[发明专利]一种网络空间数据安全态势感知与预警方法及系统

权利要求书

1.一种网络空间数据安全态势感知与预警方法，其特征在于，包括如下步骤：

获取目标网络空间的历史数据，所述目标网络空间包括数据链路层、网络层和应用层；

根据所述历史数据，在所述数据链路层、所述网络层和所述应用层分别建立多个数据来源检测端口；

根据各个所述数据来源检测端口的特点，在任一所述数据来源检测端口部署网络安全设备；

通过所述网络安全设备实时抓取异常数据，并通过flink对所述异常数据进行预处理；

利用第一预设方法对预处理后的所述异常数据进行实时流分析，以得到第一分析结果；

将预处理后的所述异常数据存储至HDFS；

响应用户数据分析操作，利用MapReduce对所述HDFS中存储的异常数据进行批处理，以得到第二分析结果；

对所述第一分析结果和所述第二分析结果进行可视化呈现。

2.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，所述利用第一预设方法对预处理后的所述异常数据进行实时流分析，以得到第一分析结果的步骤包括：

通过Kafka集群获取预处理后的所述异常数据，并将预处理后的所述异常数据传输至Storm；

获取当前目标网络空间的实时流数据；

基于所述Storm，对所述实时流数据和预处理后的所述异常数据进行关联分析，得到第一分析结果。

3.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，所述HDFS包括Hbase和Hive，所述将预处理后的所述异常数据存储至HDFS的步骤包括：

若所述异常数据为第一类型数据，则调用所述Hive进行存储；

若所述异常数据为第二类型数据，则调用所述Hbase进行存储。

4.根据权利要求3所述的网络空间数据安全态势感知与预警方法，其特征在于，所述响应用户数据分析操作，利用MapReduce对所述HDFS中存储的异常数据进行批处理，以得到第二分析结果的步骤包括：

响应用户数据分析操作，查询存放于所述HDFS中的异常数据，其中，若所述异常数据为第一类型数据，则调用所述Hive进行查询，若所述异常数据为第二类型数据，则调用所述Hbase进行数据索引。

5.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，对所述第一分析结果和所述第二分析结果进行可视化呈现的步骤之后，还包括：

获取所述目标网络空间的当前运行状态；

根据所述当前运行状态、所述第一分析结果和所述第二分析结果生成安全风险评估报告。

6.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，根据各个所述数据来源检测端口的特点，在任一所述数据来源检测端口部署网络安全设备的步骤包括：

若所述数据来源检测端口建立于所述网络层，则根据所述历史数据，在该数据来源检测端口设置虚拟蜜罐；

通过所述虚拟蜜罐获取异常数据。

7.根据权利要求1所述的网络空间数据安全态势感知与预警方法，其特征在于，对所述第一分析结果和所述第二分析结果进行可视化呈现的步骤之后，还包括：

响应用户操作，关闭所述数据链路层、所述网络层或所述应用层。