[发明专利]基于态势感知的网络安全监控系统

说明书

本发明涉及一种基于态势感知的网络安全监控系统，尤其涉及系统安全数据处理技术领域，包括，数据采集模块，用以实时采集系统安全数据，所述系统安全数据包括节点数据、网络数据和应用数据；数据存储模块，用以存储实时采集的系统安全数据，其与所述数据采集模块连接；数据分析模块，用以对所述系统安全数据进行数据分析，并生成数据分析结果，其与所述数据存储模块连接；安全判定模块，用以根据所述数据分析结果对系统进行安全性判定，其与所述数据分析模块连接；安全预警模块，用以根据安全性判定结果进行不同程度安全预警，其与所述安全判定模块连接。本发明有效提高了对系统数据的安全监控效率。

技术领域

本发明涉及系统安全数据处理技术领域，尤其涉及一种基于态势感知的网络安全监控系统。

背景技术

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。

近几年来，随着各行各业的信息化水平的要求不断提高、信息化建设工作的深入开展、各种行业性的核心业务系统陆续上线运行，信息技术在支撑各业务运转、改造传统产业经营管理模式、推动企业管理创新等方面扮演着越来越重要的角色，同时，信息系统的技术复杂度、业务关联性和数据安全性难度也不断提升，对信息系统的安全和稳定可靠的要求也越来越高。现有技术中，在对系统进行数据安全监控时，通常根据但种类数据进行安全监控，导致系统安全监控效率低。

发明内容

为此，本发明提供一种基于态势感知的网络安全监控系统，用以克服现有技术中由于无法结合多种类数据进行精确分析导致的系统安全监控效率低的问题。

为实现上述目的，本发明提供一种基于态势感知的网络安全监控系统，包括，

数据采集模块，用以实时采集系统安全数据，所述系统安全数据包括节点数据、网络数据和应用数据；

数据存储模块，用以存储实时采集的系统安全数据，其与所述数据采集模块连接；

数据分析模块，用以对所述系统安全数据进行数据分析，并生成数据分析结果，其与所述数据存储模块连接，所述数据分析模块还用以建立坐标系，并绘制节点数据、网络数据和应用数据在预设周期内的数据量变化曲线，所述数据分析模块还用以根据系统总运行时间Ta确定建立坐标系时的周期长度，所述数据分析模块还用以根据各数据量变化曲线的斜率K计算实时采集数据的数据安全系数A，并根据数据安全系数A计算系统安全系数N；

安全判定模块，用以根据所述数据分析结果对系统进行安全性判定，其与所述数据分析模块连接，所述安全判定模块还用以根据所述系统安全系数N进行安全性判定，并确定存在安全风险时的风险等级；

安全预警模块，用以根据安全性判定结果进行不同程度安全预警，其与所述安全判定模块连接。

进一步地，所述数据分析模块在进行数据分析时，所述数据分析模块获取历史系统安全数据，并以运行时间为x轴，数据量为y轴，周期起点为坐标原点建立平面直角坐标系，周期长度包括数据采集前一周和数据采集前一天，所述数据分析模块根据历史积累数据量在直角坐标系中分别绘制出节点数据、网络数据和应用数据在周期内的数据量变化曲线。

进一步地，所述数据分析模块在设置周期长度时，将系统总运行时间Ta与预设运行时间Ta0进行比对，并根据比对结果进行设置，其中，

当Ta≤Ta0时，所述数据分析模块将周期长度设为Tb1；

当Ta＞Ta0时，所述数据分析模块将周期长度设为Tb2；

其中，Tb1为第一预设周期长度，Tb2为第二预设周期长度，Tb1＜Tb2。