[发明专利]一种多功能网络安全态势感知系统

说明书

本发明公开了一种多功能网络安全态势感知系统，涉及网络安全技术领域，通过数据采集模块对当前网页态势的大数据采集，实现对结构化、半结构化、非结构化的海量数据的智能化识别、定位、跟踪、接入、传输、信号转换、监控、初步处理和管理，紧密围绕数据采集、数据融合评估及预测、可视化展示，对站端网络安全状态做出判断及预测安全趋势，通过图形、分析报告、网络态势图等形式给出网络安全态势，达到对站端网安全状态的可测、可知、可防可控，从而可以最大程度地抵御潜在的网络安全威胁，并追踪其演变和发展、预测风险趋势的发展结果，在网络安全攻击形成之前消除工控网络的潜在安全风险。

技术领域

本发明涉及网络安全技术领域，具体为一种多功能网络安全态势感知系统。

背景技术

网络安全态势感知的基本概念是指在大规模网络环境中，对能够引起网络安全状态和趋势变化的安全要素进行提取、融合分析、显示以及预测发展趋势。

网络安全态势感知的重点在于对将网络系统作为一个整体，对其安全状况及未来趋势的分析把握，使用户能够从总体上准确的感知网络状况，从而为准确的觉得提供可靠依据，以将由于网路安全问题带来的风险和损失降到最低限度。这个理念是相对于IDS、Firewall、VDS这些以孤立的单点防御为主的传统安全异构防御。他们之间没有彼此的相互关联协作，而将网络安全划分成为一个个的安全孤岛。作为网络安全态势感知其融合了传统网络安全理论中的各类攻击检测、定位及跟踪等等的方法，对网络进行全面集中的安全管理和智能综合的分析，将不同领域的安全部件融合为一个无缝的安全体系，从而形成一个宏观的网络安全管理体系。

由于全球网络空间安全形势已日趋严峻，我国总体信息安全压力日益增大，由于网络与计算机技术的迅速发展，以及工控系统采用标准协议及互联网技术的应用，导致工控网络面临着越来越多的安全威胁。因此，对工业控制网络安全风险与系统设备运行状态进行采集上送的需求已日益迫切，应当采用技术手段对站端网络风险进行实时感知、对系统设备运行状态进行数据采集，从而及时发现网络安全的潜在隐患，降低业务系统的运行故障率，抵御因网络安全而导致站端系统可靠性下降的风险，以便更有力地保障工控系统的安全稳定运行。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种多功能网络安全态势感知系统，解决了上述背景技术中所提出的问题。

(二)技术方案

为达到以上目的，本发明采取的技术方案是：一种多功能网络安全态势感知系统，通过数据采集模块对当前网页态势的大数据采集，主要包括数据传感体系、网络通信体系、传感适配体系和智能识别体系接入系统，采用分布式高速高可靠数据爬取或采集、高速数据全映像进行网页大数据的采集，既将网页数据进行集中传递处理，并将所有网页数据进行适配对比，然后对网络基本信息进行统计分析，去除重复、错误项，修改不一致项，将统计分析后的数据与数据字典进行关联分析，得到规范化格式的网络基本信息数据；

数据采集模块采集数据后进入数据服务器，数据服务器通过WEB服务器与网络实现连通，将数据上传网络后进行挖掘处理；

数据挖掘的主要流程有：

a.数据选择：确定发现任务的操作对象即目标对象；

b.预处理：包括消除噪声、推导计算缺值数据、消除重复记录、完成数据类型转换等；

c.转换：消减数据维数或降维；

d.数据开采：确定开采的任务，如数据总结、分类、聚类、关联规则发现或序列模式发现等，并确定使用开采算法。

e.异常处理：捕获网络异常行为，分析潜在风险，准确捕获现场所的病毒、蠕虫及非法入侵。

数据处理完成后通过数据生成模块生成异常情况信息，并进入数据储存模块将异常信息进行储存。