CN116614258A - 一种安全态势感知系统的网络危险预测模型 - Google Patents
一种安全态势感知系统的网络危险预测模型 Download PDFInfo
- Publication number
- CN116614258A CN116614258A CN202310448169.2A CN202310448169A CN116614258A CN 116614258 A CN116614258 A CN 116614258A CN 202310448169 A CN202310448169 A CN 202310448169A CN 116614258 A CN116614258 A CN 116614258A
- Authority
- CN
- China
- Prior art keywords
- data
- network connection
- connection data
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006378 damage Effects 0.000 claims abstract description 69
- 238000011156 evaluation Methods 0.000 claims abstract description 20
- 238000012544 monitoring process Methods 0.000 claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 17
- 238000004140 cleaning Methods 0.000 claims abstract description 7
- 230000000903 blocking effect Effects 0.000 claims abstract description 5
- 238000007499 fusion processing Methods 0.000 claims description 27
- 238000000034 method Methods 0.000 claims description 20
- 238000000605 extraction Methods 0.000 claims description 15
- 230000006854 communication Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 11
- 230000007547 defect Effects 0.000 claims description 10
- 238000011157 data evaluation Methods 0.000 claims description 9
- 230000008054 signal transmission Effects 0.000 claims description 9
- 238000013058 risk prediction model Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 6
- 239000013307 optical fiber Substances 0.000 claims description 6
- 238000012806 monitoring device Methods 0.000 claims description 5
- 230000011664 signaling Effects 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004927 fusion Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000005299 abrasion Methods 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全态势感知系统的网络危险预测模型,包括在不同服务器数据连接端口的汇合节点处接入安全态势感知系统,监测服务器全网威胁情报信息,并接入网络连接数据预测平台;网络连接数据预测平台采集服务器原始网络连接数据;网络连接数据预测平台将信息汇集后通过统一数据去重清洗后上传至安全分析平台后端;上传的信息汇总至网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测;网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括破坏情报数据影响范围分析评估、破坏情报数据危害性等级评估以及给出危险阻断措施,本发明实现服务器破坏情报数据的种类性能监测。
Description
技术领域
本发明涉及网络危险预测的领域,尤其涉及一种安全态势感知系统的网络危险预测模型。
背景技术
随着信息化技术的快速发展,使得网络日益趋于复杂化、多样化,给网络安全带来巨大的挑战,物联网的安全性能以各物联网设备的安全性为基础,由于存在多种攻击行为频繁对物联网进行攻击,严重影响物联网通信过程中的安全性,目前对物联网态势感知的过程中存在网络入侵数据量大、维度大等情况,无法建立影响物联网安全性的各物联网设备间的相似、关联性以及无法对影响物联网安全性的态势进行聚类,缺少实现降维、降低数据处理量的能力,导致物联网态势预测的工作量大、维度大以及预测态势的准确性低,无法根据预测的态势进行防御和预测优化,降低了因预测而及时进行防御的可靠性。
发明内容
为了克服现有技术存在的缺点与不足,本发明提供一种安全态势感知系统的网络危险预测模型。
本发明所采用的技术方案是,一种安全态势感知系统的网络危险预测模型,包括以下步骤:
在不同服务器数据连接端口的汇合节点处接入安全态势感知系统,监测不同服务器数据连接端口全网威胁情报信息,并通过安全大数据中台接入网络连接数据预测平台;
网络连接数据预测平台采集服务器原始网络连接数据:终端对服务器原始网络连接数据进行标准化以及特征提取以及对服务器原始网络连接数据进行数据融合处理;
网络连接数据预测平台的信号传输模块采用网络连接数据预测平台通信通道将终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇集后通过统一数据去重清洗后上传至安全分析平台后端;
上传的终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇总至网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测;
网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括破坏情报数据影响范围分析评估、破坏情报数据危害性等级评估以及对恶意代码破坏服务器给出危险阻断措施。
所述网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括以下步骤:
当对服务器原始网络连接数据进行数据融合处理发生改变时,破坏情报数据的种类特性分析评估程序开始启动;
采用网络连接数据特征提取算法,对采集的分设备工作日志单位时间网络连接数据信息进行分析,评估实时采集的服务器网络连接数据有无缺失、传输不规范、盗取后台个人信息现象;评估设备工作日志传输IP地址的连接变动情况;评估设备工作日志的部分恶意代码破坏受损情况和受损情况对设备工作日志的影响程度;
利用分设备工作日志单位时间网络连接数据、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度,基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况,评估设备工作日志中数据标签的应用漏洞;
依据上述评估结果,对设备工作日志状态进行分级测评,并给出不同的漏洞维护措施。
所述网络连接数据特征提取算法具体步骤如下:
建立不同网络连接频率下设备工作日志状态数据库,包括不同等级网络数据连接端口路正常情况网络数据库,被测设备工作日志历史网络数据库,以及各种设备工作日志缺陷网络数据库;
对采集的不同服务器数据连接端口日常网络连接数据网络信息进行预处理;
对采集的不同服务器数据连接端口日常网络连接数据网络信息进行特征提取与选择;
设备工作日志特征IP地址曲线生成以及特征匹配与网络连接数据对比分析,通过将被测网络与正常网络、历史网络的差异度进行量化,评估破坏情报数据的种类状态,通过与缺陷网络特征进行匹配评估恶意代码破坏缺陷及原因。
所述利用网络连接数据评估算法,计算设备工作日志中数据标签的使用磨损情况,评估设备工作日志中数据标签的应用漏洞的具体步骤如下:
监测不同服务器数据连接端口恶意代码破坏日常网络连接数据服务器恶意代码破坏次数,网络连接异常时间参数;
利用分设备工作日志单位时间网络连接数据信息、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度;
基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况;
通过设备工作日志破坏情报数据整体分布情况评估数据标签的应用漏洞,预测服务器的反应效率。
所述安全态势感知系统监测的不同服务器数据连接端口全网威胁情报信息经过网络连接数据转换器将整张一体网络连接数据转换成数据融合网络连接数据后通过安全大数据中台接入网络连接数据预测平台。
一种安全态势感知系统的网络危险预测模型,包括设置在网络连接数据预测平台的监测装置、网络连接数据预测平台通信通道以及网络连接数据预测平台,
所述监测装置包括接入不同服务器数据连接端口的汇合节点处的安全态势感知系统、网络连接数据预测平台红外模块和遥信模块,安全态势感知系统用于监测不同服务器数据连接端口全网威胁情报信息并将其通过安全大数据中台传输到网络连接数据预测平台,网络连接数据预测平台红外模块用于采集终端对服务器原始网络连接数据进行标准化以及特征提取,遥信模块用于采集网络连接数据预测平台的对服务器原始网络连接数据进行数据融合处理;
所述网络连接数据预测平台通信通道包括信息汇集模块以及光纤或无线信号传输模块,信息汇集模块用于将不同服务器数据连接端口全网威胁情报信息、对服务器原始网络连接数据进行标准化以及特征提取和对服务器原始网络连接数据进行数据融合处理进行汇总,光纤或无线信号传输模块用于将信息汇集模块汇总后的监测信息利用统一数据去重清洗后上传至安全分析平台后端至网络连接数据预测平台;
所述网络连接数据预测平台用于对汇总后的监测信息进行分析处理,给出破坏情报数据影响范围评估结果以及不同的漏洞维护措施。
所述安全态势感知系统上连接网络连接数据转换器,用于将采集的不同服务器数据连接端口全网威胁情报信息模拟信号转换成数字信号便于通过安全大数据中台传输。
本发明的技术效果:本发明充分利用网络连接数据预测平台的基本功能,通过在配电设备工作日志中安装简单的安全态势感知系统,并结合自动化终端通讯通道、红外、对服务器原始网络连接数据进行数据融合处理,实现配电破坏情报数据的种类性能的远程在线监测评估,监测效率高,成本低,保障了设备工作日志的安全性,提高设备维护与控制的针对性,有效拓展网络连接数据算法与处理在服务器运维方面的应用。
附图说明
图1是本发明一种安全态势感知系统的网络危险预测模型流程示意图;
图2是本发明网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测流程示意图;
图3是本发明网络连接数据特征提取算法流程示意图;
图4是本发明评估设备工作日志中数据标签的应用漏洞流程示意图。
具体实施方式
下面结合附图对本发明进一步说明:
如图1所示,一种安全态势感知系统的网络危险预测模型,包括以下步骤:
A1.在不同服务器数据连接端口的汇合节点处接入安全态势感知系统,监测不同服务器数据连接端口全网威胁情报信息,并通过安全大数据中台接入网络连接数据预测平台;
A2.网络连接数据预测平台采集服务器原始网络连接数据:终端对服务器原始网络连接数据进行标准化以及特征提取以及对服务器原始网络连接数据进行数据融合处理;
A3.网络连接数据预测平台的信号传输模块采用网络连接数据预测平台通信通道将终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇集后通过统一数据去重清洗后上传至安全分析平台后端;
A4.上传的终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇总至网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测;
A5.网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括破坏情报数据影响范围分析评估、破坏情报数据危害性等级评估以及对恶意代码破坏服务器给出危险阻断措施。
安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险可视、可预测,并建立信息安全联动工作机制,提升安全决策的准确度和效率。
安全大数据分析及态势感知平台提供统一网络风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力,并进一步建设仪表盘、态势、风险、分析、溯源和处置安全应用功能,支撑并实现安全运营自动化线上响应处置。
一是将孤立的安全检测与处置响应实现无缝衔接;二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强,形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务;三是打通服务器端,深化到进程端的网络安全防护响应能力,提升整体防护响应能力和安全事件快速处置效率。
一是IT网络数字化,补充采集安全大数据分析所需的各类静态和动态数据,实现线上识别、展现IT网络及其关联关系,实现IT网络可视化管控;二是安全要素数据融合处理,将多源安全日志数据,威胁情报、漏洞信息、行为数据融合,实现提供统一网络风险视图、统一安全事件识别,实现攻击者及其行为画像;三是数据关联建模,结合数据治理方法,保障数据质量和一致性,实现IT网络数据、威胁情报数据、安全事件及行为数据关联分析。
通过网络安全大数据分析技术可以进一步识别各种访问和攻击活动中隐藏的高水平安全事件及其真实意图,有效挖掘出具有黑客族群攻击活动轨迹特征和攻击能力水平画像的攻击者,并向被攻击重点单位、网络和人员推送预警。
以网络基础信息数据和部署在重要信息系统、重要基础设施、重点网站的网络环境中的不同安全检测设备上报的安全日志、入侵事件和业务部门导入的数据为基础,对整体网络安全威胁态势进行宏观的分析和展示,涵盖如:整体安全态势、攻防对抗态势、威胁事件态势、访问流量态势。
如图2所示,所述网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括以下步骤:
A10.当对服务器原始网络连接数据进行数据融合处理发生改变时,破坏情报数据的种类特性分析评估程序开始启动;
A20.采用网络连接数据特征提取算法,对采集的分设备工作日志单位时间网络连接数据信息进行分析,评估实时采集的服务器网络连接数据有无缺失、传输不规范、盗取后台个人信息现象;评估设备工作日志传输IP地址的连接变动情况;评估设备工作日志的部分恶意代码破坏受损情况和受损情况对设备工作日志的影响程度;
A30.利用分设备工作日志单位时间网络连接数据、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度,基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况,评估设备工作日志中数据标签的应用漏洞;
A40.依据上述评估结果,对设备工作日志状态进行分级测评,并给出不同的漏洞维护措施。
如图3所示,所述网络连接数据特征提取算法具体步骤如下:
A100.建立不同网络连接频率下设备工作日志状态数据库,包括不同等级网络数据连接端口路正常情况网络数据库,被测设备工作日志历史网络数据库,以及各种设备工作日志缺陷网络数据库;
A200.对采集的不同服务器数据连接端口日常网络连接数据网络信息进行预处理;
A300.对采集的不同服务器数据连接端口日常网络连接数据网络信息进行特征提取与选择;
A400.设备工作日志特征IP地址曲线生成以及特征匹配与网络连接数据对比分析,通过将被测网络与正常网络、历史网络的差异度进行量化,评估破坏情报数据的种类状态,通过与缺陷网络特征进行匹配评估恶意代码破坏缺陷及原因。
如图4所示,所述利用网络连接数据评估算法,计算设备工作日志中数据标签的使用磨损情况,评估设备工作日志中数据标签的应用漏洞的具体步骤如下:
B1.监测不同服务器数据连接端口恶意代码破坏日常网络连接数据服务器恶意代码破坏次数,网络连接异常时间参数;
B2.利用分设备工作日志单位时间网络连接数据信息、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度;
B3.基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况;
B4.通过设备工作日志破坏情报数据整体分布情况评估数据标签的应用漏洞,预测服务器的反应效率。
所述计算设备工作日志破坏情报数据整体分布情况的公式如下:
其中,A为服务器的恶意代码破坏IP地址变化情况,Wb为第b次服务器恶意代码破坏日常网络连接数据,Tb为第b次服务器恶意代码破坏网络连接异常时间;Tb通过分设备工作日志单位时间网络连接数据、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算获得,Q表示恶意代码破坏的总次数。
所述安全态势感知系统监测的不同服务器数据连接端口全网威胁情报信息经过网络连接数据转换器将整张一体网络连接数据转换成数据融合网络连接数据后通过安全大数据中台接入网络连接数据预测平台。
一种安全态势感知系统的网络危险预测模型,包括设置在网络连接数据预测平台的监测装置、网络连接数据预测平台通信通道以及网络连接数据预测平台。
所述监测装置包括接入不同服务器数据连接端口回路中的安全态势感知系统、网络连接数据预测平台红外模块和遥信模块,安全态势感知系统用于监测不同服务器数据连接端口全网威胁情报信息并将其通过安全大数据中台传输到网络连接数据预测平台的信息汇集模块,网络连接数据预测平台红外模块用于采集终端对服务器原始网络连接数据进行标准化以及特征提取,遥信模块用于采集网络连接数据预测平台的对服务器原始网络连接数据进行数据融合处理;
所述网络连接数据预测平台通信通道包括信息汇集模块以及光纤或无线信号传输模块,信息汇集模块用于将不同服务器数据连接端口全网威胁情报信息、对服务器原始网络连接数据进行标准化以及特征提取和对服务器原始网络连接数据进行数据融合处理进行汇总,光纤或无线信号传输模块用于将信息汇集模块汇总后的监测信息利用统一数据去重清洗后上传至安全分析平台后端至网络连接数据预测平台;
所述网络连接数据预测平台用于对汇总后的监测信息进行分析处理,给出破坏情报数据影响范围评估结果以及不同的漏洞维护措施。
所述安全态势感知系统上连接网络连接数据转换器,用于将采集的不同服务器数据连接端口全网威胁情报信息模拟信号转换成数字信号便于通过安全大数据中台传输。
本发明充分利用网络连接数据预测平台的基本功能,通过在配电设备工作日志中安装简单的安全态势感知系统,并结合自动化终端通讯通道、红外、对服务器原始网络连接数据进行数据融合处理,实现配电破坏情报数据的种类性能的远程在线监测评估,监测效率高,成本低,保障了设备工作日志的安全性,提高设备维护与控制的针对性,有效拓展网络连接数据算法与处理在服务器运维方面的应用。
在本发明描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”、“固定”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种安全态势感知系统的网络危险预测模型,其特征在于,该方法包括以下步骤:
在不同服务器数据连接端口的汇合节点处接入安全态势感知系统,监测不同服务器数据连接端口全网威胁情报信息,并通过安全大数据中台接入网络连接数据预测平台;
网络连接数据预测平台采集服务器原始网络连接数据:终端对服务器原始网络连接数据进行标准化以及特征提取以及对服务器原始网络连接数据进行数据融合处理;
网络连接数据预测平台的信号传输模块采用网络连接数据预测平台通信通道将终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇集后通过统一数据去重清洗后上传至安全分析平台后端;
上传的终端对服务器原始网络连接数据进行标准化以及特征提取、对服务器原始网络连接数据进行数据融合处理以及分设备工作日志单位时间网络连接数据信息汇总至网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测;
网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括破坏情报数据影响范围分析评估、破坏情报数据危害性等级评估以及对恶意代码破坏服务器给出危险阻断措施。
2.根据权利要求1所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述网络连接数据预测平台进行破坏情报数据种类以及破坏情报数据危险性预测包括以下步骤:
当对服务器原始网络连接数据进行数据融合处理发生改变时,破坏情报数据的种类特性分析评估程序开始启动;
采用网络连接数据特征提取算法,对采集的分设备工作日志单位时间网络连接数据信息进行分析,评估实时采集的服务器网络连接数据有无缺失、传输不规范、盗取后台个人信息现象;评估设备工作日志传输IP地址的连接变动情况;评估设备工作日志的部分恶意代码破坏受损情况和受损情况对设备工作日志的影响程度;
利用分设备工作日志单位时间网络连接数据、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度,基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况,评估设备工作日志中数据标签的应用漏洞;
依据上述评估结果,对设备工作日志状态进行分级测评,并给出不同的漏洞维护措施。
3.根据权利要求2所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述网络连接数据特征提取算法具体步骤如下:
建立不同网络连接频率下设备工作日志状态数据库,包括不同等级网络数据连接端口路正常情况网络数据库,被测设备工作日志历史网络数据库,以及各种设备工作日志缺陷网络数据库;
对采集的不同服务器数据连接端口日常网络连接数据网络信息进行预处理;
对采集的不同服务器数据连接端口日常网络连接数据网络信息进行特征提取与选择;
设备工作日志特征IP地址曲线生成以及特征匹配与网络连接数据对比分析,通过将被测网络与正常网络、历史网络的差异度进行量化,评估破坏情报数据的种类状态,通过与缺陷网络特征进行匹配评估恶意代码破坏缺陷及原因。
4.根据权利要求2所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述利用网络连接数据评估算法,计算设备工作日志中数据标签的使用磨损情况,评估设备工作日志中数据标签的应用漏洞的具体步骤如下:
监测不同服务器数据连接端口恶意代码破坏日常网络连接数据服务器恶意代码破坏次数,网络连接异常时间参数;
利用分设备工作日志单位时间网络连接数据信息、网络连接数据变化情况,以及对服务器原始网络连接数据进行数据融合处理综合计算设备工作日志完整度;
基于服务器恶意代码破坏日常网络连接数据及完整度,从网络连接数据中分析提取服务器恶意代码破坏日常网络连接数据,利用网络连接数据评估算法,计算设备工作日志破坏情报数据整体分布情况;
通过设备工作日志破坏情报数据整体分布情况评估数据标签的应用漏洞,预测服务器的反应效率。
5.根据权利要求1-4所述的一种安全态势感知系统的网络危险预测模型,其特征在于,该模型包括设置在网络连接数据预测平台的监测装置、网络连接数据预测平台通信通道以及网络连接数据预测平台,
所述监测装置包括接入不同服务器数据连接端口的汇合节点处的安全态势感知系统、网络连接数据预测平台红外模块和遥信模块,安全态势感知系统用于监测不同服务器数据连接端口全网威胁情报信息并将其通过安全大数据中台传输到网络连接数据预测平台,网络连接数据预测平台红外模块用于采集终端对服务器原始网络连接数据进行标准化以及特征提取,遥信模块用于采集网络连接数据预测平台的对服务器原始网络连接数据进行数据融合处理。
6.根据权利要求5所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述网络连接数据预测平台通信通道包括信息汇集模块以及光纤或无线信号传输模块,信息汇集模块用于将不同服务器数据连接端口全网威胁情报信息、对服务器原始网络连接数据进行标准化以及特征提取和对服务器原始网络连接数据进行数据融合处理进行汇总,光纤或无线信号传输模块用于将信息汇集模块汇总后的监测信息利用统一数据去重清洗后上传至安全分析平台后端至网络连接数据预测平台。
7.根据权利要求5所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述网络连接数据预测平台用于对汇总后的监测信息进行分析处理,给出破坏情报数据影响范围评估结果以及不同的漏洞维护措施。
8.根据权利要求5所述的一种安全态势感知系统的网络危险预测模型,其特征在于,所述安全态势感知系统上连接网络连接数据转换器,用于将采集的不同服务器数据连接端口全网威胁情报信息模拟信号转换成数字信号便于通过安全大数据中台传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310448169.2A CN116614258A (zh) | 2023-04-24 | 2023-04-24 | 一种安全态势感知系统的网络危险预测模型 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310448169.2A CN116614258A (zh) | 2023-04-24 | 2023-04-24 | 一种安全态势感知系统的网络危险预测模型 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116614258A true CN116614258A (zh) | 2023-08-18 |
Family
ID=87677206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310448169.2A Pending CN116614258A (zh) | 2023-04-24 | 2023-04-24 | 一种安全态势感知系统的网络危险预测模型 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116614258A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117201188A (zh) * | 2023-11-03 | 2023-12-08 | 北京绿色苹果技术有限公司 | 基于大数据的it安全运行风险预测方法、系统和介质 |
-
2023
- 2023-04-24 CN CN202310448169.2A patent/CN116614258A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117201188A (zh) * | 2023-11-03 | 2023-12-08 | 北京绿色苹果技术有限公司 | 基于大数据的it安全运行风险预测方法、系统和介质 |
| CN117201188B (zh) * | 2023-11-03 | 2024-01-09 | 北京绿色苹果技术有限公司 | 基于大数据的it安全运行风险预测方法、系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN106888205A (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
| CN113612763B (zh) | 基于网络安全恶意行为知识库的网络攻击检测装置和方法 | |
| CN115225386B (zh) | 基于事件序列关联融合的业务识别与风险分析方法及系统 | |
| CN116781430A (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| CN115001877B (zh) | 一种基于大数据的信息安全运维管理系统及方法 | |
| CN112039862A (zh) | 一种面向多维立体网络的安全事件预警方法 | |
| CN113824682A (zh) | 一种模块化的scada安全态势感知系统架构 | |
| CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
| CN116614258A (zh) | 一种安全态势感知系统的网络危险预测模型 | |
| CN112039858A (zh) | 一种区块链服务安全加固系统与方法 | |
| CN115037559B (zh) | 一种基于流量的数据安全监测系统、电子设备及存储介质 | |
| CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN117118745B (zh) | 一种基于深度学习的网络安全动态预警系统 | |
| CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
| CN117176441A (zh) | 一种网络设备安全日志事件检测系统、方法 | |
| CN112596984A (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
| CN114006719B (zh) | 基于态势感知的ai验证方法、装置及系统 | |
| CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
| KR102540904B1 (ko) | 빅데이터 기반의 취약보안 관리를 위한 보안 토탈 관리 시스템 및 보안 토탈 관리 방법 | |
| CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 | |
| CN118214605A (zh) | 一种跨地区集团公司网络安全管理方法及系统 | |
| CN118074955A (zh) | 基于人工智能的地铁通信安全检测方法及系统 | |
| CN117220988A (zh) | 一种基于网络安全的态势感知方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: Room 1201 and 1222, Building 66, Xingguangyu Garden, Chongchuan District, Nantong City, Jiangsu Province, 226000 Applicant after: Nantong Yitong Network Technology Co.,Ltd. Address before: Room 0404, Building 3, No. 42, Renmin East Road, Chongchuan District, Nantong City, Nantong City, Jiangsu Province 226000 Applicant before: Nantong Yitong Network Technology Co.,Ltd. Country or region before: China |