CN111740975A - 一种网络安全态势感知***及方法 - Google Patents

一种网络安全态势感知***及方法 Download PDF

Info

Publication number
CN111740975A
CN111740975A CN202010549375.9A CN202010549375A CN111740975A CN 111740975 A CN111740975 A CN 111740975A CN 202010549375 A CN202010549375 A CN 202010549375A CN 111740975 A CN111740975 A CN 111740975A
Authority
CN
China
Prior art keywords
data
situation
network
evaluation
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010549375.9A
Other languages
English (en)
Inventor
曲家兴
谷俊涛
马遥
树彬
孙恕
潘天贺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Heilongjiang Institute Of National Defense Science And Technology (heilongjiang Network Safety And Informatization Technology Center)
Heilongjiang Network Space Research Center
Original Assignee
Heilongjiang Institute Of National Defense Science And Technology (heilongjiang Network Safety And Informatization Technology Center)
Heilongjiang Network Space Research Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Heilongjiang Institute Of National Defense Science And Technology (heilongjiang Network Safety And Informatization Technology Center), Heilongjiang Network Space Research Center filed Critical Heilongjiang Institute Of National Defense Science And Technology (heilongjiang Network Safety And Informatization Technology Center)
Priority to CN202010549375.9A priority Critical patent/CN111740975A/zh
Publication of CN111740975A publication Critical patent/CN111740975A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种网络安全态势感知***及方法包括:步骤1,进行数据的采集,对网络安全数据进行广泛的采集;步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;步骤4,针对问题数据进行分析并提出相对应的分析报告。本发明针对性较强,数据采集范围广,可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。

Description

一种网络安全态势感知***及方法
技术领域
本发明涉及网络安全技术领域,一种网络安全态势感知***及方法。
背景技术
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地,随着网络安全重要性的凸显,态势感知开始在网络安全领域斩露头角,现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,现有的网络安全态势感知的方法过于复杂,分析效率不高,针对性不强,为此,我们提出一种网络安全态势感知方法及***。
发明内容
本发明的目的在于提供一种网络安全态势感知***及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络安全态势感知***包括数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
态势预测模块,用于对初步评估的数据进行态势预测;
态势分析模块,用于题数据进行分析并提出相对应的分析报告。
优选的,所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
优选的,所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
一种网络安全态势感知***的方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
优选的,所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响***安全性的要素进行检测采集获取。
优选的,所述步骤2中态势评估分为五个层次进行态势评估。
优选的,所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
优选的,所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
优选的,所述步骤4中问题数据来源于某段截取的数据经过***的分析得出。
与现有技术相比,本发明的有益效果如下:
1、本发明中的网络安全态势感知方法针对性较强,数据采集范围广,可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。
2、本发网络安全态势感知方法中利用用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型对网络数据进行感知以及分析,可以较为全面的针对网络数据进行分析与处理。
3、本发明的网络安全态势感知***感知能力较强,可以针对感知的网络安全数据得出较为全面的分析报告;
附图说明:
图1为本发明一种网络安全态势感知***的结构示意图;
图2为本发明一种网络安全态势感知***的方法的步骤图;
图3为本发明数据采集模块的结构示意图;
图4为本发明中态势评估模块的结构示意图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案:参照图1、图3和图4所示,一种网络安全态势感知***包括数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
态势预测模块,用于对初步评估的数据进行态势预测;所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
态势分析模块,用于题数据进行分析并提出相对应的分析报告,
参照图2所示,一种网络安全态势感知***的方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
其中,所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响***安全性的要素进行检测采集获取。
其中,所述步骤2中态势评估分为五个层次进行态势评估。
其中,所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
其中,所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
其中,所述步骤4中问题数据来源于某段截取的数据经过***的分析得出。
尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种网络安全态势感知***,其特征在于:所述的网络安全态势感知***包含数据采集模块,用于对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
态势评估模块,用于对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
态势预测模块,用于对初步评估的数据进行态势预测;
态势分析模块,用于题数据进行分析并提出相对应的分析报告。
2.根据权利要求1所述的一种网络安全态势感知***,其特征在于:所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,其中,第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。
3.根据权利要求1所述的一种网络安全态势感知***,其特征在于:所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。
4.一种网络安全态势感知方法,其特征在于:具体方法包含以下步骤:步骤1,进行数据的采集,对网络安全数据进行广泛的采集,包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据;
步骤2,对采集的数据进行态势评估,在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法;
步骤3,对初步评估的数据进行态势预测,预防大规模安全事件的发生;
步骤4,针对问题数据进行分析并提出相对应的分析报告。
5.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤1中,数据采集是通过数据采集模块进行数据的采集,对各种影响***安全性的要素进行检测采集获取。
6.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估分为五个层次进行态势评估。
7.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况。
8.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。
9.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述步骤4中问题数据来源于某段截取的数据经过***的分析得出。
CN202010549375.9A 2020-06-16 2020-06-16 一种网络安全态势感知***及方法 Pending CN111740975A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010549375.9A CN111740975A (zh) 2020-06-16 2020-06-16 一种网络安全态势感知***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010549375.9A CN111740975A (zh) 2020-06-16 2020-06-16 一种网络安全态势感知***及方法

Publications (1)

Publication Number Publication Date
CN111740975A true CN111740975A (zh) 2020-10-02

Family

ID=72649448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010549375.9A Pending CN111740975A (zh) 2020-06-16 2020-06-16 一种网络安全态势感知***及方法

Country Status (1)

Country Link
CN (1) CN111740975A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估***和方法
CN112637193A (zh) * 2020-12-21 2021-04-09 江苏省未来网络创新研究院 基于sdn的工业互联网安全态势感知***
CN112953975A (zh) * 2021-05-12 2021-06-11 南京恒先伟网络工程有限公司 一种网络安全态势感知***及方法
CN113242227A (zh) * 2021-05-05 2021-08-10 航天云网云制造科技(浙江)有限公司 一种网络安全态势感知方法
CN113259346A (zh) * 2021-05-12 2021-08-13 上海安锵信息科技有限公司 一种网络安全用态势感知***
CN113965921A (zh) * 2021-09-22 2022-01-21 南方电网数字电网研究院有限公司 电力***网络安全应急响应方法及其响应***
CN114866339A (zh) * 2022-06-14 2022-08-05 西安明赋云计算有限公司 一种网络安全态势的检测方法及***
CN115085986A (zh) * 2022-06-07 2022-09-20 珠海市鸿瑞信息技术股份有限公司 基于网络安全态势感知***的异常行为监测***及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459537A (zh) * 2008-12-20 2009-06-17 中国科学技术大学 基于多层次多角度分析的网络安全态势感知***及方法
US20090192962A1 (en) * 2008-01-30 2009-07-30 Rigdon Debra A Intelligent threat assessment module, method and system for space situational awareness system
CN102148820A (zh) * 2011-01-14 2011-08-10 中国科学技术大学 一种基于指对数分析的网络安全态势评估***和方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法
CN103607388A (zh) * 2013-11-18 2014-02-26 浪潮(北京)电子信息产业有限公司 一种apt威胁预测方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090192962A1 (en) * 2008-01-30 2009-07-30 Rigdon Debra A Intelligent threat assessment module, method and system for space situational awareness system
CN101459537A (zh) * 2008-12-20 2009-06-17 中国科学技术大学 基于多层次多角度分析的网络安全态势感知***及方法
CN102148820A (zh) * 2011-01-14 2011-08-10 中国科学技术大学 一种基于指对数分析的网络安全态势评估***和方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法
CN103607388A (zh) * 2013-11-18 2014-02-26 浪潮(北京)电子信息产业有限公司 一种apt威胁预测方法及***

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估***和方法
CN112637193A (zh) * 2020-12-21 2021-04-09 江苏省未来网络创新研究院 基于sdn的工业互联网安全态势感知***
CN113242227A (zh) * 2021-05-05 2021-08-10 航天云网云制造科技(浙江)有限公司 一种网络安全态势感知方法
CN112953975A (zh) * 2021-05-12 2021-06-11 南京恒先伟网络工程有限公司 一种网络安全态势感知***及方法
CN113259346A (zh) * 2021-05-12 2021-08-13 上海安锵信息科技有限公司 一种网络安全用态势感知***
CN113965921A (zh) * 2021-09-22 2022-01-21 南方电网数字电网研究院有限公司 电力***网络安全应急响应方法及其响应***
CN115085986A (zh) * 2022-06-07 2022-09-20 珠海市鸿瑞信息技术股份有限公司 基于网络安全态势感知***的异常行为监测***及方法
CN114866339A (zh) * 2022-06-14 2022-08-05 西安明赋云计算有限公司 一种网络安全态势的检测方法及***

Similar Documents

Publication Publication Date Title
CN111740975A (zh) 一种网络安全态势感知***及方法
CN102340485B (zh) 基于信息关联的网络安全态势感知***及其方法
CN111404909B (zh) 一种基于日志分析的安全检测***及方法
CN111654489B (zh) 一种网络安全态势感知方法、装置、设备及存储介质
CN113965404A (zh) 一种网络安全态势自适应主动防御***及方法
CN111641653A (zh) 基于云平台的网络安全威胁态势感知***
CN105959316A (zh) 网络安全性验证***
CN115001877B (zh) 一种基于大数据的信息安全运维管理***及方法
EP2936772B1 (en) Network security management
KR101692982B1 (ko) 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템
CN105812200A (zh) 异常行为检测方法及装置
CN116781430A (zh) 用于燃气管网的网络信息安全***及其方法
CN107317708B (zh) 一种法院业务应用***的监测方法及装置
KR101281460B1 (ko) 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법
CN110149303B (zh) 一种党校的网络安全预警方法及预警***
CN116384736A (zh) 一种智慧城市的风险感知方法及***
KR20080079767A (ko) 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법
CN102104606B (zh) 一种内网蠕虫主机检测方法
CN108881179A (zh) 应用于智能电网的输电线路可靠监测***
CN112084239A (zh) 基于大数据特征模型识别的信令网络安全挖掘分析方法
CN118018229A (zh) 基于大数据的网络威胁检测方法
CN107623677B (zh) 数据安全性的确定方法和装置
CN113259346A (zh) 一种网络安全用态势感知***
CN111740976A (zh) 一种网络安全甄别研判***及方法
Hassanzadeh et al. Intrusion detection with data correlation relation graph

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201002