CN114491554A - 一种信息安全态势分析方法 - Google Patents
一种信息安全态势分析方法 Download PDFInfo
- Publication number
- CN114491554A CN114491554A CN202210040319.1A CN202210040319A CN114491554A CN 114491554 A CN114491554 A CN 114491554A CN 202210040319 A CN202210040319 A CN 202210040319A CN 114491554 A CN114491554 A CN 114491554A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- security
- professional
- graph
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 89
- 238000013135 deep learning Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000011156 evaluation Methods 0.000 claims description 43
- 230000002159 abnormal effect Effects 0.000 claims description 38
- 238000000605 extraction Methods 0.000 claims description 38
- 238000012216 screening Methods 0.000 claims description 24
- 238000003860 storage Methods 0.000 claims description 20
- 238000012797 qualification Methods 0.000 claims description 12
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 238000013136 deep learning model Methods 0.000 claims description 8
- 238000004519 manufacturing process Methods 0.000 claims description 8
- 238000007499 fusion processing Methods 0.000 claims description 7
- 230000000246 remedial effect Effects 0.000 claims description 7
- 230000008520 organization Effects 0.000 claims description 6
- 230000003247 decreasing effect Effects 0.000 claims 1
- 230000002265 prevention Effects 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000000694 effects Effects 0.000 abstract description 7
- 239000000284 extract Substances 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 230000000052 comparative effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computing Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computational Linguistics (AREA)
- Evolutionary Biology (AREA)
- Molecular Biology (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- General Health & Medical Sciences (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及信息安全态势分析技术领域,尤其涉及一种信息安全态势分析方法,针对当前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低,使得信息安全预防率降低的问题,现提出如下方案,其中包括以下步骤:S1:获取信息,S2:特征提取,S3:态势评估,S4:进行判断,S5:深度学习,S6:实时更新,本发明的目的是通过实时信息数据更新,并将更新的数据进行融合,实时态势的实时分析,提高了态势分析的效果,同时使得信息安全预防率升高,同时通过对深度学习建立学习模型,通过了态势分析的精确率。
Description
技术领域
本发明涉及信息安全态势分析技术领域,尤其涉及一种信息安全态势分析方法。
背景技术
态势分析是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。随着科技的进步和社会的发展,信息安全的概念和内涵不断演进。目前信息安全正处于网络空间安全时代的加速期,与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起,同时随着计算机和通信技术的迅速发展,计算机网络的应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络信息安全防护技术,已不能满足网络信息安全的需求,因此信息安全态势预测也越发重要。
但是目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低,使得信息安全预防率降低的问题,因此,我们提出一种信息安全态势分析方法用于解决上述问题。
发明内容
本发明的目的是为了解决目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低,使得信息安全预防率降低等问题,而提出的一种信息安全态势分析方法。
为了实现上述目的,本发明采用了如下技术方案:
一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取;
S2:特征提取:对获取的信息数据进行筛选,并进行数据特征提取;
S3:态势评估:由专业人员通过将特征提取出的信息数据绘制成二维图,并进行态势评估和安全等级评定;
S4:进行判断:通过安全等级评定结果判定不安全率;
S5:深度学习:选取数据进行深度学习,并建立深度学习模型;
S6:实时更新:实时获取信息数据,并将获取的数据进行融合,实时评估安全等级;
优选的,所述S1中,由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存;
优选的,所述S2中,获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储;
优选的,所述S3中,由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定,其中所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级;
优选的,所述S4中,进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
优选的,所述S5中,由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立;
优选的,所述S6中,进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
与现有技术相比,本发明的有益效果是:
1、通过实时信息数据更新,并将更新的数据进行融合,实时态势的实时分析,提高了态势分析的效果,同时使得信息安全预防率升高。
2、通过对深度学习建立学习模型,通过了态势分析的精确率。
本发明的目的是通过实时信息数据更新,并将更新的数据进行融合,实时态势的实时分析,提高了态势分析的效果,同时使得信息安全预防率升高,同时通过对深度学习建立学习模型,通过了态势分析的精确率。
附图说明
图1为本发明提出的一种信息安全态势分析方法的流程图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一
参照图1,一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存;
S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储;
S3:态势评估:由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定,其中所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级;
S4:进行判断:进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
S5:深度学习:由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立;
S6:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
实施例二
参照图1,一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库;
S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储;
S3:态势评估:由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定,其中所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级;
S4:进行判断:进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
S5:深度学习:由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立;
S6:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
实施例三
参照图1,一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存;
S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征;
S3:态势评估:由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定,其中所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级;
S4:进行判断:进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
S5:深度学习:由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立;
S6:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
实施例四
参照图1,一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存;
S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储;
S3:态势评估:由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定;
S4:进行判断:进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
S5:深度学习:由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立;
S6:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
实施例五
参照图1,一种信息安全态势分析方法,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存;
S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储;
S3:态势评估:由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定,其中所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级;
S4:进行判断:进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施;
S5:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
对比例一
与实施利一不同之处在于,S1:获取信息:由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库,其余与实施利一相同。
对比例二
与实施利一不同之处在于,S2:特征提取:获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其余与实施利一相同。
对比例三
与实施利一不同之处在于,S6:实时更新:进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,其余与实施利一相同。
实验例
将实施例一、实施例二、实施例三、实施例四和实施例五中一种信息安全态势分析方法进行试验,得出结果如下:
实施例一、实施例二、实施例三、实施例四和实施例五制得得的信息安全态势分析方法对比现有方法精确率和信息安全预防率有了显著提高,不良比例有了显著下降,且实施例一为最佳实施例。
检测报告
本发明的目的是为了解决目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低,使得信息安全预防率降低等问题,而提出的一种信息安全态势分析方法,本发明的实施例提供一种信息安全态势分析方法,通过实时信息数据更新,并将更新的数据进行融合,实时态势的实时分析,提高了态势分析的效果,同时使得信息安全预防率升高,同时通过对深度学习建立学习模型,通过了态势分析的精确率。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种信息安全态势分析方法,其特征在于,包括以下步骤:
S1:获取信息:由专业人员对安全信息进行获取;
S2:特征提取:对获取的信息数据进行筛选,并进行数据特征提取;
S3:态势评估:由专业人员通过将特征提取出的信息数据绘制成二维图,并进行态势评估和安全等级评定;
S4:进行判断:通过安全等级评定结果判定不安全率;
S5:深度学习:选取数据进行深度学习,并建立深度学习模型;
S6:实时更新:实时获取信息数据,并将获取的数据进行融合,实时评估安全等级。
2.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S1中,由专业人员对安全信息进行获取,其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库。
3.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述信息获取分为主动获取和被动获取两部分,其中被动获取是获取IP地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息,主动获取是由专业人员进行使用设备共享连接获得信息共享资质,获得资质后由专业人员对需要的安全信息进行一对一查找并储存。
4.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S2中,获取完信息后,由专业人员将所有信息进行统一存储至计算机同一存储位置,由计算机先对所有的信息数据进行分类,分类完成再通过计算机对同一类型数据进行筛选,去除重复数据,并将剩余所有数据生产文件发送至桌面,专业人员从桌面接收文件,并对文件根据分类进行二次筛选,并提取分类中的异常数据,异常数据提取后由专业人员对异常数据进行分析,通过分析结果重新分类,且信息重新分类后由专业人员进行手动更改,并删除原有分类中存储的原信息数据,重新分类时异常数据无法分类至已有分类目录则新建一个分类目录,二次筛选完成后由专业人员对不同分类中得数据进行特征提取。
5.根据权利要求4所述的一种信息安全态势分析方法,其特征在于,所述特征提取包括基本特征、统计特征、复杂特征和自然特征,其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计,由专业人员通过统计结果进行选择,统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取,统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取,所述特征提取由计算机进行,特征提取完成后将提取的特征信息数据进行新建文档混合存储,同时删除其他信息数据的存储。
6.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S3中,由专业人员将新建文档中提取的特征信息数据绘制成二维图,其中所述二维图包括簇状图、折线图和饼图,并将绘制的二维图存储进历史二维图库中,通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比,其中所述信息安全图是原先存在的由专业人员采用100%安全信息绘制成的,覆盖对比后计算重合率,并由专业人员进行态势分析,所述态势评估是通过对关联信息数据进行融合处理,从时间、空间、协议多个方面进行关联识,通过态势分析结果进行安全等级评定。
7.根据权利要求6所述的一种信息安全态势分析方法,其特征在于,所述安全等级分为A、B、C、D、E五个等级,且安全等级依次降低,进行评定时将与历史对比图重合率大于70%且与信息安全图重合率大于60%则评定为A级,将与历史对比图重合率大于70%且与信息安全图重合率大于50%则评定为B级,将与历史对比图重合率大于50%且与信息安全图重合率大于50%则评定为C级,将与历史对比图重合率大于40%且与信息安全图重合率大于50%则评定为D级,将与历史对比图重合率大于40%且与信息安全图重合率大于30%则评定为E级,其中进行评级时需按A、B、C、D、E依次评级直至评定出安全等级。
8.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S4中,进行等级评定后,等级评定低于C等级的由专业人员先进行安全分析,通过分析结果判定不安全率,不安全率超过50%需由专业人员进行安全警告,并制定补救措施。
9.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S5中,由专业人员选取含不安全数据占率不同的多种数据进行深度学习,通过不断深度学习建立学习模型,其中所述深度学习模型采用PyTorch进行建立。
10.根据权利要求1所述的一种信息安全态势分析方法,其特征在于,所述S6中,进行势态分析时需通过定时器,定时刷新数据,并对信息获取网站每间隔1h发送信息获取申请,将获取的信息数据进行筛选,并提取特征数据,将提取出的特征数据融入进行势态分析进行实时数据更改,形式实时二维图,由专业人员根据形成的实时二维图进行安全信息的实时跟踪,同时根据数据的实时更新进行实时等级评定,通过实时等级评定结果判断是否进行安全预警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210040319.1A CN114491554A (zh) | 2022-01-14 | 2022-01-14 | 一种信息安全态势分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210040319.1A CN114491554A (zh) | 2022-01-14 | 2022-01-14 | 一种信息安全态势分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114491554A true CN114491554A (zh) | 2022-05-13 |
Family
ID=81512378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210040319.1A Pending CN114491554A (zh) | 2022-01-14 | 2022-01-14 | 一种信息安全态势分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114491554A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
| CN112437439A (zh) * | 2020-11-11 | 2021-03-02 | 周金华 | 基于人工智能和特征分析的热点共享方法及大数据云平台 |
| CN113141276A (zh) * | 2021-04-27 | 2021-07-20 | 国际关系学院 | 一种基于知识图谱的信息安全方法 |
| CN113220539A (zh) * | 2021-06-04 | 2021-08-06 | 北京伟途信息技术有限公司 | 一种安全态势感知多源数据可视化分析智能检测系统 |
-
2022
- 2022-01-14 CN CN202210040319.1A patent/CN114491554A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
| CN112437439A (zh) * | 2020-11-11 | 2021-03-02 | 周金华 | 基于人工智能和特征分析的热点共享方法及大数据云平台 |
| CN113141276A (zh) * | 2021-04-27 | 2021-07-20 | 国际关系学院 | 一种基于知识图谱的信息安全方法 |
| CN113220539A (zh) * | 2021-06-04 | 2021-08-06 | 北京伟途信息技术有限公司 | 一种安全态势感知多源数据可视化分析智能检测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112738015B (zh) | 一种基于可解释卷积神经网络cnn与图检测的多步攻击检测方法 | |
| CN106375331B (zh) | 一种攻击组织的挖掘方法及装置 | |
| CN106973038B (zh) | 基于遗传算法过采样支持向量机的网络入侵检测方法 | |
| CN109922075A (zh) | 网络安全知识图谱构建方法和装置、计算机设备 | |
| CN111355697B (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
| CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
| KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
| CN117544420B (zh) | 一种基于数据分析的融合系统安全管理方法及系统 | |
| CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
| CA3150288A1 (en) | THREAT MITIGATION SYSTEM AND METHOD | |
| Haas et al. | Efficient attack correlation and identification of attack scenarios based on network-motifs | |
| CN111030972A (zh) | 一种资产信息管理及可视化展示的方法、装置及存储设备 | |
| CN112733893A (zh) | 一种通信网络安全态势感知防护处置技术及方法 | |
| CN114679327B (zh) | 网络攻击等级确定方法、装置、计算机设备和存储介质 | |
| CN114070641B (zh) | 一种网络入侵检测方法、装置、设备和存储介质 | |
| CN110912933B (zh) | 一种基于被动测量的设备识别方法 | |
| CN112287345B (zh) | 基于智能风险检测的可信边缘计算系统 | |
| CN115987687B (zh) | 网络攻击取证方法、装置、设备及存储介质 | |
| Varma et al. | Usage of Classifier Ensemble for Security Enrichment in IDS | |
| CN114491554A (zh) | 一种信息安全态势分析方法 | |
| CN112910872B (zh) | 社工攻击威胁、事件、场景分析方法、装置及系统 | |
| CN113032774B (zh) | 异常检测模型的训练方法、装置、设备及计算机存储介质 | |
| CN114330504A (zh) | 基于Sketch的网络恶意流量检测方法 | |
| CN111740976A (zh) | 一种网络安全甄别研判系统及方法 | |
| Bouzoubaa et al. | Comparative study of features selection methods: Case of denial of service attacks forecasting |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220513 |
|
| RJ01 | Rejection of invention patent application after publication |