[发明专利]一种网络安全分析评估系统

说明书

本发明涉及网络安全，具体涉及一种网络安全分析评估系统，包括服务器，用于监测网络流量的流量监测模块，以及以一定周期采集网络信息的网络信息采集模块，服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连，服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连，服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连，服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连；本发明提供的技术方案能够有效克服现有技术所存在的无法根据分析结果采取快速有效的应对措施、针对性和应变性较差、无法对数据资产进行有效保护的缺陷。

技术领域

本发明涉及网络安全，具体涉及一种网络安全分析评估系统。

背景技术

网络安全态势感知是由TimBass在1999年首次提出，他指出“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据，实现网络空间的态势感知(Cyberspacesituational awareness)”。

网络安全态势感知是在特定网络环境下，提取可能影响网络安全态势变化的安全因素，并进行解析、可视化等处理，来预测可能发展的安全态势趋势。网络安全态势感知是一个宏观的概念，它强调的是一个网络环境的整体状态和整体发展趋势，它使用数据融合技术将各种安全因素信息融合，生成一个整体而全面的网络安全态势映射。

然而，现有网络安全分析评估系统无法根据分析结果采取快速有效的应对措施，针对性和应变性较差，并且无法对数据资产进行有效保护。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种网络安全分析评估系统，能够有效克服现有技术所存在的无法根据分析结果采取快速有效的应对措施、针对性和应变性较差、无法对数据资产进行有效保护的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种网络安全分析评估系统，包括服务器，用于监测网络流量的流量监测模块，以及以一定周期采集网络信息的网络信息采集模块，所述服务器与用于根据流量监测模块采集数据对网络安全进行态势评估的安全评估模块相连，所述服务器与用于根据流量监测模块采集数据对网络安全进行量化评估的量化评估模块相连，所述服务器与用于从安全评估模块、量化评估模块的评估结果中提取特征参数的特征参数提取模块相连，所述服务器与用于存储特征参数对应网络安全处理信息的信息数据库相连；

所述服务器与用于对网络信息采集模块采集网络信息的关键项进行量化分析的信息处理分析模块相连，所述服务器根据信息处理分析模块的量化分析结果通过采集频率设置模块设定网络信息采集模块的采集周期，所述服务器根据信息处理分析模块的量化分析结果通过漏洞修复模块对相应漏洞进行修复；

所述服务器根据采集频率设置模块设置的采集周期通过资产数据更新修复模块对资产数据进行更新修复。

优选地，所述安全评估模块通过安全态势评估模型对网络安全进行态势评估。

优选地，所述安全评估模块对评估对象进行归一化处理得到评估权重，并基于评估权重得出评估对象对应的特征向量，所述安全评估模块将特征向量输入安全态势评估模型得到相应的态势评估结果。

优选地，所述安全态势评估模型由安全评估模块基于以往流量监测模块采集数据及其对应的态势评估结果所构建的。

优选地，所述服务器根据特征参数提取模块提取的特征参数从信息数据库中查询对应网络安全处理信息进行分析，并通过外部通信单元驱动网络安全设备执行相应动作。