[发明专利]一种态势感知虚拟化的方法和装置

权利要求书

1.一种态势感知虚拟化的方法，其特征在于，所述方法包括：

将可接收不同信息来源的接口虚拟成一个对外数据接口，方便其他网络调用，不同信息来源之间彼此相互独立，不会发现其他信息来源的接口，自适应对应相应接口；通过对外数据接口采集不同来源的传感器、信息平台、探测设备的运行状态数据；

接收采集数据后，清除数据中的冗余信息，根据来源的类型，将数据格式转换为统一的格式，分入对应的字段，合并成数据流；

从合并后的数据流提取要素，发现要素中包括的行为动作、访问对象、来源者地址、瞬时流量大小的信息，从中发掘高频项目组，根据高频项目组对应的信息生成高频关联规则，加大其对应的权重，组成频繁模式树状结构；

根据所述频繁模式树状结构，调用分布式数据库，查询地址相邻相近的资产态势信息，查询访问对象所属同层的资产态势信息，以及查询流量速度、流量总量相似的资产态势信息；

判断单个关键设备是否存在与地址相邻相近资产相同的安全漏洞，判断单个关键设备的并发线程、带宽、网络拓扑、访问频率是否存在与所属同层资产相同的报警，判断单个关键设备的流入量增长率、不同协议数据包分布比例、不同大小数据包分布比例是否存在与流量速度、流量总量相似资产相同的变化，计算单个关键设备的安全态势值；

将邻近的若干个单个关键设备，或者依据有业务交互的若干个单个关键设备，组成局部网络，再次调用分布式数据库，由局部网络内的每个关键设备对应的安全漏洞、并发线程、带宽、网络拓扑、访问频率、流入量增长率、不同协议数据包分布比例和不同大小数据包分布比例，根据业务优先级引入模糊处理计算局部网络的安全态势值；

向分布式均衡服务器请求网络拓扑关系，根据多个局部网络的拓扑关系，模糊处理计算整个网络的安全态势值；

分别将单个关键设备、局部网络和整个网络的安全态势值导入分布式均衡服务器中的神经网络模型，通过神经网络模型推演，得出未来一段时间关于攻击者来源和攻击范围的预测，由分布式均衡服务器返回预测结果；

将单个关键设备、局部网络和整个网络的安全态势值，攻击者来源和攻击范围的预测结果送出进行可视化展示；

所述从合并后的数据流提取要素，包括：调用以往历史数据的评估模型、关联规则和指标库，从数据流的相应字段中提取要素信息。

2.根据权利要求1所述的方法，其特征在于，所述清除数据中的冗余信息，根据来源的类型，将数据格式转换为统一的格式，是基于MapReduce分布式并行计算处理的。

3.根据权利要求2所述的方法，其特征在于，所述模糊处理计算是基于D-S理论与模糊集相结合的方法，计算攻击发生支持的概率。