[发明专利]一种网络安全态势评估系统

说明书

本发明公开了一种网络安全态势评估系统，包括网络巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，同时将实时监测到的数据发送到网络态势评估模块和网络态势量化评估模块；网络态势评估模块，用于通过建立的多态响应网络态势评估模型进行网络态势类型的评估；网络态势量化评估模块，基于网络巡检模块所监测到的数据与所构建的网络态势量化分析物理模型进行网络态势量化评估；防御决策生成模块，用于根据网络态势评估模块以及网络态势量化评估模块所发送的评估数据，基于网络攻击发生时具有特征的参数输出相应的防御决策。本发明实现了对网络安全态势的实时监测，且可以快速得到评估结果，维护了网络的良好状态。

技术领域

本发明涉及计算机网络领域，具体涉及一种网络安全态势评估系统。

背景技术

随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节。信息安全风险评估，就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整个信息系统的安全等级，即安全状况，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障信息系统的安全。

发明内容

本发明的目的是提供一种网络安全态势评估系统，实现了对网络安全态势的实时监测，且可以快速得到评估结果，维护了网络的良好状态。

为实现上述目的，本发明采取的技术方案为：

一种网络安全态势评估系统，包括

网络巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，同时将实时监测到的数据发送到网络态势评估模块和网络态势量化评估模块；

网络态势评估模块，用于通过建立的多态响应网络态势评估模型进行网络态势类型的评估，并将评估结果发送到防御决策生成模块；

网络态势量化评估模块，基于网络巡检模块所监测到的数据与所构建的网络态势量化分析物理模型进行网络态势量化评估；

防御决策生成模块，用于根据网络态势评估模块以及网络态势量化评估模块所发送的评估数据，基于网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策。

优选地，所述网络态势评估模块通过以下步骤完成网络态势的评估：

S1、基于网络巡检模块所监测到的数据创建至少一个评估对象，并预置评估对象对应的各威胁评估等级；

S2、对网络巡检模块所监测到的数据进行分析和归一化处理，得到每个评估对象对应的权重；

S3、对网络巡检模块所监测到的数据进行安全威胁评估，得到每个评估对象对应的模糊向量；

S4、将每个评估对象对应的权重和模糊向量输入多态响应网络态势评估模型，得到网络系统的威胁态势评估结果。

优选地，所述步骤S2基于灰色关联分析法，按照所述评估对象对网络巡检模块所监测到的数据进行分析、归一化处理，得到每个所述评估对象对应的权重。

优选地，所述网络态势量化分析物理模型为网络态势量化分析物理模型建立模块通过Simulink基于以往网络巡检模块所监测到的数据以及其对应的网络态势量化分析结果所搭建的物理模型。

优选地，所述网络态势量化分析物理模型包括物理模型本体以及虚拟作动模块、虚拟参数模块和仿真分析模块；

虚拟作动模块，用于与网络态势量化分析物理模型建立模块中的各元素建立关系后，在指定的范围内对参数进行变动，从而驱动各种仿真分析方法针对不同的参数进行计算求解。