[发明专利]基于SDN的工业互联网安全态势感知系统

说明书

本发明公开了基于SDN的工业互联网安全态势感知系统，包括流数据提取模块、流数据异常检测模块、态势要素提取模块、态势评估模块、态势评估要素库、网络安全数据采集模块、安全感知处理模块、安全预警模块、第一信息处理模块；本发明提出基于SDN的安全态势感知，即安全态势的数据源头从传统研究中的众多安全设备变成了网络中的网络流，从而避免了系统响应慢的弊端，使系统更加胜任工业互联网的安全态势感知，并且在全局网络和各安全域网络两个层次上从安全威胁和安全防御两个角度，合理添加历史知识，从而制定了全方位多角度高汇聚度的安全态势指标体系，方便为网络管理人员提供全面准确的网络管理决策依据。

技术领域

本发明属于网络安全技术领域，具体涉及基于SDN的工业互联网安全态势感知系统。

背景技术

网络安全问题一直存在，应对安全威胁的软硬件措施也已经广泛应用。然而网络管理人员却在面对大量的威胁检测数据的时候，不能快速准确的提取出有用信息进行网络安全管理决策。为此研究人员将最先出现在航空领域的态势感知技术应用于网络，提出了网络安全态势感知，其主要目的就是从多元的安全信息中提取、精炼、融合生成宏观层面的网络安全信息，帮助管理人员及时处理网络中出现的各类安全问题。

SDN最早起源于斯坦福大学的clean state项目，它是一种创新的网络体系架构，其核心思想是把转发平面和控制平面解耦，通过集中式的控制器并使用标准的接口对各种不同的网络设备进行管理。目前，OpenFlow作为标准的接口已经得到广泛使用，中心控制器通过OpenFlow协议实现对物理交换机的精细化监测和管理。同时，SDN具有天然的网络虚拟化的优势，特别是对于数据中心的网络虚拟化应用。出于部署的要求，虚拟化要求具有集中式控制的网络架构，而SDN网络恰恰就是一种集中式管理的网络架构。

如授权公告号为CN108696535A所公开的基于SDN的网络安全防护系统和方法，其虽然实现了可以增强系统的抗攻击性能，并快速地定位到异常问题，便于系统的恢复，但是并未解决现有基于SDN的工业互联网安全态势感知系统还存在的问题：存在系统响应慢的弊端，不方便为网络管理人员提供全面准确的网络管理决策依据，为此我们提出基于SDN的工业互联网安全态势感知系统。

发明内容

本发明的目的在于提供基于SDN的工业互联网安全态势感知系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于SDN的工业互联网安全态势感知系统，包括流数据提取模块、流数据异常检测模块、态势要素提取模块、态势评估模块、态势评估要素库、网络安全数据采集模块、安全感知处理模块、安全预警模块、第一信息处理模块、第二信息处理模块和安全防护模块；

所述流数据提取模块用来针对主干网和各网络域分别提取其网络流信息，完成数据采集和特征提取工作；

所述流数据异常检测模块用于根据流数据提取模块所得到的数据特征，对主干网和各网络域的流数据分别使用不同粒度的检测模型进行检测，检测有无网络安全事件发生并判断其类别和具体安全事件；

所述态势要素提取模块用于收集全网各安全数据源产生的各类安全数据，包括SDN交换机和控制器的状态信息，并存入态势评估要素库中；

所述态势评估模块用于针对一特定的网络视图，根据其拥有的网络资源和资源间关系构建态查找条件，构建评估模型，，通过确定的评估模型对网络态势进行评估并输出；

所述网络安全态势评估要素库，用于实时地存储由流数据异常检测模块得到的检测结果并为各安全态势要素和安全态势指标的计算提供数据，还用于整个系统的历史知识的积累；

所述网络安全数据采集模块用于对网络安全数据进行广泛的采集；

所述安全感知处理模块用于获取所述网络安全数据采集单元采集的网络安全数据，并将所网络安全数据输入至预先构建的安全感知模型，获取所述安全感知模型根据网络安全数据输出的工业互联网安全识别结果；