CN115766096A

CN115766096A - 一种基于大数据的网络安全保护系统

Info

Publication number: CN115766096A
Application number: CN202211294145.8A
Authority: CN
Inventors: 蒙明粉
Original assignee: Individual
Current assignee: Individual
Priority date: 2022-10-21
Filing date: 2022-10-21
Publication date: 2023-03-07

Abstract

本发明公开了一种基于大数据的网络安全保护系统，包括多源数据获取处理模块、数据分析模块和展示预警模块，所述多源数据获取处理模块用于通过大数据采集多源数据描述网络安全状态的数据，并经过处理后存储至数据库，所述数据分析模块用于对经过处理的数据进行安全态势感知分析，所述展示预警模块用于根据分析结果进行安全态势感知展示和预警，所述数据分析模块与多源数据获取处理模块网络连接，所述展示预警模块与数据分析模块网络连接，所述多源数据获取处理模块包括网络安全数据库模块、数据采集模块和数据预处理模块，所述数据分析模块包括安全态势评估模块和安全态势预测模块，本发明，具有安全性和防御性高的特点。

Description

一种基于大数据的网络安全保护系统

技术领域

本发明涉及网络安全技术领域，具体为一种基于大数据的网络安全保护系统。

背景技术

近年来，随着网络应用的普及，“互联网+”的加快推进，万物互联的生活概念正在不断实现，人们拥有的网络信息与资产也逐渐增多。对个人来说，生活越来越便利。对于公司企业来说，自动化程度提高，效率提高，长远来看，成本降低。当然，网络安全问题也随着网络发展变得日益复杂，由于传统的网络安全防护属于被动防护，不能达到较好的效果，存在防护不够灵活、相对滞后等的缺陷。因此，设计安全性和防御性高的一种基于大数据的网络安全保护系统是很有必要的。

发明内容

本发明的目的在于提供一种基于大数据的网络安全保护系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于大数据的网络安全保护系统，包括多源数据获取处理模块、数据分析模块和展示预警模块，所述多源数据获取处理模块用于通过大数据采集多源数据描述网络安全状态的数据，并经过处理后存储至数据库，所述数据分析模块用于对经过处理的数据进行安全态势感知分析，所述展示预警模块用于根据分析结果进行安全态势感知展示和预警，所述数据分析模块与多源数据获取处理模块网络连接，所述展示预警模块与数据分析模块网络连接。

根据上述技术方案，所述多源数据获取处理模块包括网络安全数据库模块、数据采集模块和数据预处理模块，所述网络安全数据库模块用于存储经过处理后的网络数据，所述数据采集模块用于通过大数据采集多源数据描述网络安全状态的数据，所述数据预处理模块用于对采集到的数据进行预处理，所述数据采集模块和数据预处理模块均与网络安全数据库模块网络连接。

根据上述技术方案，所述数据分析模块包括安全态势评估模块和安全态势预测模块，所述安全态势评估模块用于对网络的安全状态进行评估，所述安全态势预测模块用于在网络安全态势评估的基础上，对网络安全态势的发展状态进行预测，所述安全态势预测模块与安全态势评估模块网络连接；

所述安全态势评估模块包括子模型构建模块和综合模型构建模块，所述子模型构建模块用于构建三种数据类型评估模型，所述综合模型构建模块用于对多种数据类型进行融合构建整体网络态势评估模型，所述综合模型构建模块与子模型构建模块网络连接。

根据上述技术方案，所述展示预警模块包括用户管理模块、安全态势展现模块和安全预警模块，所述用户管理模块用于对用户权限和操作进行管理，所述安全态势展现模块用于将网络安全态势评估模型以图标的形式进行展示，将预测结果以折线图形式进行展示，所述安全预警模块用于根据漏洞和威胁的感知情况，实时检测、动态预警网络安全状况，所述安全态势展现模块与安全态势评估模块网络连接，所述安全预警模块与安全态势预测模块网络连接。

根据上述技术方案，所述一种基于大数据的网络安全保护系统的运行方法主要包括以下步骤：

步骤S1：建立网络安全数据库，通过网络爬虫技术对网络安全数据源信息在固定的时间间隔进行采集；

步骤S2：在完成数据采集后，采用归一化或标准化的方法对不同数量级的原始数据进行预处理，并存储至数据库中；

步骤S3：根据获取的数据信息计算各个节点的子维度态势，最终融合对整个网络动态、多维度的安全态势评估并进行展示；

步骤S4：结合历史的安全态势评估指数信息和即时安全态势评估指数信息，对其进行态势发展预测和态势预警。

根据上述技术方案，所述步骤S3进一步包括以下步骤：

步骤S31：根据网络告警信息、网络节点的拓扑信息，采用贝叶斯网络计算各个物理节点的威胁性子维度，基于端口开放性以及存在的漏洞信息与相关日志信息，采用贝叶斯网络计算各个物理节点的脆弱性子维度，得到节点初始威胁；

步骤S32：借助于物理节点的实际运行状态，采用贝叶斯网络计算各个物理节点的系统运行子维度，将威胁性、脆弱性、系统运行子维度进行态势要素融合，形成节点的多维态势评估；

步骤S33：借助于节点的重要性信息，结合子维度权重，采用加权平均法将整个网络节点态势进行融合，形成整个网络层面的多维态势评估，并以安全态势指数的方式展现安全态势的风险性。

根据上述技术方案，所述步骤S32中脆弱性评估具体为：以X表示脆弱性态势，根据贝叶斯网络计算集群中不同节点的脆弱性评估值，得到脆弱性向量V_x＝(V_x1，V_x2，…V_xn)，根据集群节点的分布情况确定脆弱性态势在不同节点的影响程度k_x＝(k_x1，k_x2，…k_xn)，则整个网络的脆弱性态势为V＝V_x×k_x。

根据上述技术方案，所述步骤S33中整个网络的安全态势评估具体计算为：

S＝(V，T，W)×(k_V，k_T，k_W)；

式中，V表示整个网络的脆弱性子维度态势，T表示整个网络的威胁性子维度态势，W表示整个网络运行状态子维度态势，k_V表示整个网络的脆弱性子维权重，k_T表示整个网络的威胁性子维权重，k_W表示整个网络的运行状态子维权重。

根据上述技术方案，所述步骤S4中安全态势预测具体为：结合网络历史安全态势指数信息和当前安全态势指数信息，通过长短记忆神经网络对网络安全态势指数的发展趋势进行预测。

根据上述技术方案，所述步骤S4中安全态势预警具体为：通过分析各节点的漏洞和威胁的分布情况，按照节点在系统的重要程度设置每个节点的态势阈值。

与现有技术相比，本发明所达到的有益效果是：本发明通过设置有多源数据获取处理模块、数据分析模块和展示预警模块，通过融合各组件的数据源，提取重要的安全态势子维度，结合不同计算机节点的重要程度，对整个网络安全态势子维度进行动态实时分析，解决了传统单个组件由于缺乏互通互联的安全问题；从传统的被动防御转变成主动感知网络安全状况，并结合历史数据和现状数据实现对网络安全态势变化的预警分析，提前预知计算机节点中存在的安全隐患，快速找到网络攻击和威胁的根源，为网络管理员解决网络安全隐患提供可靠决策；以可视化的方式展现实时安全态势和历史安全态势，具有较强的直观性，网络管理员能够快速针对当前的安全态势趋势图以及历史安全态势数据掌握网络安全问题，并针对攻击事件和威胁事件制定安全策略。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的系统模块组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供技术方案：一种基于大数据的网络安全保护系统，包括多源数据获取处理模块、数据分析模块和展示预警模块，多源数据获取处理模块用于通过大数据采集多源数据描述网络安全状态的数据，并经过处理后存储至数据库，数据分析模块用于对经过处理的数据进行安全态势感知分析，展示预警模块用于根据分析结果进行安全态势感知展示和预警，数据分析模块与多源数据获取处理模块网络连接，展示预警模块与数据分析模块网络连接，通过设置有多源数据获取处理模块、数据分析模块和展示预警模块，通过融合各组件的数据源，提取重要的安全态势子维度，结合不同计算机节点的重要程度，对整个网络安全态势子维度进行动态实时分析，解决了传统单个组件由于缺乏互通互联的安全问题；从传统的被动防御转变成主动感知网络安全状况，并结合历史数据和现状数据实现对网络安全态势变化的预警分析，提前预知计算机节点中存在的安全隐患，快速找到网络攻击和威胁的根源，为网络管理员解决网络安全隐患提供可靠决策；以可视化的方式展现实时安全态势和历史安全态势，具有较强的直观性，网络管理员能够快速针对当前的安全态势趋势图以及历史安全态势数据掌握网络安全问题，并针对攻击事件和威胁事件制定安全策略。

多源数据获取处理模块包括网络安全数据库模块、数据采集模块和数据预处理模块，网络安全数据库模块用于存储经过处理后的网络数据，数据采集模块用于通过大数据采集多源数据描述网络安全状态的数据，数据预处理模块用于对采集到的数据进行预处理，数据采集模块和数据预处理模块均与网络安全数据库模块网络连接。

数据分析模块包括安全态势评估模块和安全态势预测模块，安全态势评估模块用于对网络的安全状态进行评估，安全态势预测模块用于在网络安全态势评估的基础上，对网络安全态势的发展状态进行预测，安全态势预测模块与安全态势评估模块网络连接；

安全态势评估模块包括子模型构建模块和综合模型构建模块，子模型构建模块用于构建三种数据类型评估模型，数据类型评估包括脆弱性评估数据、威胁性评估数据以及系统运行评估数据，综合模型构建模块用于对多种数据类型进行融合构建整体网络态势评估模型，综合模型构建模块与子模型构建模块网络连接。

展示预警模块包括用户管理模块、安全态势展现模块和安全预警模块，用户管理模块用于对用户权限和操作进行管理，安全态势展现模块用于将网络安全态势评估模型以图标的形式进行展示，将预测结果以折线图形式进行展示，安全预警模块用于根据漏洞和威胁的感知情况，实时检测、动态预警网络安全状况，安全态势展现模块与安全态势评估模块网络连接，安全预警模块与安全态势预测模块网络连接。

一种基于大数据的网络安全保护系统的运行方法主要包括以下步骤：

步骤S1：建立网络安全数据库，通过网络爬虫技术对网络安全数据源信息在固定的时间间隔进行采集，数据源主要包括：网络告警、物理节点在网络中的拓扑关系、物理节点的端口开放性、漏洞、安全防护、性能以及服务等信息；

步骤S2：在完成数据采集后，采用归一化或标准化的方法对不同数量级的原始数据进行预处理，包括进行清洗、分类、标准化、关联补齐、添加标签等操作，并存储至数据库中，经过预处理后的安全态势影响数据主要分为系统运行数据、脆弱性数据和威胁性数据三种数据类型；

步骤S3：根据获取的数据信息计算各个节点的子维度态势，最终融合对整个网络动态、多维度的安全态势评估并进行展示，将网络安全态势值评估模型采用折线图、柱状图等多种图表的形式进行展现，将网络安全态势预测值采用折线图的形式进行展现；

步骤S4：结合历史的安全态势评估指数信息和即时安全态势评估指数信息，对其进行态势发展预测和态势预警，辅助网络安全管理员制定安全策略，提高网络安全的前瞻性。

步骤S3进一步包括以下步骤：

步骤S32：借助于物理节点的实际运行状态，采用贝叶斯网络计算各个物理节点的系统运行子维度，将威胁性、脆弱性、系统运行子维度进行态势要素融合，形成节点的多维态势评估，节点的安全态势表示为S＝(V_x，T_x，W_x)，其中V_x，T_x，W_x分别表示节点的脆弱性评估值、威胁性评估值和运行状态评估值；

步骤S32中脆弱性评估具体为：以X表示脆弱性态势，根据贝叶斯网络计算集群中不同节点的脆弱性评估值，得到脆弱性向量V_x＝(V_x1，V_x2，…V_xn)，根据集群节点的分布情况确定脆弱性态势在不同节点的影响程度k_x＝(k_x1，k_x2，…k_xn)，则整个网络的脆弱性态势为V＝V_x×k_x，根据上述步骤得到整个网络的威胁性和系统运行评估的态势。

步骤S33中整个网络的安全态势评估具体计算为：

S＝(V，T，W)×(k_V，k_T，k_W)；

式中，V表示整个网络的脆弱性子维度态势，T表示整个网络的威胁性子维度态势，W表示整个网络运行状态子维度态势，k_V表示整个网络的脆弱性子维权重，k_T表示整个网络的威胁性子维权重，k_W表示整个网络的运行状态子维权重，在计算过程中，集群节点的重要性可以根据实际的集群节点而设置，三个子维度权重可根据不同时期的网络安全态势的关注点，结合网络专家的意见进行设置。

步骤S4中安全态势预测具体为：结合网络历史安全态势指数信息和当前安全态势指数信息，通过长短记忆神经网络对网络安全态势指数的发展趋势进行预测，首先统计每一个时间周期内安全态势指数，再由多个时间周期组成一个安全态势指数时间序列，结合均方差滤波的方法对原始的安全态势指数序列进行标准化处理，然后建立一个包括输入层、隐含层、全连接层以及输出层的长短期记忆网络，在训练阶段将上一阶段时间周期内的预测值作为下一阶段的输入值，根据修正的网络参数不断循环迭代后续的预测结果，再对网络的输出进行标准化处理，获取安全态势预测结果。

步骤S4中安全态势预警具体为：通过分析各节点的漏洞和威胁的分布情况，按照节点在系统的重要程度设置每个节点的态势阈值，如果节点的安全态势超过设定的阈值，那么安全平台就对该节点进行通报工作，相关的网络管理员根据通报数据对该节点查明预警根源，并采取相应的行动保证网络安全。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于大数据的网络安全保护系统，包括多源数据获取处理模块、数据分析模块和展示预警模块，其特征在于：所述多源数据获取处理模块用于通过大数据采集多源数据描述网络安全状态的数据，并经过处理后存储至数据库，所述数据分析模块用于对经过处理的数据进行安全态势感知分析，所述展示预警模块用于根据分析结果进行安全态势感知展示和预警，所述数据分析模块与多源数据获取处理模块网络连接，所述展示预警模块与数据分析模块网络连接。

2.根据权利要求1所述的一种基于大数据的网络安全保护系统，其特征在于：所述多源数据获取处理模块包括网络安全数据库模块、数据采集模块和数据预处理模块，所述网络安全数据库模块用于存储经过处理后的网络数据，所述数据采集模块用于通过大数据采集多源数据描述网络安全状态的数据，所述数据预处理模块用于对采集到的数据进行预处理，所述数据采集模块和数据预处理模块均与网络安全数据库模块网络连接。

3.根据权利要求2所述的一种基于大数据的网络安全保护系统，其特征在于：所述数据分析模块包括安全态势评估模块和安全态势预测模块，所述安全态势评估模块用于对网络的安全状态进行评估，所述安全态势预测模块用于在网络安全态势评估的基础上，对网络安全态势的发展状态进行预测，所述安全态势预测模块与安全态势评估模块网络连接；

4.根据权利要求3所述的一种基于大数据的网络安全保护系统，其特征在于：所述展示预警模块包括用户管理模块、安全态势展现模块和安全预警模块，所述用户管理模块用于对用户权限和操作进行管理，所述安全态势展现模块用于将网络安全态势评估模型以图标的形式进行展示，将预测结果以折线图形式进行展示，所述安全预警模块用于根据漏洞和威胁的感知情况，实时检测、动态预警网络安全状况，所述安全态势展现模块与安全态势评估模块网络连接，所述安全预警模块与安全态势预测模块网络连接。

5.根据权利要求4所述的一种基于大数据的网络安全保护系统，其特征在于：所述一种基于大数据的网络安全保护系统的运行方法主要包括以下步骤：

6.根据权利要求5所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S3进一步包括以下步骤：

7.根据权利要求6所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S32中脆弱性评估具体为：以X表示脆弱性态势，根据贝叶斯网络计算集群中不同节点的脆弱性评估值，得到脆弱性向量V_x＝(V_x1，V_x2，…V_xn)，根据集群节点的分布情况确定脆弱性态势在不同节点的影响程度k_x＝(k_x1，k_x2，…k_xn)，则整个网络的脆弱性态势为V＝V_x×k_x。

8.根据权利要求7所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S33中整个网络的安全态势评估具体计算为：

S＝(V，T，W)×(k_V，k_T，k_W)；

9.根据权利要求8所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S4中安全态势预测具体为：结合网络历史安全态势指数信息和当前安全态势指数信息，通过长短记忆神经网络对网络安全态势指数的发展趋势进行预测。

10.根据权利要求9所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S4中安全态势预警具体为：通过分析各节点的漏洞和威胁的分布情况，按照节点在系统的重要程度设置每个节点的态势阈值。