[发明专利]网络风险处理方法及系统

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种网络风险处理方法及系统。

背景技术

随着计算机技术和网络技术的发展，人们的日常工作和生活越来越离不开网络，网络安全问题也应运而生。

目前，常用的网络危险监控方法是基于固定的正态线性规则模型，即根据已有的网络攻击样本确定固定的正态线性规则，并定义预测变量阈值。实时监测网络系统中的变量参数，并利用该正态线性规则对监控到的变量参数进行处理，将处理结果与预测变量阈值相比较，不满足预设条件时，确定网络系统中存在风险。由于该方法是基于正态线性规则和预设阈值来确定网络系统是否存在风险，误差较大，不能有效的检测网络中的风险事件。

另外，该方法只能检测某些确定的网络风险事件，随着网络的发展，网络攻击的种类也在不断增多，固定模型已无法检测出不断更新的各种网络攻击，使网络系统存在巨大的安全隐患。

发明内容

有鉴于此，本发明提出一种网络风险处理方法及系统，以对网络系统的风险进行有效检测。

一个方面，本发明提供了一种网络风险处理方法，该方法包括如下步骤：采集步骤，采集网络系统中的参数变量；所述参数变量为根据已有样本确定的可能影响网络系统安全的变量；处理步骤，采用广义线性回归法对所采集的参数变量进行处理，并根据处理结果确定所述网络系统是否存在风险。

进一步地，上述处理方法中，所述广义线性回归法为logistic回归法，根据下述回归关联式确定网络系统是否存在风险：

logit(P)=ln(P1-P)=β0+β1X1+β2X2+···+βpXp′]]>，上式中：X₁、X₂.......X_p为参数变量；β₀为常数项，β₁、β₂...β_p为回归系数；P为网络系统存在风险的概率。

进一步地，上述处理方法中，所述处理步骤之后还包括：回归关联式更新步骤，确定网络系统有风险时，对各参数变量进行估计，以确定各参数变量是否为风险变量，如果通过估计确定的风险变量与已有风险变量库中的风险变量不完全相同，则对回归关联式进行多元回归，进而得到新的回归关联式，并应用新的回归关联式确定网络系统是否存在风险。

进一步地，上述处理方法中，所述处理步骤之后，还包括：显示步骤，对网络系统的风险状态进行显示。

进一步地，上述处理方法中，所述潜在风险因素包括进程、补丁。

本发明利用广义线性回归算法对网络系统内部的进程、补丁等信息进行关联分析，将对风险事件的监控以二项分布为基础，对网络系统中的风险事件进行有效监控。

另一方面，本发明还提出了一种网络风险处理系统，该系统包括：采集模块，用于采集网络系统中的参数变量；所述参数变量为根据已有样本确定的可能影响网络系统安全的变量；处理模块，用于采用广义线性回归法对所采集的参数变量进行处理，并根据处理结果确定所述网络系统是否存在风险。