[发明专利]一种网络安全态势感知系统及方法

说明书

技术领域

本发明涉及网络信息安全领域，尤其涉及一种网络安全态势感知系统及方法。

背景技术

随着供应链的发展，信息流在其中的作用越来越明显。现代供应链的目标是提高整体效率、降低成本、满足客户需求，信息化成为现代供应链运营的核心驱动力。供应链信息平台上核心网络的IP化，移动通信、固定通信和互联网的融合逐渐成为新的发展趋势。供应链信息流在网络传输过程中，经常会遭到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏，给商户带来重大损失。以各种非法手段企图入侵计算机网络的黑客，其恶意攻击构成信息系统中信息安全的威胁，已经成为供应链信息流安全的隐患。

自从Tim Bass提出应用多传感器安全态势分析以来，关于安全态势的研究就一直是信息管理领域的热点，最初的安全态势感知是建立网络空间态势的框架，通过推理识别入侵者身份、速度、威胁性和入侵目标，进而评估网络空间的安全状态。欧美发达国家相关研究机构在这方面做着积极探索，如美国劳伦斯伯克利国家实验室的The Spinning Cube of Potential Doom系统；卡内基梅隆大学的SILK系统；美国国家高级安全系统研究中心(NCASSR：National Center for Advanced Secure Systems Research)的SIFT项目；Bruce D’Ambrosio 提出基于问卷调查方式的计算机攻击态势评估软件系统SSARE；在这样的背景下，已有一些学者取得了一些进展，如Stephen G.Batsell等集成现有网络安全系统，开发了一个网络安全框架用来识别和抵御攻击，该框架由入侵检测、攻击源定位和攻击抵御二部分组成，采用可视化方式反映网络整体的安全状祝，这种方法对于同一企业内部网络中来挖掘态势感知信息比较有效，但针对于复杂的供应链信息网络环境有局限性，原因来自供应链上下游企业的信息共享在网络应用高层，同时供应商之间存在合作博弈利益关系，对商务交易或电子数据交换(EDI)信息环境安全保障需求有高度的利益一致性，却由于信息安全底层数据无法共享难以实现。

由于供应链信息环境的不对称性，以及供应链环境特有的“牛鞭效应”，信息共享、传递、甚至决策过程中，使得安全信息感知处理困难，现有网络安全态势感知系统存在以下不足:

1)针对供应链所面临的信息安全风险的研究大多采用与企业运营风险几乎相同的方法，从时间、空间和成本三个维度对信息安全的危害程度建立测量指标体系，在提取特征时没有把信息和其他运营要素区别对待；

2)在发生应急事件时生成的汇聚指标不鲁棒，而且没有考虑到网络信息空间数据本身的结构、传输速率、分布性存在互补特性，因此使整体辅助决策系统的性能和效率降低。这一问题将在未来的供应链云环境和物联网应用环境下变得更严重。

3)在实际网络环境中部署困难。而随网络信息技术的不断发展，企业面临海量信息处理的情况已普遍存在。很难将统一的网络安全构架部署到网络环境异构的复杂的实际应用信息环境中去。

发明内容

本发明的目的是提供一种网络安全态势感知系统及方法，以克服相关技术中网络安全态势感知系统数据处理异构信息来源困难、输出结果单一、感知过程智能程度不高的问题。

本发明提供一种网络安全态势感知系统，包括：

采集模块，用于采集网络中的用于进行安全态势感知的网络安全数据；

感知模块，用于将采集到的用于进行安全态势感知的网络安全数据作为预先构建的智能融合模型的输入，计算网络安全态势；

可视化模块，用于将计算得到的网络安全态势的结果进行可视化。

其中，所述智能融合模型为F层，上一层的每个节点在下一层拥有N个子节点，其中F≥2，且N≥2；

所述智能融合模型中包含有历史网络安全数据的时序记忆模式，所述时序记忆模式至少表征了历史网络安全数据的特征点的时序关系。

其中，所述系统还包括：

训练数据采集模块，用于采集用于训练智能融合模型的网络安全数据；

特征提取模块，用于针对采集的用于训练智能融合模型的网络安全数据，提取该数据的时空关联特征；

样本数据确定模块，用于对采集到的用于训练智能融合模型的网络安全数据以及提取的时空关联特征进行预设定的攻击以获得特征集和攻击反馈数据集，这两个集合作为智能融合模型的样本数据；

训练模块，用于根据获取的样本数据，训练智能融合模型，生成智能融合模型的时序记忆模式。

其中，所述训练模块，包括：