[发明专利]一种基于信息系统网络安全的态势感知系统

说明书

本发明适用于网络安全技术领域，提供了一种基于信息系统网络安全的态势感知系统；包括：数据采集单元、数据判断储存单元、数据处理单元、态势预测单元、决策处理单元和反馈单元；数据采集单元，用于获取网络系统的安全历史数据；数据判断储存单元，与数据采集单元和数据处理单元均通信连接；用于将安全历史数据与现有的网络状态数据集合进行比对，判断是否为相同，若相同则直接将相同的结果发送给决策处理单元，决策处理单元直接进行安全处理；若不具有相同数据，则将处理指令发送给数据处理单元，数据处理单元则执行下一步操作；态势预测单元，与数据处理单元均通信连接，根据当前网络的安全状态和历史信息，预测网络安全状态的发展趋势。

技术领域

本发明涉及网络安全技术领域，具体是一种基于信息系统网络安全的态势感知系统。

背景技术

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地，随着网络安全重要性的凸显，态势感知开始在网络安全领域斩露头角，现阶段面对传统安全防御体系失效的风险，态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证，帮助安全人员采取针对性响应处置措施。

现有的网络安全态势感知系统在处理过程中每次处理都需要将所有数据进行分析，由于数据处理过程中存在与之前处理过的重复部分，导致花费不必要的时间进行多次重复处理，为了解决该技术问题现提出一种基于信息系统网络安全的态势感知系统来解决该技术问题。

发明内容

本发明的目的在于提供一种基于信息系统网络安全的态势感知系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于信息系统网络安全的态势感知系统，包括：数据采集单元、数据判断储存单元、数据处理单元、态势预测单元、决策处理单元和反馈单元；

数据采集单元，用于获取网络系统的安全历史数据；

数据判断储存单元，与数据采集单元和数据处理单元均通信连接；用于将安全历史数据与现有的网络状态数据集合进行比对，判断是否为相同，若相同则直接将相同的结果发送给决策处理单元，决策处理单元直接进行安全处理；若不具有相同数据，则将处理指令发送给数据处理单元，数据处理单元则执行下一步操作；

数据处理单元，接收数据判断储存单元的处理指令，对采集网络中的安全数据和当前的网络安全数据进行分类、归并、关联分析等手段处理融合，对融合的信息进行综合分析；

态势预测单元，与数据处理单元均通信连接，根据当前网络的安全状态和历史信息，预测网络安全状态的发展趋势；用于评估网络发展趋势的安全状态；

决策处理单元，与数据判断储存单元和态势预测单元均通信连接，根据评估的网络发展趋势的安全状态进行安全处理；

反馈单元，与态势预测单元和决策处理单元均通信连接，将安全处理结果反馈给态势预测单元，便于态势预测单元对安全处理结果进行评估反馈。

作为本发明进一步的方案：述数据判断储存单元包括储存模块和比对模块；储存模块与比对模块通信连接；

储存模块，用于对网络状态数据集合进行储存，用于储存与网络状态数据集合关联的处理对策；

比对模块，用于将获取的安全历史数据与网络状态数据集合进行比对，若比对具有相同数据，则将结果发送决策处理单元；若不具有相同数据，则将处理指令发送给数据处理单元，数据处理单元则执行下一步操作。

作为本发明再进一步的方案：所述态势预测单元，用于将从反馈单元获取的安全处理结果，对分析预测结果进行学习调整。