[发明专利]基于态势感知的网络安全监控系统

权利要求书

1.一种基于态势感知的网络安全监控系统，其特征在于，包括，

数据采集模块，用以实时采集系统安全数据，所述系统安全数据包括节点数据、网络数据和应用数据；

数据存储模块，用以存储实时采集的系统安全数据，其与所述数据采集模块连接；

数据分析模块，用以对所述系统安全数据进行数据分析，并生成数据分析结果，其与所述数据存储模块连接，所述数据分析模块还用以建立坐标系，并绘制节点数据、网络数据和应用数据在预设周期内的数据量变化曲线，所述数据分析模块还用以根据系统总运行时间Ta确定建立坐标系时的周期长度，所述数据分析模块还用以根据各数据量变化曲线的斜率K计算实时采集数据的数据安全系数A，并根据数据安全系数A计算系统安全系数N；

安全判定模块，用以根据所述数据分析结果对系统进行安全性判定，其与所述数据分析模块连接，所述安全判定模块还用以根据所述系统安全系数N进行安全性判定，并确定存在安全风险时的风险等级；

安全预警模块，用以根据安全性判定结果进行不同程度安全预警，其与所述安全判定模块连接；

所述数据分析模块在设置周期长度时，将系统总运行时间Ta与预设运行时间Ta0进行比对，并根据比对结果进行设置，其中，

当Ta≤Ta0时，所述数据分析模块将周期长度设为Tb1；

当Ta＞Ta0时，所述数据分析模块将周期长度设为Tb2；

其中，Tb1为第一预设周期长度，Tb2为第二预设周期长度，Tb1＜Tb2；

所述数据分析模块在确定各数据量变化曲线后，根据数据量变化曲线计算数据安全系数A，所述数据分析模块获取数据量变化曲线内的拐点数量B，并根据拐点数量B采取不同方式计算实时采集数据的数据安全系数A，其中，

当B=0时，所述数据分析模块获取数据量变化曲线的斜率K，并根据斜率K计算实时采集数据的数据安全系数A，设定A=（C-Ca）/Tbi/K，i=1,2，式中，C为实时采集的数据量，Ca为周期起点时的数据量，Tbi为周期长度；

当0＜B时，所述数据分析模块获取数据量变化曲线中时间最近的拐点后的曲线斜率Ka，并根据斜率Ka计算实时采集数据的数据安全系数A，设定A=（C-Cb）/（Tbi-Tc）/Ka，式中，Cb为最近拐点处的数据量，Tc为最近拐点处的运行时间；

所述数据分析模块在对各类数据的数据安全系数计算完成后，所述数据分析模块还设有系统安全系数N，设定N=g1×|A1-1|+g2×|A2-1|+g3×|A3-1|，其中，A1为节点数据的数据安全系数，A2为网络数据的数据安全系数，A3为应用数据的数据安全系数，g1为第一比例系数，g2为第二比例系数，g3为第三比例系数，g1+g2+g3=1。

2.根据权利要求1所述的基于态势感知的网络安全监控系统，其特征在于，所述数据分析模块在进行数据分析时，所述数据分析模块获取历史系统安全数据，并以运行时间为x轴，数据量为y轴，周期起点为坐标原点建立平面直角坐标系，周期长度包括数据采集前一周和数据采集前一天，所述数据分析模块根据历史积累数据量在直角坐标系中分别绘制出节点数据、网络数据和应用数据在周期内的数据量变化曲线。

3.根据权利要求1所述的基于态势感知的网络安全监控系统，其特征在于，所述数据分析模块在确定各比例系数的大小关系时，将|A1-1|、|A2-1|和|A3-1|按照大小顺序进行排列，并将该大小顺序作为与其相乘的比例系数的大小顺序，其中，

当|A1-1|＞|A2-1|＞|A3-1|时，g1＞g2＞g3；

当|A1-1|=|A2-1|=|A3-1|时，g1=g2=g3；

当|A1-1|＞|A2-1|=|A3-1|时，g1＞g2=g3。

4.根据权利要求3所述的基于态势感知的网络安全监控系统，其特征在于，所述安全判定模块将系统安全系数N与预设系统安全系数N0进行比对，并根据比对结果进行安全性判定，其中，

当N≤N0时，所述安全判定模块判定系统数据无风险；

当N0＜N时，所述安全判定模块判定系统数据存在安全风险，并根据系统安全系数计算公式中风险因子数量确定风险等级。