[发明专利]网络安全态势感知系统及方法

权利要求书

1.网络安全态势感知系统，其特征在于：包括，

数据采集单元，用于采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素；

网络安全态势分析单元，连接数据采集单元，对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析；

网络安全态势评估单元，连接网络安全态势分析单元，根据网络安全态势分析单元的分析结果，评估当前网络的安全状态；

网络安全态势预测单元，连接网络安全态势分析单元和网络安全态势评估单元，根据当前网络的安全状态和历史信息，预测网络安全状态的发展趋势；

网络安全态势联动单元，连接网络安全态势评估单元和网络安全态势预测单元，根据当前网络安全状态及其发展趋势，对安全事件进行处置；

网络安全态势溯源单元，连接网络安全态势评估单元，定位攻击源、发现攻击路径、取证攻击行为；

所述网络安全态势分析单元包括：

数据分类模块，用于将数据分为攻击数据和漏洞数据；

攻击挖掘模块，用于挖掘遇到的网络攻击信息；

漏洞分析模块，用于分析漏洞数据的安全隐患；

所述网络安全态势评估单元包括：

攻击态势评估模块，连接攻击挖掘模块，用于评估网络攻击信息，得到攻击态势；

漏洞态势评估模块，连接漏洞分析模块，用于评估网络漏洞信息，得到漏洞态势；

网络安全态势总评估模块，连接攻击态势评估模块和漏洞态势评估模块，根据攻击态势和漏洞态势得到网络安全态势。

2.如权利要求1所述的网络安全态势感知系统，其特征在于：所述网络安全态势联动单元包括：

网络安全态势告警模块，根据当前网络的安全状态和发展趋势触发不同级别的报警；

网络安全态势处置模块，根据预先设定的应急方案自动处理网络安全；

网络安全态势联动处置模块，反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。

3.如权利要求1所述的网络安全态势感知系统，其特征在于：所述网络安全态势溯源单元包括：

智能搜索模块，用于搜索日志或事件的源头；

攻击分析模块，用于定位攻击源、发现攻击路径，分析攻击的影响；

取证模块，用于保存攻击行为的证据信息。

4.如权利要求1所述的网络安全态势感知系统，其特征在于：所述攻击态势评估模块和漏洞态势评估模块均采用层次模型评估。

5.如权利要求1所述的网络安全态势感知系统，其特征在于：所述网络安全态势总评估模块的网络安全态势公式为，

网络安全态势＝a*攻击态势+(1-a)*漏洞态势。

6.网络安全态势感知方法，其特征在于：包括，

步骤S1，从采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素；

步骤S2，对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析；

步骤S3，根据步骤S2的分析结果，评估当前网络的安全状态；

步骤S4，根据当前网络的安全状态和历史信息，预测网络安全状态的发展趋势；

步骤S5，根据当前网络安全状态及其发展趋势，对安全事件进行处置；

步骤S6，定位攻击源、发现攻击路径、取证攻击行为；

所述步骤S2包括：

步骤S21，将数据分为攻击数据和漏洞数据；

步骤S22，分析攻击数据，获取挖掘遇到的网络攻击信息；

步骤S23，分析漏洞数据的安全隐患；

所述步骤S3包括：

步骤S31，评估网络攻击信息，得到攻击态势；

步骤S32，评估网络漏洞信息，得到漏洞态势；

步骤S33，根据攻击态势和漏洞态势得到网络安全态势。