[发明专利]基于网络安全态势感知系统的实时动态预警系统及方法

权利要求书

1.基于网络安全态势感知系统的实时动态预警方法，其特征在于，包括以下步骤：

步骤S1：获取历史监测周期内网络安全态势感知系统中记录安全事件的数据，所述安全事件的数据指系统遭受攻击的前中后期对应的数据，并以不同安全事件对应的特征指标构建网络安全态势感知系统的安全事件-特征数据集合，所述特征数据是指在网络安全态势感知系统中发生安全事件时涉及的波动数据，所述波动数据包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁入侵数据和用户异常行为数据；

步骤S2：基于应用于不同环境下的网络安全态势感知系统，统计其在每次安全事件时段内的每种特征数据的中心值a和标准差b，且将(a-b,a+b)作为对应特征数据的系统环境参考范围，完成所有环境下网络安全态势感知系统的统计，从而得到每种环境下网络安全态势感知系统在每次安全事件时段内的独立参考范围，获得独立评价模型；

步骤S3：基于每个安全事件时段，计算每种特征数据在所有环境下网络安全态势感知系统中的中心值的平均值a0和对应标准差的平均值b0，将(a0-b0,a0+b0)作为对应特征数据的集体参考范围，完成所有安全事件时段的统计，从而得到每个安全事件时段内的每种特征数据在所有环境下的平均水平，获取集体评价模型；

步骤S4：统计每种特征数据在所有安全事件时段内的标准参考区间，完成所有特征数据的统计，从而得到每个安全事件时段内的每种特征数据的标准参考区间，获取经典评价模型；

步骤S5：实时采集网络安全态势感知系统中的特征数据，分别与独立评价模型中的独立参考范围、集体评价模型中的集体参考范围以及经典评价模型中的标准参考范围进行比较，从而获取网络安全态势感知系统的环境态势评价结果；并根据环境态势评价结果与系统设定的评价阈值进行对比，当环境态势评价结果小于评价阈值时，继续监测；当环境态势评价结果大于等于评价阈值时，对所处态势感知系统进行实时动态预警。

2.根据权利要求1所述的基于网络安全态势感知系统的实时动态预警方法，其特征在于：所述构建网络安全态势感知系统的安全事件-特征数据集合，包括以下具体步骤：

获取安全事件发生时段内的前中后期划分为h个监测时段，对第u种应用环境下的网络安全态势感知系统Qu在第v个监测时段Tv内获取第j种特征数据Gj，Qu表示第u种应用环境下的网络安全态势感知系统，u={1,2,...,w}，v≤h，j={1,2,...,m}，w表示网络安全态势感知系统应用环境的总个数，m表示特征数据的总数量；完成历史数据的提取，得到安全事件-特征数据集合。

3.根据权利要求2所述的基于网络安全态势感知系统的实时动态预警方法，其特征在于：构建所述独立评价模型的方法包括以下具体步骤：

针对应用环境下的网络安全态势感知系统Qu，统计其在每个安全事件监测时段Tv内的每种特征数据Guvj的中心值auvj和标准差buvj；

将(auvj-buvj,auvj+buvj)作为对应特征数据Guvj的独立参考范围，完成所有应用环境下的网络安全态势感知系统Qu的统计；

从而得到每种应用环境下网络安全态势感知系统Qu在每个安全事件监测时段Tv内的每种特征数据Gj的独立参考范围：(aj-bj,aj+bj)，构建独立评价模型。