CN117220988A - 一种基于网络安全的态势感知方法和系统 - Google Patents

Abstract

本发明提出了一种基于网络安全的态势感知方法和系统。所述基于网络安全的态势感知方法包括：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；将所述第一安全状态参数和第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第一安全状态参数和第二安全状态参数确定这个网络的网络安全性。所述系统包括与所述方法步骤对应的模块。

Description

一种基于网络安全的态势感知方法和系统

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于网络安全的态势感知方法和系统。

背景技术

随着网络技术的快速发展，网络安全问题日益突出。网络攻击、网络病毒、恶意软件等威胁不断涌现，给企业和个人带来了巨大的损失。为了应对这些安全威胁，研究者们提出了各种网络安全技术，如防火墙、入侵检测系统、安全审计系统等。

然而，这些技术只能解决特定的问题，难以全面地感知和评估整个网络的安全态势。因此，研究者们提出了网络态势感知(Network Situation Awareness，NSA)的概念，旨在综合分析和评估网络的安全状态，从而为网络安全决策提供支持。

现有的网络态势感知技术主要分为两类：基于数据融合的感知技术和基于机器学习的感知技术。基于数据融合的感知技术通过融合多个来源的安全数据，来提高对网络安全的认知。基于机器学习的感知技术则通过训练大量样本数据，让机器自主学习并识别网络安全威胁。

尽管这些技术取得了一定的成果，但仍存在一些问题。首先，它们需要大量的安全数据作为输入，而这些数据的获取和清洗是一项困难的工作。其次，它们往往只能针对特定的攻击进行检测，难以全面地评估整个网络的安全态势。最后，它们需要消耗大量的计算资源进行数据处理和模式识别，导致实时性较差。

发明内容

本发明提供了一种基于网络安全的态势感知方法和系统，用以解决现有技术中的态势感知方法不够全面，实时性较差以及对计算资源消耗较大的问题：

本发明提出的一种基于网络安全的态势感知方法，所述基于网络安全的态势感知方法包括：

S1：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

S2：每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

S3：将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

进一步的，在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统，包括：

S11：提取网络中的网络节点；

S12：在每个网络节点上布设第一网络态势感知子系统；

S13：在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

进一步的，每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数，包括：

S21：利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

S22：每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

进一步的，将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性，包括：

S31：所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

S32：所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

S33：将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

进一步的，将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警，包括：

S331：将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

S332：当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

S333：实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

S334：当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

本发明提出的一种基于网络安全的态势感知系统，所述基于网络安全的态势感知系统包括：

网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

安全状态参数获取模块，用于每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

网络安全性确定模块，用于将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

进一步的，所述网络态势感知子系统布设模块包括：

网路节点提取模块，用于提取网络中的网络节点；

第一网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统；

第二网络态势感知子系统布设模块，用于在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

进一步的，所述安全状态参数获取模块包括：

第一安全状态参数获取模块，用于利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

综合安全分析模块，用于每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

进一步的，所述网络安全性确定模块包括：

参数发送模块，用于所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

综合参数获取模块，用于所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

预警模块，用于将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

进一步的，所述预警模块包括：

比较模块，用于将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

跌落阈值设置模块，用于当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

第一报警模块，用于实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

第二报警模块，用于当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

本发明有益效果：通过监测和分析网络流量、日志数据等信息，能够实时发现各类安全威胁，包括新出现的恶意代码、入侵行为和异常访问等，提高威胁识别的准确性和及时性；对于发现的安全威胁，系统能够快速定位、分类和评估，帮助安全人员迅速采取响应措施，包括隔离受感染设备、封锁攻击来源等，有效控制和消除威胁，减少安全事件带来的损失；通过建立正常网络行为模型，系统能够检测出网络中的异常行为，如未授权访问、数据篡改等，提供预警和警示，帮助防止未经授权的活动和数据泄露；系统能够扫描和分析网络系统中的漏洞，及时发现系统中存在的弱点，并推荐相应的漏洞修复措施，提升系统的安全性和抵御能力；通过对网络安全事件和威胁的全面收集、归纳和分析，系统能够形成对整个网络安全态势的综合认知，为安全决策提供科学依据和决策支持，有助于优化安全策略和资源配置。并且将其运用在智慧法庭中可以实现终端设备的保护和安全事件的检测与预警。它能够提升智慧法庭的整体安全性和抵御能力，保障法庭信息的机密性和完整性。同时，还可以提高安全团队的工作效率和响应速度，减少潜在的安全风险和损失。

附图说明

图1为本发明提出的一种基于网络安全的态势感知方法步骤图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1、

本实施例提出的一种基于网络安全的态势感知方法，所述基于网络安全的态势感知方法包括：

S1：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

S2：每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

S3：将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

上述技术方案的工作原理为：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统。这些子系统可以是软件或硬件设备，用于监测和收集网络节点上的安全数据。每个网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析。第一网络态势感知子系统用于对网络流量、日志等信息进行实时监测和分析，提取出第一安全状态参数。第二网络态势感知子系统基于威胁情报和行为分析等方法，对网络节点的安全状态进行评估，获得第二安全状态参数。将所述第二安全状态参数发送至综合网络态势感知系统。综合网络态势感知系统负责接收各个网络节点反馈的第二安全状态参数，并根据这些参数确定整个网络的安全性。可以利用机器学习、数据挖掘等技术对安全状态参数进行分析，快速发现异常行为和安全威胁。其中，所述网络，用于智慧法庭中，每个网络节点，就是一个智慧法庭中对应的一个系统终端或设备终端。

上述技术方案的效果为：通过在每个节点上安装网络态势感知子系统，可以对网络节点的安全状况进行实时监测和评估，从而快速发现和响应网络威胁和攻击，提高网络防御能力，提高网络安全水平；通过对网络流量、日志等信息的实时监测和分析，可以及时发现网络中存在的安全漏洞和风险，为管理员提供及时的安全警报和预警信息，减少安全漏洞的产生；可以快速响应网络异常事件，避免因网络攻击或威胁导致的网络服务中断，提高网络可靠性；可自动化安全评估和监测，减少了人工干预的工作量和错误率，降低了网络管理成本；通过集成各节点的安全状态参数，综合网络态势感知系统可以实现对整个网络的安全态势进行全面的监测和评估，提升了安全管理的效率和准确性。

实施例2、

本实施例在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统，包括：

S11：提取网络中的网络节点；

S12：在每个网络节点上布设第一网络态势感知子系统；

S13：在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

上述技术方案的工作原理为：首先，需要对网络进行扫描和分析，以提取出网络中的不同节点，所述节点可以是服务器、路由器、交换机等网络设备；在每个网络节点上安装并配置第一网络态势感知子系统。该子系统负责实时监测和收集网络流量、日志等安全相关数据，并进行初步的安全分析和处理；在第一网络态势感知子系统完成布设之后，进一步在网络节点上安装并配置第二网络态势感知子系统。该子系统基于更加复杂和全面的安全分析算法和方法，对网络节点的安全状态进行评估和分析。它可以结合威胁情报和行为分析等技术，检测和识别潜在的安全威胁和异常行为。

上述技术方案的效果为：通过在每个网络节点上布设第一和第二网络态势感知子系统，可以实时监测和收集网络流量、日志等数据。这有助于快速发现网络中的安全威胁和攻击行为，提高对异常事件的感知能力；第一网络态势感知子系统通过初步的安全分析和处理，收集各节点的安全相关数据。第二网络态势感知子系统基于更复杂和全面的算法和方法，可对网络节点的安全状态进行评估和分析。通过综合多方面信息，可以提供更全面的安全分析结果；布设两个级别的网络态势感知子系统，允许对网络节点进行更精细化的安全管理。第一子系统可进行实时监测和初步处理，第二子系统则可进行更深入的分析和识别。这样，可以更准确地定位和响应网络安全事件，提高安全管理的效率；通过快速发现和分析网络威胁，可以及时采取响应措施，避免安全事件扩大影响甚至导致网络服务中断。这有助于提高网络的安全性和可靠性，保障网络的正常运行；通过实施多层次的安全分析和感知，可以较早地发现潜在的安全风险和漏洞。及时采取预防和修复措施，有助于减少网络受到攻击的风险，提高整体网络安全水平。

实施例3、

本实施例每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数，包括：

S21：利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

S22：每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

其中，所述第一安全状态参数和第二安全状态参数通过如下公式获取：

其中，X₀₁表示第一安全状态参数；X₀₂表示第二安全状态参数；e表示常数；X表示状态参数因子；m表示当前网络节点对应的具有通信链路关系的网络节点的数量；n表示网络结构中包含的网络节点的总个数；α表示当前网络节点对应的具有通信链路关系的网络节点的带通带宽与基带带宽之间的比率平均值；α_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的带通带宽与基带带宽之间的比率；P_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的单位时间内的平均丢包率；C_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的单位时间内的平均数据传输量；P_max表示与当前网络节点对应的具有通信链路关系的网络节点中平均丢包率最大的网络节点对应的丢包率数值；C_max表示与当前网络节点对应的具有通信链路关系的网络节点中平均丢包率最大的网络节点对应的单位时间内的平均数据传输量；Q_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的信号功率；D_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点与当前的网络节点之间的网络通信距离(即，数据或信号从发送端传输到接收端的物理距离或空间距离)；B_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点与当前的网络节点之间的通信带宽；Q_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大值；D_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大的网络节点与当前的网络节点之间的网络通信距离；B_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大的网络节点与当前的网络节点之间的通信带宽；s表示信号距离衰减因子；X_01i表示当前网络节点的第二网络态势感知子系统中接收的第i个与当前网络节点对应的具有通信链路关系的网络节点对应的第一安全状态参数；X_y表示预设的参数差异阈值。

上述技术方案的工作原理为：每个网络节点都配备了第一网络态势感知子系统，用于实时分析自身的安全状态。该子系统会监测网络节点的各种安全相关数据，例如网络流量、日志等。通过对这些数据进行实时分析，可以及时发现潜在的威胁和攻击行为，并获得第一安全状态参数；通过与其他具有通信链路关系的网络节点建立联系，每个网络节点都能够接收到其他节点发送的第一安全状态参数。第二网络态势感知子系统负责综合分析来自多个节点的第一安全状态参数。通过对这些参数进行综合分析，该节点可以得出自身的第二安全状态参数；通过网络链路，网络节点将自己的第一安全状态参数传递给与其具有通信链路关系的其他节点的第二网络态势感知子系统。这样，多个节点之间可以相互交换各自的安全状态参数，增加了对整个网络的安全态势感知。

上述技术方案的效果为：通过第一网络态势感知子系统，每个网络节点能够实时分析自身的安全状态。这使得网络节点可以及时检测到可能存在的威胁和攻击行为，提高了对网络安全事件的感知能力；通过将第一安全状态参数发送给具有通信链路关系的其他节点的第二网络态势感知子系统，实现了跨节点间的安全信息传递。这样一来，网络节点之间可以共享安全状态数据，提高整个网络的安全感知能力；每个网络节点通过第二网络态势感知子系统获取到其他节点发送的多个第一安全状态参数，并进行综合分析。这种综合分析能够更加全面地评估网络节点的安全状态，识别出潜在的威胁和攻击行为；通过实时安全分析和综合安全分析，网络节点可以更好地了解整个网络的安全状况，并根据第二安全状态参数做出相应的安全决策。这有助于提高整体网络的安全性，降低遭受安全威胁和风险的可能性。上述公式通过综合多个参数进行安全评估、实时感知安全威胁、跨节点信息传递和共享以及提高安全决策精度，能够有效提升网络的安全性能和响应能力；有助于加强网络的安全防护，降低遭受安全威胁和风险的可能性。同时，通过公式中各个参数的综合计算，可以更全面地评估网络节点的安全状态。这样的综合评估能够考虑到多个因素对网络安全的影响，提高了评估的准确性和可靠性；通过公式中第一安全状态参数的获取和传递，网络节点能够实时感知到与其具有通信链路关系的其他节点的安全状况。这有助于及时检测到可能存在的安全威胁和攻击行为，提高了网络的即时响应能力；公式中的第一安全状态参数通过传递给其他节点的第二网络态势感知子系统，实现了跨节点的安全信息传递。这样一来，网络节点之间可以共享安全状态数据，增强了整个网络系统的安全感知能力；通过公式中的参数计算，可以获取到网络节点的安全状态差异值。这些差异值能够用于制定安全决策，帮助网络节点做出更精确的安全防护和响应措施，提高网络的安全性能。

实施例4、

本实施例，将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性，包括：

S31：所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

S32：所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；其中，所述综合安全状态感知参数通过如下公式获取：

其中，X_z表示综合安全状态感知参数；n表示网络结构中包含的网络节点的总个数；X_02i表示第i个网络节点对应的第二安全状态参数；

S33：将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

上述技术方案的工作原理为：每个网络节点在获取到第二安全状态参数后，将其发送至综合网络态势感知系统。这些第二安全状态参数包含了与该节点具有通信链路关系的其他节点的安全信息；综合网络态势感知系统接收到每个网络节点反馈的第二安全状态参数。系统会对这些参数进行处理和分析，以获取整体网络的综合安全状态感知参数；通过汇总和分析各个网络节点反馈的第二安全状态参数，综合网络态势感知系统能够得到整个网络的综合安全状态感知参数；这些参数反映了整体网络的安全状况和威胁情况；综合网络态势感知系统将获得的综合安全状态感知参数与预设的参数阈值进行比较；这些参数阈值是根据网络安全策略和需求设定的，可以用来判断网络的安全性；根据比较结果，综合网络态势感知系统会判定是否需要进行安全预警。如果综合安全状态感知参数超过或达到预设的参数阈值，系统将触发相应的安全预警措施，通知网络操作人员或相关部门采取进一步的安全防护和响应措施。

上述技术方案的效果为：通过每个网络节点发送第二安全状态参数，综合网络态势感知系统能够获取到整体网络的综合安全状态感知参数，实现对网络安全状况的全面感知；通过比较综合安全状态感知参数与预设的参数阈值，系统可以判断网络是否存在安全威胁。一旦综合安全状态感知参数超过或达到预设的参数阈值，系统会触发安全预警，帮助及时发现潜在的安全威胁；一旦系统触发安全预警，通知网络操作人员或相关部门采取进一步的安全防护和响应措施。这有助于快速应对安全威胁，加强网络的防护能力；通过及时发现和处理安全威胁，该技术方案可以提升网络的整体安全性，减少潜在的漏洞和风险；综合网络态势感知系统提供的综合安全状态感知参数可以为网络管理人员提供参考，辅助其做出决策和优化网络安全策略。通过上述公式计算综合安全状态感知参数，可以充分考虑网络节点的安全状态，并根据网络规模进行权衡，以获得准确、全面的网络安全状态评估。这将有助于提供准确的网络安全情报、辅助决策制定和及时响应网络安全威胁，从而提升网络的整体安全性和管理效果。同时，公式中的X_z是基于所有网络节点的第二安全状态参数的综合计算结果，可以反映整个网络的安全状态。它综合考虑了网络中各个节点的情况，提供了一个较全面的安全评估指标；计算X_z时，每个节点的第二安全状态参数都被纳入考虑，并且通过除以节点总数n来平均化。这样可以平衡各个节点对综合安全状态的贡献，在一定程度上避免了某些节点对整体评估的过度影响；公式中的n表示网络节点的总个数，因此该计算方式可以适用于不同规模的网络。无论网络是小型、中型还是大型，都可以使用该公式进行综合安全状态的计算；由于X_z是一个数值结果，可以提供一个量化的安全评估参考。通过设定合适的阈值或比较不同时刻的X_z值，可以判断网络安全状态的变化趋势，及时预警和采取相应的安全措施。

实施例5、

本实施例所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警，包括：

S331：将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

S332：当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；其中，所述跌落幅度阈值通过如下公式获取：

其中，D_y表示跌落幅度阈值；D_y0表示预设的初始跌落幅度阈值；X_y01和X_y02分别表示第一参数阈值和第二参数阈值；X_z表示综合安全状态感知参数；exp表示开根号运算符号；k表示历史记录中出现所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值的次数；D_yi表示第i次出现所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时对应的跌落幅度阈值；

通过上述公式获取的跌落幅度阈值能够有效提高跌落阈值设置的准确性，同时，由于跌落幅度阈值的具体值能够反应包含所有网络节点的整体网络的安全综合性能和网络运行特性，因此，结合历史记录中跌落幅度阈值的设置规律进行补偿调节，能够进一步提高跌落阈值设置的准确性及其与网络运行特性之间的匹配性，进而防止跌落幅度阈值不准确导致安全预警判断错误率较高的问题发生。

S333：实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

S334：当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

上述技术方案的工作原理为：将综合安全状态感知参数与预设的第一参数阈值进行比较。如果参数低于预设的第一参数阈值，说明网络的安全状态可能存在问题。如果综合安全状态感知参数低于第一参数阈值但不低于第二参数阈值，那么设置一个跌落幅度阈值。跌落幅度是指参数的变化程度，用于判断综合安全状态的下降速度。实时监测综合安全状态感知参数的跌落幅度。如果跌落幅度低于预设的跌落幅度阈值，表示网络的安全状态正在迅速下降，需要进行安全报警。如果综合安全状态感知参数低于预设的第二参数阈值，则直接进行安全报警。这表示网络的安全状态已经低于预设的较严重阈值，需要立即采取安全措施。

上述技术方案的效果为：通过对综合安全状态感知参数进行实时监测和判定，可以更加准确地评估网络的安全状况，及时发现网络安全问题；通过设置多个参数阈值和跌落幅度阈值，可以根据网络安全状况的严重程度和变化速度来灵活地调整预警灵敏度，更加准确地反映网络安全问题；通过将综合安全状态感知参数与预设参数阈值进行比较，并在满足特定条件时进行安全报警，可以避免误报和漏报，保证安全预警的准确性；通过及时发出安全预警，并采取相应的安全措施，可以有效地应对网络安全威胁，保障网络的安全运行。

实施例6、

本实施例一种基于网络安全的态势感知系统，所述基于网络安全的态势感知系统包括：

网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

安全状态参数获取模块，用于每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

网络安全性确定模块，用于将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

上述技术方案的工作原理为：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统。这些子系统可以是软件或硬件设备，用于监测和收集网络节点上的安全数据。每个网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析。第一网络态势感知子系统用于对网络流量、日志等信息进行实时监测和分析，提取出第一安全状态参数。第二网络态势感知子系统基于威胁情报和行为分析等方法，对网络节点的安全状态进行评估，获得第二安全状态参数。将所述第二安全状态参数发送至综合网络态势感知系统。综合网络态势感知系统负责接收各个网络节点反馈的第二安全状态参数，并根据这些参数确定整个网络的安全性。可以利用机器学习、数据挖掘等技术对安全状态参数进行分析，快速发现异常行为和安全威胁。其中，所述网络，用于智慧法庭中，每个网络节点，就是一个智慧法庭中对应的一个系统终端或设备终端。

上述技术方案的效果为：通过在每个节点上安装网络态势感知子系统，可以对网络节点的安全状况进行实时监测和评估，从而快速发现和响应网络威胁和攻击，提高网络防御能力，提高网络安全水平；通过对网络流量、日志等信息的实时监测和分析，可以及时发现网络中存在的安全漏洞和风险，为管理员提供及时的安全警报和预警信息，减少安全漏洞的产生；可以快速响应网络异常事件，避免因网络攻击或威胁导致的网络服务中断，提高网络可靠性；可自动化安全评估和监测，减少了人工干预的工作量和错误率，降低了网络管理成本；通过集成各节点的安全状态参数，综合网络态势感知系统可以实现对整个网络的安全态势进行全面的监测和评估，提升了安全管理的效率和准确性。

实施例7、

本实施例所述网络态势感知子系统布设模块包括：

网路节点提取模块，用于提取网络中的网络节点；

第一网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统；

第二网络态势感知子系统布设模块，用于在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

上述技术方案的工作原理为：首先，需要对网络进行扫描和分析，以提取出网络中的不同节点，所述节点可以是服务器、路由器、交换机等网络设备；在每个网络节点上安装并配置第一网络态势感知子系统。该子系统负责实时监测和收集网络流量、日志等安全相关数据，并进行初步的安全分析和处理；在第一网络态势感知子系统完成布设之后，进一步在网络节点上安装并配置第二网络态势感知子系统。该子系统基于更加复杂和全面的安全分析算法和方法，对网络节点的安全状态进行评估和分析。它可以结合威胁情报和行为分析等技术，检测和识别潜在的安全威胁和异常行为。

上述技术方案的效果为：通过在每个网络节点上布设第一和第二网络态势感知子系统，可以实时监测和收集网络流量、日志等数据。这有助于快速发现网络中的安全威胁和攻击行为，提高对异常事件的感知能力；第一网络态势感知子系统通过初步的安全分析和处理，收集各节点的安全相关数据。第二网络态势感知子系统基于更复杂和全面的算法和方法，可对网络节点的安全状态进行评估和分析。通过综合多方面信息，可以提供更全面的安全分析结果；布设两个级别的网络态势感知子系统，允许对网络节点进行更精细化的安全管理。第一子系统可进行实时监测和初步处理，第二子系统则可进行更深入的分析和识别。这样，可以更准确地定位和响应网络安全事件，提高安全管理的效率；通过快速发现和分析网络威胁，可以及时采取响应措施，避免安全事件扩大影响甚至导致网络服务中断。这有助于提高网络的安全性和可靠性，保障网络的正常运行；通过实施多层次的安全分析和感知，可以较早地发现潜在的安全风险和漏洞。及时采取预防和修复措施，有助于减少网络受到攻击的风险，提高整体网络安全水平。

实施例8、

本实施例所述安全状态参数获取模块包括：

第一安全状态参数获取模块，用于利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

综合安全分析模块，用于每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

其中，所述第一安全状态参数和第二安全状态参数通过如下公式获取：

其中，X₀₁表示第一安全状态参数；X₀₂表示第二安全状态参数；e表示常数；X表示状态参数因子；m表示当前网络节点对应的具有通信链路关系的网络节点的数量；n表示网络结构中包含的网络节点的总个数；α表示当前网络节点对应的具有通信链路关系的网络节点的带通带宽与基带带宽之间的比率平均值；α_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的带通带宽与基带带宽之间的比率；P_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的单位时间内的平均丢包率；C_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的单位时间内的平均数据传输量；P_max表示与当前网络节点对应的具有通信链路关系的网络节点中平均丢包率最大的网络节点对应的丢包率数值；C_max表示与当前网络节点对应的具有通信链路关系的网络节点中平均丢包率最大的网络节点对应的单位时间内的平均数据传输量；Q_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点的信号功率；D_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点与当前的网络节点之间的网络通信距离(即，数据或信号从发送端传输到接收端的物理距离或空间距离)；B_i表示第i个与当前网络节点对应的具有通信链路关系的网络节点与当前的网络节点之间的通信带宽；Q_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大值；D_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大的网络节点与当前的网络节点之间的网络通信距离；B_max表示与当前网络节点对应的具有通信链路关系的网络节点中的信号功率最大的网络节点与当前的网络节点之间的通信带宽；s表示信号距离衰减因子；X_01i表示当前网络节点的第二网络态势感知子系统中接收的第i个与当前网络节点对应的具有通信链路关系的网络节点对应的第一安全状态参数；X_y表示预设的参数差异阈值。

上述技术方案的工作原理为：每个网络节点都配备了第一网络态势感知子系统，用于实时分析自身的安全状态。该子系统会监测网络节点的各种安全相关数据，例如网络流量、日志等。通过对这些数据进行实时分析，可以及时发现潜在的威胁和攻击行为，并获得第一安全状态参数；通过与其他具有通信链路关系的网络节点建立联系，每个网络节点都能够接收到其他节点发送的第一安全状态参数。第二网络态势感知子系统负责综合分析来自多个节点的第一安全状态参数。通过对这些参数进行综合分析，该节点可以得出自身的第二安全状态参数；通过网络链路，网络节点将自己的第一安全状态参数传递给与其具有通信链路关系的其他节点的第二网络态势感知子系统。这样，多个节点之间可以相互交换各自的安全状态参数，增加了对整个网络的安全态势感知。

上述技术方案的效果为：通过第一网络态势感知子系统，每个网络节点能够实时分析自身的安全状态。这使得网络节点可以及时检测到可能存在的威胁和攻击行为，提高了对网络安全事件的感知能力；通过将第一安全状态参数发送给具有通信链路关系的其他节点的第二网络态势感知子系统，实现了跨节点间的安全信息传递。这样一来，网络节点之间可以共享安全状态数据，提高整个网络的安全感知能力；每个网络节点通过第二网络态势感知子系统获取到其他节点发送的多个第一安全状态参数，并进行综合分析。这种综合分析能够更加全面地评估网络节点的安全状态，识别出潜在的威胁和攻击行为；通过实时安全分析和综合安全分析，网络节点可以更好地了解整个网络的安全状况，并根据第二安全状态参数做出相应的安全决策。这有助于提高整体网络的安全性，降低遭受安全威胁和风险的可能性。上述公式通过综合多个参数进行安全评估、实时感知安全威胁、跨节点信息传递和共享以及提高安全决策精度，能够有效提升网络的安全性能和响应能力；有助于加强网络的安全防护，降低遭受安全威胁和风险的可能性。同时，通过公式中各个参数的综合计算，可以更全面地评估网络节点的安全状态。这样的综合评估能够考虑到多个因素对网络安全的影响，提高了评估的准确性和可靠性；通过公式中第一安全状态参数的获取和传递，网络节点能够实时感知到与其具有通信链路关系的其他节点的安全状况。这有助于及时检测到可能存在的安全威胁和攻击行为，提高了网络的即时响应能力；公式中的第一安全状态参数通过传递给其他节点的第二网络态势感知子系统，实现了跨节点的安全信息传递。这样一来，网络节点之间可以共享安全状态数据，增强了整个网络系统的安全感知能力；通过公式中的参数计算，可以获取到网络节点的安全状态差异值。这些差异值能够用于制定安全决策，帮助网络节点做出更精确的安全防护和响应措施，提高网络的安全性能。

实施例9、

本实施例所述网络安全性确定模块包括：

参数发送模块，用于所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

综合参数获取模块，用于所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；其中，所述综合安全状态感知参数通过如下公式获取：

其中，X_z表示综合安全状态感知参数；n表示网络结构中包含的网络节点的总个数；X_02i表示第i个网络节点对应的第二安全状态参数；

预警模块，用于将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

上述技术方案的工作原理为：每个网络节点在获取到第二安全状态参数后，将其发送至综合网络态势感知系统。这些第二安全状态参数包含了与该节点具有通信链路关系的其他节点的安全信息；综合网络态势感知系统接收到每个网络节点反馈的第二安全状态参数。系统会对这些参数进行处理和分析，以获取整体网络的综合安全状态感知参数；通过汇总和分析各个网络节点反馈的第二安全状态参数，综合网络态势感知系统能够得到整个网络的综合安全状态感知参数；这些参数反映了整体网络的安全状况和威胁情况；综合网络态势感知系统将获得的综合安全状态感知参数与预设的参数阈值进行比较；这些参数阈值是根据网络安全策略和需求设定的，可以用来判断网络的安全性；根据比较结果，综合网络态势感知系统会判定是否需要进行安全预警。如果综合安全状态感知参数超过或达到预设的参数阈值，系统将触发相应的安全预警措施，通知网络操作人员或相关部门采取进一步的安全防护和响应措施。

上述技术方案的效果为：通过每个网络节点发送第二安全状态参数，综合网络态势感知系统能够获取到整体网络的综合安全状态感知参数，实现对网络安全状况的全面感知；通过比较综合安全状态感知参数与预设的参数阈值，系统可以判断网络是否存在安全威胁。一旦综合安全状态感知参数超过或达到预设的参数阈值，系统会触发安全预警，帮助及时发现潜在的安全威胁；一旦系统触发安全预警，通知网络操作人员或相关部门采取进一步的安全防护和响应措施。这有助于快速应对安全威胁，加强网络的防护能力；通过及时发现和处理安全威胁，该技术方案可以提升网络的整体安全性，减少潜在的漏洞和风险；综合网络态势感知系统提供的综合安全状态感知参数可以为网络管理人员提供参考，辅助其做出决策和优化网络安全策略。通过上述公式计算综合安全状态感知参数，可以充分考虑网络节点的安全状态，并根据网络规模进行权衡，以获得准确、全面的网络安全状态评估。这将有助于提供准确的网络安全情报、辅助决策制定和及时响应网络安全威胁，从而提升网络的整体安全性和管理效果。同时，公式中的X_z是基于所有网络节点的第二安全状态参数的综合计算结果，可以反映整个网络的安全状态。它综合考虑了网络中各个节点的情况，提供了一个较全面的安全评估指标；计算X_z时，每个节点的第二安全状态参数都被纳入考虑，并且通过除以节点总数n来平均化。这样可以平衡各个节点对综合安全状态的贡献，在一定程度上避免了某些节点对整体评估的过度影响；公式中的n表示网络节点的总个数，因此该计算方式可以适用于不同规模的网络。无论网络是小型、中型还是大型，都可以使用该公式进行综合安全状态的计算；由于X_z是一个数值结果，可以提供一个量化的安全评估参考。通过设定合适的阈值或比较不同时刻的X_z值，可以判断网络安全状态的变化趋势，及时预警和采取相应的安全措施。

实施例10、

本实施例所述预警模块包括：

比较模块，用于将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

跌落阈值设置模块，用于当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；其中，所述跌落幅度阈值通过如下公式获取：

其中，D_y表示跌落幅度阈值；D_y0表示预设的初始跌落幅度阈值；X_y01和X_y02分别表示第一参数阈值和第二参数阈值；X_z表示综合安全状态感知参数；exp表示开根号运算符号；k表示历史记录中出现所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值的次数；D_yi表示第i次出现所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时对应的跌落幅度阈值；

通过上述公式获取的跌落幅度阈值能够有效提高跌落阈值设置的准确性，同时，由于跌落幅度阈值的具体值能够反应包含所有网络节点的整体网络的安全综合性能和网络运行特性，因此，结合历史记录中跌落幅度阈值的设置规律进行补偿调节，能够进一步提高跌落阈值设置的准确性及其与网络运行特性之间的匹配性，进而防止跌落幅度阈值不准确导致安全预警判断错误率较高的问题发生。

第一报警模块，用于实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

第二报警模块，用于当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

上述技术方案的工作原理为：将综合安全状态感知参数与预设的第一参数阈值进行比较。如果参数低于预设的第一参数阈值，说明网络的安全状态可能存在问题。如果综合安全状态感知参数低于第一参数阈值但不低于第二参数阈值，那么设置一个跌落幅度阈值。跌落幅度是指参数的变化程度，用于判断综合安全状态的下降速度。实时监测综合安全状态感知参数的跌落幅度。如果跌落幅度低于预设的跌落幅度阈值，表示网络的安全状态正在迅速下降，需要进行安全报警。如果综合安全状态感知参数低于预设的第二参数阈值，则直接进行安全报警。这表示网络的安全状态已经低于预设的较严重阈值，需要立即采取安全措施。

上述技术方案的效果为：通过对综合安全状态感知参数进行实时监测和判定，可以更加准确地评估网络的安全状况，及时发现网络安全问题；通过设置多个参数阈值和跌落幅度阈值，可以根据网络安全状况的严重程度和变化速度来灵活地调整预警灵敏度，更加准确地反映网络安全问题；通过将综合安全状态感知参数与预设参数阈值进行比较，并在满足特定条件时进行安全报警，可以避免误报和漏报，保证安全预警的准确性；通过及时发出安全预警，并采取相应的安全措施，可以有效地应对网络安全威胁，保障网络的安全运行。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于网络安全的态势感知方法，其特征在于，所述基于网络安全的态势感知方法包括：

在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

2.根据权利要求1所述基于网络安全的态势感知方法，其特征在于，在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统，包括：

提取网络中的网络节点；

在每个网络节点上布设第一网络态势感知子系统；

在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

3.根据权利要求1所述基于网络安全的态势感知方法，其特征在于，每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数，包括：

利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

4.根据权利要求1所述基于网络安全的态势感知方法，其特征在于，将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性，包括：

所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

5.根据权利要求4所述基于网络安全的态势感知方法，其特征在于，将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警，包括：

将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

6.一种基于网络安全的态势感知系统，其特征在于，所述基于网络安全的态势感知系统包括：

网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

安全状态参数获取模块，用于每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

网络安全性确定模块，用于将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

7.根据权利要求6所述基于网络安全的态势感知系统，其特征在于，所述网络态势感知子系统布设模块包括：

网路节点提取模块，用于提取网络中的网络节点；

第一网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统；

第二网络态势感知子系统布设模块，用于在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

8.根据权利要求6所述基于网络安全的态势感知系统，其特征在于，所述安全状态参数获取模块包括：

第一安全状态参数获取模块，用于利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

综合安全分析模块，用于每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

9.根据权利要求6所述基于网络安全的态势感知系统，其特征在于，所述网络安全性确定模块包括：

参数发送模块，用于所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

综合参数获取模块，用于所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

预警模块，用于将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

10.根据权利要求9所述基于网络安全的态势感知系统，其特征在于，所述预警模块包括：

比较模块，用于将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

跌落阈值设置模块，用于当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

第一报警模块，用于实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

第二报警模块，用于当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。