[发明专利]一种基于大数据的网络安全保护系统

权利要求书

1.一种基于大数据的网络安全保护系统，包括多源数据获取处理模块、数据分析模块和展示预警模块，其特征在于：所述多源数据获取处理模块用于通过大数据采集多源数据描述网络安全状态的数据，并经过处理后存储至数据库，所述数据分析模块用于对经过处理的数据进行安全态势感知分析，所述展示预警模块用于根据分析结果进行安全态势感知展示和预警，所述数据分析模块与多源数据获取处理模块网络连接，所述展示预警模块与数据分析模块网络连接。

2.根据权利要求1所述的一种基于大数据的网络安全保护系统，其特征在于：所述多源数据获取处理模块包括网络安全数据库模块、数据采集模块和数据预处理模块，所述网络安全数据库模块用于存储经过处理后的网络数据，所述数据采集模块用于通过大数据采集多源数据描述网络安全状态的数据，所述数据预处理模块用于对采集到的数据进行预处理，所述数据采集模块和数据预处理模块均与网络安全数据库模块网络连接。

3.根据权利要求2所述的一种基于大数据的网络安全保护系统，其特征在于：所述数据分析模块包括安全态势评估模块和安全态势预测模块，所述安全态势评估模块用于对网络的安全状态进行评估，所述安全态势预测模块用于在网络安全态势评估的基础上，对网络安全态势的发展状态进行预测，所述安全态势预测模块与安全态势评估模块网络连接；

所述安全态势评估模块包括子模型构建模块和综合模型构建模块，所述子模型构建模块用于构建三种数据类型评估模型，所述综合模型构建模块用于对多种数据类型进行融合构建整体网络态势评估模型，所述综合模型构建模块与子模型构建模块网络连接。

4.根据权利要求3所述的一种基于大数据的网络安全保护系统，其特征在于：所述展示预警模块包括用户管理模块、安全态势展现模块和安全预警模块，所述用户管理模块用于对用户权限和操作进行管理，所述安全态势展现模块用于将网络安全态势评估模型以图标的形式进行展示，将预测结果以折线图形式进行展示，所述安全预警模块用于根据漏洞和威胁的感知情况，实时检测、动态预警网络安全状况，所述安全态势展现模块与安全态势评估模块网络连接，所述安全预警模块与安全态势预测模块网络连接。

5.根据权利要求4所述的一种基于大数据的网络安全保护系统，其特征在于：所述一种基于大数据的网络安全保护系统的运行方法主要包括以下步骤：

步骤S1：建立网络安全数据库，通过网络爬虫技术对网络安全数据源信息在固定的时间间隔进行采集；

步骤S2：在完成数据采集后，采用归一化或标准化的方法对不同数量级的原始数据进行预处理，并存储至数据库中；

步骤S3：根据获取的数据信息计算各个节点的子维度态势，最终融合对整个网络动态、多维度的安全态势评估并进行展示；

步骤S4：结合历史的安全态势评估指数信息和即时安全态势评估指数信息，对其进行态势发展预测和态势预警。

6.根据权利要求5所述的一种基于大数据的网络安全保护系统，其特征在于：所述步骤S3进一步包括以下步骤：

步骤S31：根据网络告警信息、网络节点的拓扑信息，采用贝叶斯网络计算各个物理节点的威胁性子维度，基于端口开放性以及存在的漏洞信息与相关日志信息，采用贝叶斯网络计算各个物理节点的脆弱性子维度，得到节点初始威胁；

步骤S32：借助于物理节点的实际运行状态，采用贝叶斯网络计算各个物理节点的系统运行子维度，将威胁性、脆弱性、系统运行子维度进行态势要素融合，形成节点的多维态势评估；

步骤S33：借助于节点的重要性信息，结合子维度权重，采用加权平均法将整个网络节点态势进行融合，形成整个网络层面的多维态势评估，并以安全态势指数的方式展现安全态势的风险性。