[发明专利]一种网络安全态势感知系统及方法

说明书

本发明涉及一种网络安全态势感知系统及方法包括：步骤1，进行数据的采集，对网络安全数据进行广泛的采集；步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；步骤4，针对问题数据进行分析并提出相对应的分析报告。本发明针对性较强，数据采集范围广，可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。

技术领域

本发明涉及网络安全技术领域，一种网络安全态势感知系统及方法。

背景技术

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地，随着网络安全重要性的凸显，态势感知开始在网络安全领域斩露头角，现阶段面对传统安全防御体系失效的风险，态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证，帮助安全人员采取针对性响应处置措施，现有的网络安全态势感知的方法过于复杂，分析效率不高，针对性不强，为此，我们提出一种网络安全态势感知方法及系统。

发明内容

本发明的目的在于提供一种网络安全态势感知系统及方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种网络安全态势感知系统包括数据采集模块，用于对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

态势评估模块，用于对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

态势预测模块，用于对初步评估的数据进行态势预测；

态势分析模块，用于题数据进行分析并提出相对应的分析报告。

优选的，所述态势评估模块包括第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级，其中，第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。

优选的，所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。

一种网络安全态势感知系统的方法包含以下步骤：步骤1，进行数据的采集，对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；

步骤4，针对问题数据进行分析并提出相对应的分析报告。

优选的，所述步骤1中，数据采集是通过数据采集模块进行数据的采集，对各种影响系统安全性的要素进行检测采集获取。

优选的，所述步骤2中态势评估分为五个层次进行态势评估。

优选的，所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况。