[发明专利]一种网络安全态势感控方法、装置、设备和存储介质

说明书

本发明公开了一种网络安全态势感控方法、装置、网络安全态势感控和计算机可读介质，方法包括：采集存在于网络通信设备以及网络节点中的网络安全数据；对所述网络安全数据的数据类型以及度量进行统一化操作，以获得统一数据集；对统一数据集进行删减操作，以获得符合降低数据维度和数据融合计算复杂度的精简数据集；按照融合规则对精简数据集进行融合，以获得网络中存在攻击事件；其中，所述攻击事件包括攻击强度、攻击数目以及攻击权重；根据所述攻击强度、攻击数目以及攻击权重，以获得网络安全态势值；根据所述网络安全态势值，构造出完整的网络安全态势变化趋势，以感知当前网络存在的威胁以及异常攻击行为，保证了实时的态势评估。

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络安全态势感控方法、装置、 设备和存储介质。

背景技术

目前，互联网的快速发展促使信息技术渗透到各个领域，并对人们的生产 和生活方式产生了深刻的影响。目前，网络系统的规模呈现分布式及复杂化的 特点，相应的网络技术得到不断革新，同时网络安全形势也越来越严峻。网络 新技术的出现，伴随而来的是网络攻击能力的不断增强，网络入侵模式也趋于 分布式及复杂化，由此造成各类安全事件层出不穷。传统的防护模式难以满足 现有的网络安全需求。

同时，网络环境的复杂多变，导致网络时时刻刻遭受着不同类型的攻击， 这些攻击构成了底层的攻击层，攻击层包含的攻击数据及攻击发生概率可通过 多源融合得到。同时，这些攻击一般是针对于不同类型的安全服务，主机在运 行过程中将会使用相应类型的服务程序，这些被攻击的服务就构成了服务层。 整个网络环境中又包含了不同的主机，这些主机具有不同的类型，例如网络服 务器、网络设备及网络安全态势感控等。设备之间相互通信，传递各类信息资 源，构成主机层。模型最顶层为网络系统层，包含了整个系统内的各类节点。 网络安全问题不断的复杂化，造成安全管理难度不断的增加。由于网络在运行过程中时刻遭受不同类型的攻击，进而对主机资源和网络资源造成威胁。

基于现有网络存在的问题，网络安全态势感知逐渐成为网络安全领域的研 究热点。网络安全态势预测是态势感知的重要组成部分，已经在国内外展开各 种研究。但是，从现有的研究可得出，目前有关态势融合的研究多集中于融合 算法和分类算法的应用及改进方面，但存在态势感知的内容不完整、各数据源 对攻击类型的融合能力不同、数据参数维度过高及感知主观依赖性较强的问题。

发明内容

针对上述问题，本发明的目的在于提供一种网络安全态势感控方法、装置、 设备和存储介质，保证了实时的态势评估。

本发明第一方面提供了一种网络安全态势感控方法，包括：

采集存在于网络通信设备以及网络节点中的网络安全数据；

对所述网络安全数据的数据类型以及度量进行统一化操作，以获得统一数 据集；

对统一数据集进行删减操作，以获得符合降低数据维度和数据融合计算复 杂度的精简数据集；

按照融合规则对精简数据集进行融合，以获得网络中存在攻击事件；其中， 所述攻击事件包括攻击强度、攻击数目以及攻击权重；

根据所述攻击强度、攻击数目以及攻击权重，以获得网络安全态势值；

根据所述网络安全态势值，构造出完整的网络安全态势变化趋势，以感知 当前网络存在的威胁以及异常攻击行为。

优选地，对所述网络安全数据的数据类型以及度量进行统一化操作，以获 得统一数据集，具体为：

获取所述网络安全数据的数据类型；

将所述网络安全数据划分为数值型数据以及非数值型数据；

将所述非数值型数据预先进行数值标准化处理，以生成数值型数据；