CN117081851B - 网络安全态势感知信息的显示方法、系统和介质 - Google Patents
网络安全态势感知信息的显示方法、系统和介质 Download PDFInfo
- Publication number
- CN117081851B CN117081851B CN202311302062.3A CN202311302062A CN117081851B CN 117081851 B CN117081851 B CN 117081851B CN 202311302062 A CN202311302062 A CN 202311302062A CN 117081851 B CN117081851 B CN 117081851B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- data
- risk
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000006399 behavior Effects 0.000 claims abstract description 193
- 238000012544 monitoring process Methods 0.000 claims abstract description 133
- 230000004044 response Effects 0.000 claims abstract description 118
- 238000012937 correction Methods 0.000 claims abstract description 114
- 238000012502 risk assessment Methods 0.000 claims abstract description 104
- 230000002159 abnormal effect Effects 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 82
- 238000007689 inspection Methods 0.000 claims description 80
- 238000001514 detection method Methods 0.000 claims description 36
- 238000004364 calculation method Methods 0.000 claims description 28
- 238000011156 evaluation Methods 0.000 claims description 26
- 230000005856 abnormality Effects 0.000 claims description 17
- 230000007613 environmental effect Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 11
- 230000003542 behavioural effect Effects 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 9
- 230000002194 synthesizing effect Effects 0.000 claims description 6
- 238000012935 Averaging Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 14
- 230000008447 perception Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000005284 excitation Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004879 molecular function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了网络安全态势感知信息的显示方法、系统和介质。该方法包括:采集区域网络的局域样本以及运行日志、网络环境和行为的信息,根据风险报告数据处理获得安全畸变指数,再与环变风险测评系数进行加权获得环况风险评估指数,根据运行日志和行为的动态监测数据处理获得异常态势评定响应系数,通过数据库提取行为数据并处理获得行为安全稳态修正因子,再根据响应系数结合稳态修正因子对风险评估指数进行加权修正获得风险态势评测修正指数,再进行阈值对比获得安全态势风险评级;从而基于大数据根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数,实现通过大数据技术对网络安全进行风险态势综合评估的技术。
Description
技术领域
本申请涉及大数据和网络安全技术领域,具体而言,涉及网络安全态势感知信息的显示方法、系统和介质。
背景技术
网络安全是目前全社会安全生产的重要核心之一,而目前的网络安全防御方法和体系多是类似防火墙、查杀病毒等被动防御手段,而由于网络安全受运行、环境和人为访问互联行为等因素的影响,影响要素多变导致难以实现对网络安全的主动风险判断和主动防御,而目前缺少对网络安全的风险态势根据掌握的动态行为和参数信息进行判断和主动干预的手段,因此,如何根据网络运行的动态状况、运行环境以及网络行为的重要因素信息进行信息采集和数据处理从而实现对网络安全的风险态势进行精准获取感知和判断评估的技术需求变得愈发急切。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请的目的在于提供网络安全态势感知信息的显示方法、系统和介质,可以通过大数据根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数,实现通过大数据技术对网络安全进行风险态势综合评估的技术。
本申请还提供了一种网络安全态势感知信息的显示方法,包括以下步骤:
采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,包括:
采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数,包括:
根据所述网络局域样本运行信息集提取各组网络局域样本的网络局域风险记录数据,并对各组网络局域风险记录数据进行均值化处理,获得网络局域风险报告特征数据;
所述网络局域风险报告特征数据包括系统漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据以及袭击防火响应警示等级数据;
根据所述网络局域风险报告特征数据结合所述网络环境巡检信息提取的网络环境巡检安全裕度值进行处理,获得网络局域安全畸变指数;
所述网络局域安全畸变指数的计算公式为:
;
其中,为网络局域安全畸变指数,/>分别为漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据、袭击防火响应警示等级数据,/>为网络环境巡检安全裕度值,/>为预设特征系数。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数,包括:
根据所述网络环境巡检信息和所述环境检测历史信息分别提取网络环境巡检数据以及多个环境检测历史数据;
根据所述多个环境检测历史数据以及网络环境巡检数据结合所述网络环境巡检安全裕度值进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数;
根据所述环变风险测评系数对所述网络局域安全畸变指数进行加权处理,获得网络环况风险评估指数;
所述网络环况风险评估指数的加权计算公式为:
;
其中,为网络环况风险评估指数,/>为环变风险测评系数,/>为网络局域安全畸变指数,/>分别为漏洞风险等级数据、袭击防火响应警示等级数据,/>为预设特征系数。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数,包括:
根据所述运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取所述预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据;
所述运行异常动态载录数据包括异常动态应急层级加载数据和风险漏洞补丁加载频数;
所述日志告警动态响应数据包括日志告警频次数据和告警动态补偿响应级数;
将所述异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型进行处理,获得所述预设时间节点内预设区域网络的运行异常态势评定响应系数;
所述运行异常态势评定响应系数的计算公式为:
;
其中,为运行异常态势评定响应系数,/>分别为日志告警频次数据、告警动态补偿响应级数、异常动态应急层级加载数据、风险漏洞补丁加载频数,/>为预设特征系数。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子,包括:
获取所述预设区域网络的行为动态监测数据,包括访客超限告警频次数据、访问侵入威胁等级数据以及访问互联增益率数据;
通过所述预设网络运行访问数据信息库提取所述预设区域网络在多个所述同历史时间节点内的访问行为监测记录数据,包括多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据;
将所述多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
所述行为安全稳态修正因子的计算公式为:
;
其中,为行为安全稳态修正因子,/>分别为n个同历史时间节点的第i个同历史时间节点内的访客超限告警频次记录数据、访问侵入威胁等级记录数据、访问互联增益率记录数据,/>分别为访客超限告警频次数据、访问侵入威胁等级数据、访问互联增益率数据,n为同历史时间节点的个数,/>为预设特征系数。
可选地,在本申请所述的网络安全态势感知信息的显示方法中,所述根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,包括:
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
所述网络风险态势评测修正指数的修正计算公式为:
;
其中,为网络风险态势评测修正指数,/>为行为安全稳态修正因子,/>为运行异常态势评定响应系数,/>为网络环况风险评估指数,/>为预设特征系数。
第二方面,本申请提供了一种网络安全态势感知信息的显示系统,该系统包括:存储器及处理器,所述存储器中包括网络安全态势感知信息的显示方法的程序,所述网络安全态势感知信息的显示方法的程序被所述处理器执行时实现以下步骤:
采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
可选地,在本申请所述的网络安全态势感知信息的显示系统中,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,包括:
采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
第三方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中包括网络安全态势感知信息的显示方法程序,所述网络安全态势感知信息的显示方法程序被处理器执行时,实现如上述任一项所述的网络安全态势感知信息的显示方法的步骤。
由上可知,本申请提供的网络安全态势感知信息的显示方法、系统和介质,通过采集区域网络的局域样本以及运行日志、网络环境和行为的监测信息,根据网络局域风险报告特征数据处理获得网络局域安全畸变指数,再与环变风险测评系数进行加权获得网络环况风险评估指数,根据运行日志和行为的动态监测数据处理获得运行异常态势评定响应系数,通过数据库提取访问行为监测记录数据与行为动态监测数据处理获得行为安全稳态修正因子,再根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正获得网络风险态势评测修正指数,再进行阈值对比获得区域网络的安全态势风险评级;从而基于大数据根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数,实现通过大数据技术对网络安全进行风险态势综合评估的技术。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的网络安全态势感知信息的显示方法的流程图;
图2为本申请实施例提供的网络安全态势感知信息的显示方法的获取网络局域样本运行信息集的流程图;
图3为本申请实施例提供的网络安全态势感知信息的显示方法的获得网络局域安全畸变指数的流程图;
图4为本申请实施例提供的网络安全态势感知信息的显示系统的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的网络安全态势感知信息的显示方法的流程图。该网络安全态势感知信息的显示方法用于终端设备中,例如电脑、手机终端等。该网络安全态势感知信息的显示方法,包括以下步骤:
S101、采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
S102、采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
S103、根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
S104、根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
S105、根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
S106、根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
S107、根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
S108、根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
需要说明的是,为获得对区域网络安全态势的风险感知和评估,通过对某进行安全研判的预设网络区域采集各分子局域网络的样本并分类采集获得网络局域样本群,并获得样本群在预设时间节点内的网络局域风险日志信息,合成为样本运行信息集以获得对区域网络的风险情况的取样分类采集和风险情况的信息感知,再采集区域网络在预设时间节点内的运行日志信息、环境巡检信息以及行为动态监测信息,以及通过预设网络监察数据库获取在同一历史同期的历史时间节点内的多个环境检测历史信息,再根据网络局域样本运行信息集获取网络局域风险报告特征数据并结合网络环境巡检信息进行处理获得网络局域安全畸变指数,即对预设区域网络的各局域安全是否发生超标畸变进行评估获得判断指数,再根据网络环境巡检信息和环境检测历史信息进行处理获得环变风险测评系数,并对网络局域安全畸变指数进行加权获得网络环况风险评估指数,即通过历史同期的网络环境历史信息与环境巡检信息的对比获得网络环境同比变化的风险情况系数对区域网络安全畸变的影响的评估加权指数,再根据提取获得的运行异常动态载录数据和日志告警动态响应数据通过模型进行处理获得运行异常态势评定响应系数,反映监测出现的运行异常情况和日志告警情况对安全运行态势的影响度,通过提取区域网络在同历史时间节点内的多个访问行为监测记录数据结合当前获得的行为动态监测数据进行处理获得判断行为安全的稳态修正因子,即通过当前监测到的访问行为状况与历史多个同时间节点记录的访问行为状况对比处理获得判断访问行为安全状况的因子,后根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,即实现通过运行异常和日志告警对安全运行态势的影响度结合访问行为安全评估因子对区域网络所处环境下的风险评估进行修正处理的安全态势风险评估技术,最后再根据得到的网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,通过阈值对比结果落入预设阈值级的范围获得相对应的安全态势风险评级,进而得到该预设区域网络的安全态势评级,实现根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数获得对网络安全进行风险态势综合评估的技术。
请参照图2,图2是本申请一些实施例中的网络安全态势感知信息的显示方法的获取网络局域样本运行信息集的流程图。根据本发明实施例,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,具体为:
S201、采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
S202、根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
S203、采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
S204、根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
需要说明的是,为评估预设区域网络的安全态势状况,首先需通过对区域的功能划分局域进行采样分析,以对各局域样本进行分类便于采集样本组的相关信息并合成为可反映区域网络的样本运行信息集,通过采集预设区域网的多个网络局域样本并分类,该网络局域样本是根据各分子功能而划分的局域网络件采样的样本,获得网络局域样本分类信息,包括网络局域的功能类别如服务、防火、通讯、备份、功调等的类别信息,网络局域设备类别如终端、服务器、主机、存储器等的类别信息,网络局域服务属性类别信息即局域的功能服务和设定属性的分类信息,以及网络局域访客交互类别信息即访问用户和网络交互的交互类别如随机访问、修改、高级权限修订、授权下载权限数据等的信息,再根据网络局域样本分类信息对区域网络的不同类别网络局域进行分类采样获得多组网络局域样本并合成网络局域样本群,再采集网络局域样本群中各组网络局域样本在预设时间节点内的网络局域风险日志信息,包括系统出现的漏洞风险进行响应记录的信息、设备出现异常告警进行响应记录的信息、网络出现服务超载或断链进行记录的信息以及出现袭击或防火警示进行记录的信息,并对上述信息合成网络局域样本运行信息集,通过该信息集可全面准确的反映出区域网络内各类局域网络的运行情况。
请参照图3,图3是本申请一些实施例中的网络安全态势感知信息的显示方法的获得网络局域安全畸变指数的流程图。根据本发明实施例,所述根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数,具体为:
S301、根据所述网络局域样本运行信息集提取各组网络局域样本的网络局域风险记录数据,并对各组网络局域风险记录数据进行均值化处理,获得网络局域风险报告特征数据;
S302、所述网络局域风险报告特征数据包括系统漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据以及袭击防火响应警示等级数据;
S303、根据所述网络局域风险报告特征数据结合所述网络环境巡检信息提取的网络环境巡检安全裕度值进行处理,获得网络局域安全畸变指数;
所述网络局域安全畸变指数的计算公式为:
;
其中,为网络局域安全畸变指数,/>分别为漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据、袭击防火响应警示等级数据,/>为网络环境巡检安全裕度值,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,为评估区域网络是否存在发生运行安全畸变超标的风险情况,对网络局域样本运行信息集提取各组网络局域样本的网络局域风险报告特征数据,并对各组特征数据进行均值处理,获得均值化的特征数据包括系统漏洞风险等级、设备异常告警频次、网络服务出现超负荷过载或断链的时长、以及出现袭击激发防火响应的警示等级的数据,再结合根据网络环境巡检信息提取反映网络环境安全的巡检安全裕度值,即环境监测安全度数据,进行计算处理获得网络局域安全畸变指数,即对预设区域网络的各局域安全是否发生超标畸变进行评估获得判断指数。
根据本发明实施例,所述根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数,具体为:
根据所述网络环境巡检信息和所述环境检测历史信息分别提取网络环境巡检数据以及多个环境检测历史数据;
根据所述多个环境检测历史数据以及网络环境巡检数据结合所述网络环境巡检安全裕度值进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数;
根据所述环变风险测评系数对所述网络局域安全畸变指数进行加权处理,获得网络环况风险评估指数;
所述网络环况风险评估指数的加权计算公式为:
;
其中,为网络环况风险评估指数,/>为环变风险测评系数,/>为网络局域安全畸变指数,/>分别为漏洞风险等级数据、袭击防火响应警示等级数据,/>为预设特征系数。
需要说明的是,为评估区域网络在当前时间节点内的网络环境状况,通过当前环境巡检数据与历史同期多个环境检测数据相比,以评估当前网络运行环境的风险隐患状况,根据网络环境巡检信息和环境检测历史信息分别提取对应数据再进行处理获得区域网络的环变风险测评系数,再根据该系数对网络局域安全畸变指数进行加权获得网络环况风险评估指数,即通过历史同期的网络环境历史信息与环境巡检信息的对比获得网络环境同比变化的风险情况系数,再进一步获得对区域网络安全产生畸变影响的评估加权指数;其中,环变风险测评系数的计算公式为:
;
其中,为环变风险测评系数,/>为n个同历史时间节点的第i个同历史时间节点内的环境检测历史数据,/>为网络环境巡检数据,/>为网络环境巡检安全裕度值,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
根据本发明实施例,所述根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数,具体为:
根据所述运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取所述预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据;
所述运行异常动态载录数据包括异常动态应急层级加载数据和风险漏洞补丁加载频数;
所述日志告警动态响应数据包括日志告警频次数据和告警动态补偿响应级数;
将所述异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型进行处理,获得所述预设时间节点内预设区域网络的运行异常态势评定响应系数;
所述运行异常态势评定响应系数的计算公式为:
;
其中,为运行异常态势评定响应系数,/>分别为日志告警频次数据、告警动态补偿响应级数、异常动态应急层级加载数据、风险漏洞补丁加载频数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,为评估监测到的运行异常情况和日志告警情况对安全运行态势的影响度,根据运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,该预设网络运行访问数据信息库是对网络运行和访问行为的信息数据进行存储记录的信息库,通过信息库获得监测信息对应的数据,其中运行异常动态载录数据包括出现异常监测情况进行动态应急反应的应急层级的加载数据以及出现风险漏洞产生响应漏洞补丁的录入频次数,日志告警动态响应数据包括网络运行中加载的日志告警的频次数据和对出现的日志记录的告警进行动态补偿响应的级数,将异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型的计算公式进行计算处理,获得运行异常态势评定响应系数。
根据本发明实施例,所述根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子,具体为:
获取所述预设区域网络的行为动态监测数据,包括访客超限告警频次数据、访问侵入威胁等级数据以及访问互联增益率数据;
通过所述预设网络运行访问数据信息库提取所述预设区域网络在多个所述同历史时间节点内的访问行为监测记录数据,包括多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据;
将所述多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
所述行为安全稳态修正因子的计算公式为:
;
其中,为行为安全稳态修正因子,/>分别为n个同历史时间节点的第i个同历史时间节点内的访客超限告警频次记录数据、访问侵入威胁等级记录数据、访问互联增益率记录数据,/>分别为访客超限告警频次数据、访问侵入威胁等级数据、访问互联增益率数据,n为同历史时间节点的个数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。/>
需要说明的是,为评估当前监测到的访问行为对网络运行安全状况的影响度,通过获取预设区域网络的行为动态监测数据,包括访客访问出现超权限的告警的频次数据、访问产生侵入威胁的等级数据以及访问互联产生的效率效益增加率的数据,同时通过预设网络运行访问数据信息库提取预设区域网络在多个同历史时间节点内的访问行为监测记录数据,再对获得的多个访问行为监测记录数据结合当前获得的行为动态监测数据输入预设访问行为风险评估模型中通过模型中的公式进行计算处理获得判断行为安全的稳态修正因子,即通过当前监测到的访问行为状况与历史多个同时间节点记录的访问行为状况进行计算处理获得判断访问行为安全状况的因子。
根据本发明实施例,所述根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,具体为:
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
所述网络风险态势评测修正指数的修正计算公式为:
;
其中,为网络风险态势评测修正指数,/>为行为安全稳态修正因子,/>为运行异常态势评定响应系数,/>为网络环况风险评估指数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,最后根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,即实现通过运行异常和日志告警对安全运行态势的影响度结合访问行为安全评估因子对区域网络所处环境下的风险评估进行修正处理,实现对区域网络的运行安全态势进行风险评估的技术,以提高对运行安全态势感知和评估的精准度。
如图4所示,本发明还公开了一种网络安全态势感知信息的显示系统4,包括存储器41和处理器42,所述存储器中包括网络安全态势感知信息的显示方法程序,所述网络安全态势感知信息的显示方法程序被所述处理器执行时实现如下步骤:
采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
需要说明的是,为获得对区域网络安全态势的风险感知和评估,通过对某进行安全研判的预设网络区域采集各分子局域网络的样本并分类采集获得网络局域样本群,并获得样本群在预设时间节点内的网络局域风险日志信息,合成为样本运行信息集以获得对区域网络的风险情况的取样分类采集和风险情况的信息感知,再采集区域网络在预设时间节点内的运行日志信息、环境巡检信息以及行为动态监测信息,以及通过预设网络监察数据库获取在同一历史同期的历史时间节点内的多个环境检测历史信息,再根据网络局域样本运行信息集获取网络局域风险报告特征数据并结合网络环境巡检信息进行处理获得网络局域安全畸变指数,即对预设区域网络的各局域安全是否发生超标畸变进行评估获得判断指数,再根据网络环境巡检信息和环境检测历史信息进行处理获得环变风险测评系数,并对网络局域安全畸变指数进行加权获得网络环况风险评估指数,即通过历史同期的网络环境历史信息与环境巡检信息的对比获得网络环境同比变化的风险情况系数对区域网络安全畸变的影响的评估加权指数,再根据提取获得的运行异常动态载录数据和日志告警动态响应数据通过模型进行处理获得运行异常态势评定响应系数,反映监测出现的运行异常情况和日志告警情况对安全运行态势的影响度,通过提取区域网络在同历史时间节点内的多个访问行为监测记录数据结合当前获得的行为动态监测数据进行处理获得判断行为安全的稳态修正因子,即通过当前监测到的访问行为状况与历史多个同时间节点记录的访问行为状况对比处理获得判断访问行为安全状况的因子,后根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,即实现通过运行异常和日志告警对安全运行态势的影响度结合访问行为安全评估因子对区域网络所处环境下的风险评估进行修正处理的安全态势风险评估技术,最后再根据得到的网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,通过阈值对比结果落入预设阈值级的范围获得相对应的安全态势风险评级,进而得到该预设区域网络的安全态势评级,实现根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数获得对网络安全进行风险态势综合评估的技术。
根据本发明实施例,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,具体为:
采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
需要说明的是,为评估预设区域网络的安全态势状况,首先需通过对区域的功能划分局域进行采样分析,以对各局域样本进行分类便于采集样本组的相关信息并合成为可反映区域网络的样本运行信息集,通过采集预设区域网的多个网络局域样本并分类,该网络局域样本是根据各分子功能而划分的局域网络件采样的样本,获得网络局域样本分类信息,包括网络局域的功能类别如服务、防火、通讯、备份、功调等的类别信息,网络局域设备类别如终端、服务器、主机、存储器等的类别信息,网络局域服务属性类别信息即局域的功能服务和设定属性的分类信息,以及网络局域访客交互类别信息即访问用户和网络交互的交互类别如随机访问、修改、高级权限修订、授权下载权限数据等的信息,再根据网络局域样本分类信息对区域网络的不同类别网络局域进行分类采样获得多组网络局域样本并合成网络局域样本群,再采集网络局域样本群中各组网络局域样本在预设时间节点内的网络局域风险日志信息,包括系统出现的漏洞风险进行响应记录的信息、设备出现异常告警进行响应记录的信息、网络出现服务超载或断链进行记录的信息以及出现袭击或防火警示进行记录的信息,并对上述信息合成网络局域样本运行信息集,通过该信息集可全面准确的反映出区域网络内各类局域网络的运行情况。
根据本发明实施例,所述根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数,具体为:
根据所述网络局域样本运行信息集提取各组网络局域样本的网络局域风险记录数据,并对各组网络局域风险记录数据进行均值化处理,获得网络局域风险报告特征数据;
所述网络局域风险报告特征数据包括系统漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据以及袭击防火响应警示等级数据;
根据所述网络局域风险报告特征数据结合所述网络环境巡检信息提取的网络环境巡检安全裕度值进行处理,获得网络局域安全畸变指数;
所述网络局域安全畸变指数的计算公式为:
;
其中,为网络局域安全畸变指数,/>分别为漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据、袭击防火响应警示等级数据,/>为网络环境巡检安全裕度值,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,为评估区域网络是否存在发生运行安全畸变超标的风险情况,对网络局域样本运行信息集提取各组网络局域样本的网络局域风险报告特征数据,并对各组特征数据进行均值处理,获得均值化的特征数据包括系统漏洞风险等级、设备异常告警频次、网络服务出现超负荷过载或断链的时长、以及出现袭击激发防火响应的警示等级的数据,再结合根据网络环境巡检信息提取反映网络环境安全的巡检安全裕度值,即环境监测安全度数据,进行计算处理获得网络局域安全畸变指数,即对预设区域网络的各局域安全是否发生超标畸变进行评估获得判断指数。
根据本发明实施例,所述根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数,具体为:
根据所述网络环境巡检信息和所述环境检测历史信息分别提取网络环境巡检数据以及多个环境检测历史数据;
根据所述多个环境检测历史数据以及网络环境巡检数据结合所述网络环境巡检安全裕度值进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数;
根据所述环变风险测评系数对所述网络局域安全畸变指数进行加权处理,获得网络环况风险评估指数;
所述网络环况风险评估指数的加权计算公式为:
;
其中,为网络环况风险评估指数,/>为环变风险测评系数,/>为网络局域安全畸变指数,/>分别为漏洞风险等级数据、袭击防火响应警示等级数据,/>为预设特征系数。
需要说明的是,为评估区域网络在当前时间节点内的网络环境状况,通过当前环境巡检数据与历史同期多个环境检测数据相比,以评估当前网络运行环境的风险隐患状况,根据网络环境巡检信息和环境检测历史信息分别提取对应数据再进行处理获得区域网络的环变风险测评系数,再根据该系数对网络局域安全畸变指数进行加权获得网络环况风险评估指数,即通过历史同期的网络环境历史信息与环境巡检信息的对比获得网络环境同比变化的风险情况系数,再进一步获得对区域网络安全产生畸变影响的评估加权指数;其中,环变风险测评系数的计算公式为:
;
其中,为环变风险测评系数,/>为n个同历史时间节点的第i个同历史时间节点内的环境检测历史数据,/>为网络环境巡检数据,/>为网络环境巡检安全裕度值,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
根据本发明实施例,所述根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数,具体为:
根据所述运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取所述预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据;
所述运行异常动态载录数据包括异常动态应急层级加载数据和风险漏洞补丁加载频数;
所述日志告警动态响应数据包括日志告警频次数据和告警动态补偿响应级数;
将所述异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型进行处理,获得所述预设时间节点内预设区域网络的运行异常态势评定响应系数;
所述运行异常态势评定响应系数的计算公式为:
;
其中,为运行异常态势评定响应系数,/>分别为日志告警频次数据、告警动态补偿响应级数、异常动态应急层级加载数据、风险漏洞补丁加载频数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,为评估监测到的运行异常情况和日志告警情况对安全运行态势的影响度,根据运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,该预设网络运行访问数据信息库是对网络运行和访问行为的信息数据进行存储记录的信息库,通过信息库获得监测信息对应的数据,其中运行异常动态载录数据包括出现异常监测情况进行动态应急反应的应急层级的加载数据以及出现风险漏洞产生响应漏洞补丁的录入频次数,日志告警动态响应数据包括网络运行中加载的日志告警的频次数据和对出现的日志记录的告警进行动态补偿响应的级数,将异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型的计算公式进行计算处理,获得运行异常态势评定响应系数。
根据本发明实施例,所述根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子,具体为:
获取所述预设区域网络的行为动态监测数据,包括访客超限告警频次数据、访问侵入威胁等级数据以及访问互联增益率数据;
通过所述预设网络运行访问数据信息库提取所述预设区域网络在多个所述同历史时间节点内的访问行为监测记录数据,包括多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据;
将所述多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据结合所述行为动态监测数据输入预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
所述行为安全稳态修正因子的计算公式为:
;
其中,为行为安全稳态修正因子,/>分别为n个同历史时间节点的第i个同历史时间节点内的访客超限告警频次记录数据、访问侵入威胁等级记录数据、访问互联增益率记录数据,/>分别为访客超限告警频次数据、访问侵入威胁等级数据、访问互联增益率数据,n为同历史时间节点的个数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,为评估当前监测到的访问行为对网络运行安全状况的影响度,通过获取预设区域网络的行为动态监测数据,包括访客访问出现超权限的告警的频次数据、访问产生侵入威胁的等级数据以及访问互联产生的效率效益增加率的数据,同时通过预设网络运行访问数据信息库提取预设区域网络在多个同历史时间节点内的访问行为监测记录数据,再对获得的多个访问行为监测记录数据结合当前获得的行为动态监测数据输入预设访问行为风险评估模型中通过模型中的公式进行计算处理获得判断行为安全的稳态修正因子,即通过当前监测到的访问行为状况与历史多个同时间节点记录的访问行为状况进行计算处理获得判断访问行为安全状况的因子。
根据本发明实施例,所述根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,具体为:
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
所述网络风险态势评测修正指数的修正计算公式为:
;
其中,为网络风险态势评测修正指数,/>为行为安全稳态修正因子,/>为运行异常态势评定响应系数,/>为网络环况风险评估指数,/>为预设特征系数(预设特征系数通过网络运行访问数据信息库查询获得)。
需要说明的是,最后根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,即实现通过运行异常和日志告警对安全运行态势的影响度结合访问行为安全评估因子对区域网络所处环境下的风险评估进行修正处理,实现对区域网络的运行安全态势进行风险评估的技术,以提高对运行安全态势感知和评估的精准度。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括网络安全态势感知信息的显示方法程序,所述网络安全态势感知信息的显示方法程序被处理器执行时,实现如上述任一项所述的网络安全态势感知信息的显示方法的步骤。
本发明公开的网络安全态势感知信息的显示方法、系统和介质,通过采集区域网络的局域样本以及运行日志、网络环境和行为的监测信息,根据网络局域风险报告特征数据处理获得网络局域安全畸变指数,再与环变风险测评系数进行加权获得网络环况风险评估指数,根据运行日志和行为的动态监测数据处理获得运行异常态势评定响应系数,通过数据库提取访问行为监测记录数据与行为动态监测数据处理获得行为安全稳态修正因子,再根据运行异常态势评定响应系数结合行为安全稳态修正因子对网络环况风险评估指数进行加权修正获得网络风险态势评测修正指数,再进行阈值对比获得区域网络的安全态势风险评级;从而基于大数据根据区域网络的局域样本、运行、环境以及行为信息数据进行处理获得网络风险态势指数,实现通过大数据技术对网络安全进行风险态势综合评估的技术。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.网络安全态势感知信息的显示方法,其特征在于,包括以下步骤:
采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入到预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
2.根据权利要求1所述的网络安全态势感知信息的显示方法,其特征在于,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,包括:
采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
3.根据权利要求2所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数,包括:
根据所述网络局域样本运行信息集提取各组网络局域样本的网络局域风险记录数据,并对各组网络局域风险记录数据进行均值化处理,获得网络局域风险报告特征数据;
所述网络局域风险报告特征数据包括系统漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据以及袭击防火响应警示等级数据;
根据所述网络局域风险报告特征数据结合所述网络环境巡检信息提取的网络环境巡检安全裕度值进行处理,获得网络局域安全畸变指数;
所述网络局域安全畸变指数的计算公式为:
;
其中,为网络局域安全畸变指数,/>分别为漏洞风险等级数据、设备异常告警频次数据、网络服务超载断链时长数据、袭击防火响应警示等级数据,/>为网络环境巡检安全裕度值,/> 为预设特征系数。
4.根据权利要求3所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数,包括:
根据所述网络环境巡检信息和所述环境检测历史信息分别提取网络环境巡检数据以及多个环境检测历史数据;
根据所述多个环境检测历史数据以及网络环境巡检数据结合所述网络环境巡检安全裕度值进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数;
根据所述环变风险测评系数对所述网络局域安全畸变指数进行加权处理,获得网络环况风险评估指数;
所述网络环况风险评估指数的加权计算公式为:
;
其中,为网络环况风险评估指数,/>为环变风险测评系数,/>为网络局域安全畸变指数,/>分别为漏洞风险等级数据、袭击防火响应警示等级数据,/>为预设特征系数。
5.根据权利要求4所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数,包括:
根据所述运行日志监测信息和行为动态监测信息通过预设网络运行访问数据信息库提取所述预设区域网络的运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据;
所述运行异常动态载录数据包括异常动态应急层级加载数据和风险漏洞补丁加载频数;
所述日志告警动态响应数据包括日志告警频次数据和告警动态补偿响应级数;
将所述异常动态应急层级加载数据、风险漏洞补丁加载频数结合所述日志告警频次数据和告警动态补偿响应级数通过预设运行异常态势评估模型进行处理,获得所述预设时间节点内预设区域网络的运行异常态势评定响应系数;
所述运行异常态势评定响应系数的计算公式为:
;
其中,为运行异常态势评定响应系数,/>分别为日志告警频次数据、告警动态补偿响应级数、异常动态应急层级加载数据、风险漏洞补丁加载频数,为预设特征系数。
6.根据权利要求5所述的网络安全态势感知信息的显示方法,其特征在于,所述根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入到预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子,包括:
获取所述预设区域网络的行为动态监测数据,包括访客超限告警频次数据、访问侵入威胁等级数据以及访问互联增益率数据;
通过所述预设网络运行访问数据信息库提取所述预设区域网络在多个所述同历史时间节点内的访问行为监测记录数据,包括多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据;
将所述多个访客超限告警频次记录数据、访问侵入威胁等级记录数据以及访问互联增益率记录数据结合所述行为动态监测数据输入到预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
所述行为安全稳态修正因子的计算公式为:
;
其中,为行为安全稳态修正因子,/>分别为n个同历史时间节点的第i个同历史时间节点内的访客超限告警频次记录数据、访问侵入威胁等级记录数据、访问互联增益率记录数据,/>分别为访客超限告警频次数据、访问侵入威胁等级数据、访问互联增益率数据,n为同历史时间节点的个数,/>为预设特征系数。
7.根据权利要求6所述的网络安全态势感知信息的显示方法,其特征在于,所述根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数,包括:
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
所述网络风险态势评测修正指数的修正计算公式为:
;
其中,为网络风险态势评测修正指数,/>为行为安全稳态修正因子,/>为运行异常态势评定响应系数,/>为网络环况风险评估指数,/>、/>为预设特征系数。
8.一种网络安全态势感知信息的显示系统,其特征在于,该系统包括:存储器及处理器,所述存储器中包括网络安全态势感知信息的显示方法的程序,所述网络安全态势感知信息的显示方法的程序被所述处理器执行时实现以下步骤:
采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集;
采集所述预设区域网络在所述预设时间节点内的运行日志监测信息、网络环境巡检信息以及行为动态监测信息,并通过预设网络监察数据库获取预设区域网络在同历史时间节点内的环境检测历史信息;
根据所述网络局域样本运行信息集获取网络局域风险报告特征数据,根据网络局域风险报告特征数据结合所述网络环境巡检信息进行处理获得网络局域安全畸变指数;
根据所述网络环境巡检信息和所述环境检测历史信息进行处理,获得所述预设时间节点内预设区域网络的环变风险测评系数,并对所述网络局域安全畸变指数进行加权获得网络环况风险评估指数;
根据所述运行日志监测信息和行为动态监测信息提取运行异常动态载录数据、日志告警动态响应数据以及行为动态监测数据,将所述运行异常动态载录数据和日志告警动态响应数据通过预设运行异常态势评估模型进行处理,获得运行异常态势评定响应系数;
根据预设网络运行访问数据信息库提取所述预设区域网络在所述同历史时间节点内的访问行为监测记录数据,并结合所述行为动态监测数据输入到预设访问行为风险评估模型中进行处理,获得所述预设区域网络的行为安全稳态修正因子;
根据所述运行异常态势评定响应系数结合所述行为安全稳态修正因子对所述网络环况风险评估指数进行加权修正,获得网络风险态势评测修正指数;
根据所述网络风险态势评测修正指数与预设网络风险评估阈值级进行阈值对比,获得对所述预设区域网络的安全态势风险评级。
9.根据权利要求8所述的网络安全态势感知信息的显示系统,其特征在于,所述采集预设区域网络的网络局域样本群,并获取网络局域样本群在预设时间节点内的网络局域样本运行信息集,包括:
采集预设区域网的多个网络局域样本并分类,获得网络局域样本分类信息,包括网络局域功能类别信息、网络局域设备类别信息、网络局域服务属性类别信息以及网络局域访客交互类别信息;
根据所述网络局域样本分类信息分类采集预设区域网络的不同类别网络局域在预设时间节点内的多组网络局域样本,获得网络局域样本群;
采集所述网络局域样本群中各组网络局域样本在所述预设时间节点内的网络局域风险日志信息,包括系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息;
根据所述各组网络局域样本的系统漏洞风险记录信息、设备异常告警记录信息、网络服务超载断链信息以及袭击防火警示记录信息合成网络局域样本运行信息集。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括网络安全态势感知信息的显示方法程序,所述网络安全态势感知信息的显示方法程序被处理器执行时,实现如权利要求1至7中任一项所述的网络安全态势感知信息的显示方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311302062.3A CN117081851B (zh) | 2023-10-10 | 2023-10-10 | 网络安全态势感知信息的显示方法、系统和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311302062.3A CN117081851B (zh) | 2023-10-10 | 2023-10-10 | 网络安全态势感知信息的显示方法、系统和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117081851A CN117081851A (zh) | 2023-11-17 |
CN117081851B true CN117081851B (zh) | 2024-03-19 |
Family
ID=88702739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311302062.3A Active CN117081851B (zh) | 2023-10-10 | 2023-10-10 | 网络安全态势感知信息的显示方法、系统和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117081851B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117610941B (zh) * | 2024-01-18 | 2024-04-26 | 杭州智诚惠通科技有限公司 | 基于数据库处理的大件运输信用评价方法、系统和介质 |
CN117669594B (zh) * | 2024-02-02 | 2024-04-16 | 智器云南京信息科技有限公司 | 针对异常信息的大数据关系网络分析方法及系统 |
CN117834308B (zh) * | 2024-03-06 | 2024-05-17 | 网思科技集团有限公司 | 一种网络安全态势感知方法、系统和介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801739A (zh) * | 2012-08-25 | 2012-11-28 | 乐山师范学院 | 基于云计算环境的网络风险测定取证方法 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN109150868A (zh) * | 2018-08-10 | 2019-01-04 | 海南大学 | 网络安全态势评估方法及装置 |
CN111092786A (zh) * | 2019-12-12 | 2020-05-01 | 中盈优创资讯科技有限公司 | 网络设备安全认证服务可靠性增强系统 |
US11075934B1 (en) * | 2021-02-17 | 2021-07-27 | King Abdulaziz University | Hybrid network intrusion detection system for IoT attacks |
CN114424546A (zh) * | 2020-06-05 | 2022-04-29 | 腾讯美国有限责任公司 | 量化器设计 |
CN114679338A (zh) * | 2022-05-26 | 2022-06-28 | 山东林天信息科技有限责任公司 | 一种基于网络安全态势感知的网络风险评估方法 |
CN115001792A (zh) * | 2022-05-27 | 2022-09-02 | 北京双湃智安科技有限公司 | 一种学习工业互联网安全感知体系的准确性评估方法 |
CN115776411A (zh) * | 2023-01-30 | 2023-03-10 | 网思科技股份有限公司 | 数据安全分析方法、系统和可读存储介质 |
CN115941317A (zh) * | 2022-12-06 | 2023-04-07 | 上海电气智慧城市信息科技有限公司 | 一种网络安全综合分析及态势感知平台 |
CN116384591A (zh) * | 2023-05-23 | 2023-07-04 | 中国水利水电科学研究院 | 一种基于大数据的旱情预测方法、系统和介质 |
CN116614277A (zh) * | 2023-05-24 | 2023-08-18 | 中国电子科技集团公司第三十研究所 | 基于机器学习与异常行为分析的网络安全监管系统与方法 |
CN116739568A (zh) * | 2023-08-14 | 2023-09-12 | 北京绿色苹果技术有限公司 | 基于大数据的网络运维服务智能检测方法、系统及介质 |
-
2023
- 2023-10-10 CN CN202311302062.3A patent/CN117081851B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801739A (zh) * | 2012-08-25 | 2012-11-28 | 乐山师范学院 | 基于云计算环境的网络风险测定取证方法 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN109150868A (zh) * | 2018-08-10 | 2019-01-04 | 海南大学 | 网络安全态势评估方法及装置 |
CN111092786A (zh) * | 2019-12-12 | 2020-05-01 | 中盈优创资讯科技有限公司 | 网络设备安全认证服务可靠性增强系统 |
CN114424546A (zh) * | 2020-06-05 | 2022-04-29 | 腾讯美国有限责任公司 | 量化器设计 |
US11075934B1 (en) * | 2021-02-17 | 2021-07-27 | King Abdulaziz University | Hybrid network intrusion detection system for IoT attacks |
CN114679338A (zh) * | 2022-05-26 | 2022-06-28 | 山东林天信息科技有限责任公司 | 一种基于网络安全态势感知的网络风险评估方法 |
CN115001792A (zh) * | 2022-05-27 | 2022-09-02 | 北京双湃智安科技有限公司 | 一种学习工业互联网安全感知体系的准确性评估方法 |
CN115941317A (zh) * | 2022-12-06 | 2023-04-07 | 上海电气智慧城市信息科技有限公司 | 一种网络安全综合分析及态势感知平台 |
CN115776411A (zh) * | 2023-01-30 | 2023-03-10 | 网思科技股份有限公司 | 数据安全分析方法、系统和可读存储介质 |
CN116384591A (zh) * | 2023-05-23 | 2023-07-04 | 中国水利水电科学研究院 | 一种基于大数据的旱情预测方法、系统和介质 |
CN116614277A (zh) * | 2023-05-24 | 2023-08-18 | 中国电子科技集团公司第三十研究所 | 基于机器学习与异常行为分析的网络安全监管系统与方法 |
CN116739568A (zh) * | 2023-08-14 | 2023-09-12 | 北京绿色苹果技术有限公司 | 基于大数据的网络运维服务智能检测方法、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117081851A (zh) | 2023-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117081851B (zh) | 网络安全态势感知信息的显示方法、系统和介质 | |
CN110851839B (zh) | 基于风险的资产评分方法和系统 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
US20080096526A1 (en) | Apparatus and a security node for use in determining security attacks | |
CN116739568B (zh) | 基于大数据的网络运维服务智能检测方法、系统及介质 | |
CN107888571A (zh) | 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统 | |
CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN116094837B (zh) | 基于网络大数据的网终应用采集分析方法、系统及介质 | |
CN116112292B (zh) | 基于网络流量大数据的异常行为检测方法、系统和介质 | |
CN114615016B (zh) | 一种企业网络安全评估方法、装置、移动终端及存储介质 | |
CN116502925A (zh) | 基于大数据的数字工厂设备巡检评估方法、系统和介质 | |
CN114866296B (zh) | 入侵检测方法、装置、设备及可读存储介质 | |
CN107465652B (zh) | 一种操作行为检测方法、服务器及系统 | |
CN116866012A (zh) | 电力设施管理平台的网络风险监测方法及系统 | |
CN117040912B (zh) | 一种基于数据分析的网络安全运维管理方法及系统 | |
CN114553518A (zh) | 一种基于动态巡检的网络安全检测系统 | |
CN115632884B (zh) | 基于事件分析的网络安全态势感知方法与系统 | |
CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
CN117834308B (zh) | 一种网络安全态势感知方法、系统和介质 | |
CN110730165A (zh) | 数据处理方法及装置 | |
CN117834311B (zh) | 一种用于网络安全的恶意行为识别系统 | |
CN115290135B (zh) | 一种应用于气膜系统的智能防火监测方法及系统 | |
Hosseinpour et al. | Notice of Violation of IEEE Publication Principles: Detecting Terror-Related Activities on the Web with Using Data Mining Techniques | |
KR20120056719A (ko) | 개인정보 위험도 산정을 통한 개인정보 종합관리 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |