[发明专利]一种网络安全态势评估系统

权利要求书

1.一种网络安全态势评估系统，其特征在于，包括

网络巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，同时将实时监测到的数据发送到网络态势评估模块和网络态势量化评估模块；

网络态势评估模块，用于通过建立的多态响应网络态势评估模型进行网络态势类型的评估，并将评估结果发送到防御决策生成模块；

网络态势量化评估模块，基于网络巡检模块所监测到的数据与所构建的网络态势量化分析物理模型进行网络态势量化评估；

防御决策生成模块，用于根据网络态势评估模块以及网络态势量化评估模块所发送的评估数据，基于网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策。

2.如权利要求1所述的一种网络安全态势评估系统，其特征在于，所述网络态势评估模块通过以下步骤完成网络态势的评估：

S1、基于网络巡检模块所监测到的数据创建至少一个评估对象，并预置评估对象对应的各威胁评估等级；

S2、对网络巡检模块所监测到的数据进行分析和归一化处理，得到每个评估对象对应的权重；

S3、对网络巡检模块所监测到的数据进行安全威胁评估，得到每个评估对象对应的模糊向量；

S4、将每个评估对象对应的权重和模糊向量输入多态响应网络态势评估模型，得到网络系统的威胁态势评估结果。

3.如权利要求2所述的一种网络安全态势评估系统，其特征在于，所述步骤S2基于灰色关联分析法，按照所述评估对象对网络巡检模块所监测到的数据进行分析、归一化处理，得到每个所述评估对象对应的权重。

4.如权利要求1所述的一种网络安全态势评估系统，其特征在于，所述网络态势量化分析物理模型为网络态势量化分析物理模型建立模块通过Simulink基于以往网络巡检模块所监测到的数据以及其对应的网络态势量化分析结果所搭建的物理模型。

5.如权利要求1所述的一种网络安全态势评估系统，其特征在于，所述网络态势量化分析物理模型包括物理模型本体以及虚拟作动模块、虚拟参数模块和仿真分析模块；

虚拟作动模块，用于与网络态势量化分析物理模型建立模块中的各元素建立关系后，在指定的范围内对参数进行变动，从而驱动各种仿真分析方法针对不同的参数进行计算求解。

6.如权利要求5所述的一种网络安全态势评估系统，其特征在于，所述虚拟参数模块为在所建立的物理模型本体中插入能达到直接获取相应的结果或信息目标的逻辑单元。

7.如权利要求5所述的一种网络安全态势评估系统，其特征在于，所述虚拟参数作动模块通过循环执行仿真分析模块，将结果反馈给仿真分析模块，仿真分析模块提取结果，并将结果发送到所述虚拟参数模块，所述虚拟参数模块接收结果并自动显示结果数据。

8.如权利要求5所述的一种网络安全态势评估系统，其特征在于，所述述虚拟参数作动模块所输入的数据均与仿真分析模块中相关元素有着直接或间接的对应关系。