[发明专利]一种网络安全态势感知系统及方法在审
| 申请号: | 202010549375.9 | 申请日: | 2020-06-16 |
| 公开(公告)号: | CN111740975A | 公开(公告)日: | 2020-10-02 |
| 发明(设计)人: | 曲家兴;谷俊涛;马遥;树彬;孙恕;潘天贺 | 申请(专利权)人: | 黑龙江省网络空间研究中心;黑龙江省国防科学技术研究院(黑龙江省网络安全和信息化技术中心) |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 哈尔滨龙科专利代理有限公司 23206 | 代理人: | 高媛 |
| 地址: | 150000 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 态势 感知 系统 方法 | ||
1.一种网络安全态势感知系统,其特征在于:所述的网络安全态势感知系统包含数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
态势预测模块,用于对初步评估的数据进行态势预测;
态势分析模块,用于题数据进行分析并提出相对应的分析报告。
2.根据权利要求1所述的一种网络安全态势感知系统,其特征在于:所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
3.根据权利要求1所述的一种网络安全态势感知系统,其特征在于:所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
4.一种网络安全态势感知方法,其特征在于:具体方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
5.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响系统安全性的要素进行检测采集获取。
6.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估分为五个层次进行态势评估。
7.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
8.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
9.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑龙江省网络空间研究中心;黑龙江省国防科学技术研究院(黑龙江省网络安全和信息化技术中心),未经黑龙江省网络空间研究中心;黑龙江省国防科学技术研究院(黑龙江省网络安全和信息化技术中心)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010549375.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络安全应急联动系统及方法
- 下一篇:一种网络安全甄别研判系统及方法
