[发明专利]态势感知预测方法、装置及系统

说明书

本发明提供了一种态势感知预测方法、装置及系统，涉及网络安全技术领域。所述处理方法包括步骤：采集网络节点的日志信息，以及保护网络节点的网络安全设备的安全日志信息；提取网络节点的日志信息，以及安全日志信息中的属性类型，分析得到网络节点所属网络环境中的威胁对象和受威胁对象；追踪网络环境中各网络节点间的通信路径，预测出网络环境中可能的待防御对象；将受威胁对象设置为判断基准，判断前述待防御对象是否与受威胁对象匹配；判定不匹配时，依据前述受威胁对象调整待防御对象。本发明通过分析和预测得到威胁对象、受威胁对象和待防御对象，用受威胁对象调整待防御对象，保障态势感知的防御质量，使网络得以安全稳定的运行。

技术领域

本发明涉及网络安全技术领域，尤其涉及态势感知预测方法。

背景技术

在现有技术中，为确保网络安全以及对潜在网络威胁的感知能力，各企业多会选用态势感知系统来提高网络安全稳定运行的能力。

所述态势感知系统具有极好的分析和预测能力，能够通过整合防病毒软件、防火墙、网管系统、入侵监测系统、安全审计系统等多个数据信息系统，以完成目前网络环境情况的评估，以及，前述网络环境未来变化趋势的预测以保障网络安全的稳定运行。

在态势感知系统进行分析和预测的过程中，会得到威胁对象信息、受威胁对象信息和待防御对象信息，其中，待防御对象是指在网络环境存在异常情形时应当进行防御的对象。

但是，在分析海量的数据时，态势感知系统可以通过数据预处理和提取相应数据的属性类型来得到最为准确的威胁对象信息和受威胁对象信息，而待防御对象信息要通过预测得到，在预测的过程中，由于不清楚具体需要防御的对象，故需要对海量的数据进行全面的分析以进一步预测得到待防御对象。

在这一过程中，由于涉及处理的数据信息更为全面，同时，为了更全面的把握待防御对象信息，所以，在预测阶段中，尽可能不依据提取的属性类型对数据进行分析，以避免遗漏待防御对象。

综上，前述操作能够导致态势感知系统预测得到的待防御对象的结果会出现报错情形。为应对此类事件，态势感知系统要在判断待防御对象是否准确的情况下，针对错误的待防御对象进行调整，以提高待防御对象预测的准确度，保障网络环境的安全稳定运行。

为此，提供一种态势感知预测方法、装置及系统，以解决态势感知系统预测待防御对象确为准确的问题，通过分析和预测得到威胁对象、受威胁对象和待防御对象，以受威胁对象为依据调整待防御对象，保障态势感知的防御质量，使网络得以安全稳定的运行，是当前亟需解决的技术问题。

发明内容

本发明的目的在于：克服现有技术的不足，提供一种态势感知预测方法、装置及系统，本发明能够采集网络节点的日志信息，以及保护前述网络节点的网络安全设备的安全日志信息；基于态势感知系统提取前述网络节点的日志信息，以及安全日志信息中的属性类型，分析得到前述网络节点所属网络环境中的威胁对象和受威胁对象；依据前述网络节点的日志信息，以及网络安全设备的安全日志信息，追踪网络环境中各网络节点间的通信路径，预测出网络环境中可能的待防御对象；将受威胁对象设置为判断基准，判断前述待防御对象是否与受威胁对象匹配；判定不匹配时，依据前述受威胁对象调整待防御对象。

为解决现有的技术问题，本发明提供了如下技术方案：

一种态势感知预测方法，其特征在于，包括步骤，

采集网络节点的日志信息，以及保护前述网络节点的网络安全设备的安全日志信息；

基于态势感知系统提取前述网络节点的日志信息，以及安全日志信息中的属性类型，分析得到前述网络节点所属网络环境中的威胁对象和受威胁对象；

依据前述网络节点的日志信息，以及网络安全设备的安全日志信息，追踪网络环境中各网络节点间的通信路径，预测出网络环境中可能的待防御对象；