系统安全数据进行数据分析,并生成数据分析结果,其与所述数据存储模块连接,所述数据分析模块还用以建立坐标系,并绘制节点数据、网络数据和应用数据在预设周期内的数据量变化曲线,所述数据分析模块还用以根据系统总运行时间Ta确定建立坐标系时的周期长度,所述数据分析模块还用以根据各数据量变化曲线的斜率K计算实时采集数据的数据安全系数A,并根据数据安全系数A计算系统安全系数N;
安全判定模块,用以根据所述数据分析结果对系统进行安全性判定,其与所述数据分析模块连接,所述安全判定模块还用以根据所述系统安全系数N进行安全性判定,并确定存在安全风险时的风险等级;
安全预警模块,用以根据安全性判定结果进行不同程度安全预警,其与所述安全判定模块连接。
2.根据权利要求1所述的基于态势感知的网络安全监控系统,其特征在于,所述数据分析模块在进行数据分析时,所述数据分析模块获取历史系统安全数据,并以运行时间为x轴,数据量为y轴,周期起点为坐标原点建立平面直角坐标系,周期长度包括数据采集前一周和数据采集前一天,所述数据分析模块根据历史积累数据量在直角坐标系中分别绘制出节点数据、网络数据和应用数据在周期内的数据量变化曲线。
3.根据权利要求2所述的基于态势感知的网络安全监控系统,其特征在于,所述数据分析模块在设置周期长度时,将系统总运行时间Ta与预设运行时间Ta0进行比对,并根据比对结果进行设置,其中,
当Ta≤Ta0时,所述数据分析模块将周期长度设为Tb1;
当Ta>Ta0时,所述数据分析模块将周期长度设为Tb2;
其中,Tb1为第一预设周期长度,Tb2为第二预设周期长度,Tb1<Tb2。
4.根据权利要求3所述的基于态势感知的网络安全监控系统,其特征在于,所述数据分析模块在确定各数据量变化曲线后,根据数据量变化曲线计算数据安全系数A,所述数据分析模块获取数据量变化曲线内的拐点数量B,并根据拐点数量B采取不同方式计算实时采集数据的数据安全系数A,其中,
当B=0时,所述数据分析模块获取数据量变化曲线的斜率K,并根据斜率K计算实时采集数据的数据安全系数A,设定A=(C-Ca)/Tbi/K,i=1,2,式中,C为实时采集的数据量,Ca为周期起点时的数据量,Tbi为周期长度;
当0<B时,所述数据分析模块获取数据量变化曲线中时间最近的拐点后的曲线斜率Ka,并根据斜率Ka计算实时采集数据的数据安全系数A,设定A=(C-Cb)/(Tbi-Tc)/Ka,式中,Cb为最近拐点处的数据量,Tc为最近拐点处的运行时间。
5.根据权利要求4所述的基于态势感知的网络安全监控系统,其特征在于,所述数据分析模块在对各类数据的数据安全系数计算完成后,所述数据分析模块还设有系统安全系数N,设定N=g1×|A1-1|+g2×|A2-1|+g3×|A3-1|,其中,A1为节点数据的数据安全系数,A2为网络数据的数据安全系数,A3为应用数据的数据安全系数,g1为第一比例系数,g2为第二比例系数,g3为第三比例系数,g1+g2+g3=1。
6.根据权利要求5所述的基于态势感知的网络安全监控系统,其特征在于,所述数据分析模块在确定各比例系数的大小关系时,将|A1-1|、|A2-1|和|A3-1|按照大小顺序进行排列,并将该大小顺序作为与其相乘的比例系数的大小顺序,其中,
当|A1-1|>|A2-1|>|A3-1|时,g1>g2>g3;
当|A1-1|=|A2-1|=|A3-1|时,g1=g2=g3;
当|A1-1|>|A2-1|=|A3-1|时,g1>g2=g3。
7.根据权利要求6所述的基于态势感知的网络安全监控系统,其特征在于,所述安全判定模块将系统安全系数N与预设系统安全系数N0进行比对,并根据比对结果进行安全性判定,其中,
当N≤N0时,所述安全判定模块判定系统数据无风险;
当N0<N时,所述安全判定模块判定系统数据存在安全风险,并根据系统安全系数计算公式中风险因子数量确定风险等级。
8.根据权利要求7所述的基于态势感知的网络安全监控系统,其特征在于,所述安全判定模块在确定风险因子时,所述安全判定模块将系统安全系数N的计算因子gi×|Ai-1|与1/3×N0进行比对,设定i=1,2,3,若gi×|Ai-1|>1/3×N0,所述安全判定模块将该计算因子作为风险因子。
9.根据权利要求8所述的基于态势感知的网络安全监控系统,其特征在于,所述安全判定模块在判定系统数据的风险等级时,获取系统安全系数计算公式中风险因子数量L,并根据风险因子数量L进行风险等级判定,其中,
当L=1时,所述安全判定模块判定系统数据存在低等级风险;
当L=2时,所述安全判定模块判定系统数据存在中等级风险;
当L=3时,所述安全判定模块判定系统数据存在高等级风险。
10.根据权利要求9所述的基于态势感知的网络安全监控系统,其特征在于,所述安全预警模块根据所述安全判定模块的风险等级判定结果进行相应的预警,其中,
当判定系统数据存在低等级风险时,所述安全预警模块提示系统安全数据内一类数据存在缺失或病毒风险;
当判定系统数据存在中等级风险时,所述安全预警模块提示系统安全数据内两类数据存在缺失或病毒风险;
当判定系统数据存在高等级风险时,所述安全预警模块提示系统安全数据内各类数据均存在缺失或病毒风险。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210124508.7A CN114154172B (zh) | 2022-02-10 | 2022-02-10 | 基于态势感知的网络安全监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210124508.7A CN114154172B (zh) | 2022-02-10 | 2022-02-10 | 基于态势感知的网络安全监控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114154172A true CN114154172A (zh) | 2022-03-08 |
| CN114154172B CN114154172B (zh) | 2022-05-03 |
Family
ID=80450334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210124508.7A Active CN114154172B (zh) | 2022-02-10 | 2022-02-10 | 基于态势感知的网络安全监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114154172B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114826714A (zh) * | 2022-04-02 | 2022-07-29 | 北京国信网联科技有限公司 | 一种用于堡垒机的数据安全等级评价系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332698A (zh) * | 2017-06-19 | 2017-11-07 | 西北大学 | 一种面向明长城智能感知系统的安全态势感知系统及方法 |
| CN108156177A (zh) * | 2018-01-30 | 2018-06-12 | 国家电网公司 | 基于大数据的信息网安全态势感知预警方法 |
| CN108833372A (zh) * | 2018-05-29 | 2018-11-16 | 深圳万发创新进出口贸易有限公司 | 一种企业网络安全管理云服务平台系统 |
| US20190080577A1 (en) * | 2016-11-03 | 2019-03-14 | Security USA Services, LLC | Emergency automated gunshot lockdown system (eagl) |
| US20190200998A1 (en) * | 2017-12-28 | 2019-07-04 | Ethicon Llc | Method for circular stapler control algorithm adjustment based on situational awareness |
| CN110502751A (zh) * | 2019-08-09 | 2019-11-26 | 国网山西省电力公司 | 大电网运行态势感知方法、终端设备和存储介质 |
| CN111932112A (zh) * | 2020-08-07 | 2020-11-13 | 孟轲 | 基于云计算的工业设备运行数据分析系统 |
| CN113342881A (zh) * | 2021-05-21 | 2021-09-03 | 中广核工程有限公司 | 核电厂仪控系统测试曲线构建方法、装置、设备、介质 |
| CN113947905A (zh) * | 2021-10-19 | 2022-01-18 | 交通运输部公路科学研究所 | 一种交通运行态势感知方法、模块及系统 |
| CN114022944A (zh) * | 2022-01-05 | 2022-02-08 | 北京国信网联科技有限公司 | 一种智能监控系统 |
-
2022
- 2022-02-10 CN CN202210124508.7A patent/CN114154172B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190080577A1 (en) * | 2016-11-03 | 2019-03-14 | Security USA Services, LLC | Emergency automated gunshot lockdown system (eagl) |
| CN107332698A (zh) * | 2017-06-19 | 2017-11-07 | 西北大学 | 一种面向明长城智能感知系统的安全态势感知系统及方法 |
| US20190200998A1 (en) * | 2017-12-28 | 2019-07-04 | Ethicon Llc | Method for circular stapler control algorithm adjustment based on situational awareness |
| CN108156177A (zh) * | 2018-01-30 | 2018-06-12 | 国家电网公司 | 基于大数据的信息网安全态势感知预警方法 |
| CN108833372A (zh) * | 2018-05-29 | 2018-11-16 | 深圳万发创新进出口贸易有限公司 | 一种企业网络安全管理云服务平台系统 |
| CN110502751A (zh) * | 2019-08-09 | 2019-11-26 | 国网山西省电力公司 | 大电网运行态势感知方法、终端设备和存储介质 |
| CN111932112A (zh) * | 2020-08-07 | 2020-11-13 | 孟轲 | 基于云计算的工业设备运行数据分析系统 |
| CN113342881A (zh) * | 2021-05-21 | 2021-09-03 | 中广核工程有限公司 | 核电厂仪控系统测试曲线构建方法、装置、设备、介质 |
| CN113947905A (zh) * | 2021-10-19 | 2022-01-18 | 交通运输部公路科学研究所 | 一种交通运行态势感知方法、模块及系统 |
| CN114022944A (zh) * | 2022-01-05 | 2022-02-08 | 北京国信网联科技有限公司 | 一种智能监控系统 |
Non-Patent Citations (2)
| Title |
|---|
| 崔明辉: "网络安全态势评估与预测关键技术研究", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 * |
| 江佳希: "基于Hadoop的安全态势感知系统的研究与实现", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114826714A (zh) * | 2022-04-02 | 2022-07-29 | 北京国信网联科技有限公司 | 一种用于堡垒机的数据安全等级评价系统 |
| CN114826714B (zh) * | 2022-04-02 | 2022-11-22 | 北京国信网联科技有限公司 | 一种用于堡垒机的数据安全等级评价系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114154172B (zh) | 2022-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105979532B (zh) | 一种业务处理系统的性能容量分析预警方法及装置 | |
| CN108710540B (zh) | 一种分布式集群中的资源调度方法、装置及设备 | |
| CN114154172B (zh) | 基于态势感知的网络安全监控系统 | |
| CN113125851B (zh) | 一种用电量统计方法、装置、设备及存储介质 | |
| CN115329904B (zh) | 一种判别人口数据的离群点检测方法、系统和存储介质 | |
| CN105203120A (zh) | 导航路线评测方法及装置 | |
| CN111666273B (zh) | 抄表系统数据有效性分析方法、装置 | |
| CN114500339A (zh) | 一种节点带宽监测方法、装置、电子设备及存储介质 | |
| CN110399903B (zh) | 异常数据的检测方法及装置、计算机可读存储介质 | |
| CN105471938A (zh) | 服务器负载管理方法及装置 | |
| US20130117275A1 (en) | Index monitoring system, index monitoring method and program | |
| CN109711035A (zh) | 城市模型构建方法及装置 | |
| CN112506901A (zh) | 一种数据质量测量方法、装置及介质 | |
| CN116293410B (zh) | 一种基于智能电子秤的分析方法及装置 | |
| CN108920326A (zh) | 确定系统耗时异常的方法、装置及电子设备 | |
| CN102523286A (zh) | 服务信誉度获取方法及装置 | |
| CN112950405A (zh) | 基于电力数据的企业用电情况的监测方法及装置 | |
| Easterling et al. | Statistical tolerancing based on consumer's risk considerations | |
| CN109495531A (zh) | 请求处理方法及装置 | |
| CN115006921B (zh) | 一种空气滤清器的寿命预测方法、装置、设备及介质 | |
| JP2006099417A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
| CN105719181A (zh) | 风险等级评估方法及装置 | |
| CN114812576A (zh) | 地图匹配方法、装置及电子设备 | |
| US20130191071A1 (en) | System and method for automatic modal parameter extraction in structural dynamics analysis | |
| CN113723405A (zh) | 区域轮廓的确定方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |