[发明专利]网络安全态势分析与应用方法及系统

权利要求书

1.一种网络安全态势分析与应用方法，其特征在于，包括以下步骤：

获取各种不同的网络安全态势数据；

对各所述网络安全态势数据进行融合、归一化预处理，并进行统一存储；

将存储的各所述网络安全态势数据进行大数据统计分析，得到统计分析结果。

2.如权利要求1所述的方法，其特征在于，在所述得到统计分析结果之后，还包括：

将所述统计分析结果进行可视化显示。

3.如权利要求1所述的方法，其特征在于，所述进行统一存储，包括：

将经过预处理的所述网络安全态势数据传输给存储引擎，所述存储引擎按照预设检索格式进行索引创建并分发相同的索引分片内容到不同的存储设备进行分布式数据存储。

4.如权利要求3所述的方法，其特征在于，若所述网络安全态势数据为流式数据，在对所述网络安全态势数据进行融合、归一化预处理之前，还要对所述网络安全态势数据进行缓存，通过缓存队列将经过预处理的所述网络安全态势数据传输给存储引擎。

5.如权利要求1所述的方法，其特征在于，所述将存储的各所述网络安全态势数据进行大数据统计分析根据数据处理方式的不同分为实时计算和离线计算，

所述实时计算是数据引擎对所述网络完全态势数据进行的筛选和过滤，同时针对筛选和过滤后的网络完全态势数据实时输出统计分析结论，进行态势归并处理；

所述离线计算是以智能检索引擎和数据服务总线为基础，关联分析引擎和统计分析引擎对所述网络安全态势数据进行统计分析及关联计算。

6.如权利要求1或5所述的方法，其特征在于，所述将存储的各网络安全态势数据进行大数据统计分析，还包括：采用滤波器去除所述网络安全态势数据中的抖动与噪声。

7.一种网络安全态势分析与应用的系统，其特征在于，包括数据源模块、数据存储模块及数据分析处理模块，

所述数据源模块，用于获取各种不同的网络安全态势数据；

所述数据存储模块,用于对各所述网络安全态势数据进行融合、归一化预处理，并进行统一存储；

所述数据分析处理模块，用于将存储的各所述网络安全态势数据进行大数据统计分析，得到统计分析结果。

8.如权利要求7所述的系统，其特征在于，还包括：信息通报服务模块，所述信息通报服务模块，用于将所述统计分析结果进行可视化显示。

9.如权利要求7所述的系统，其特征在于，所述数据分析处理模块，包括：若干数据引擎单元，

所述数据引擎单元至少包括：流式计算引擎单元、关联分析引擎单元、统计分析引擎单元和智能检索引擎单元；

所述将存储的各所述网络安全态势数据进行大数据统计分析根据数据处理方式的不同分为实时计算和离线计算，

所述实时计算，用于利用数据引擎单元对所述网络完全态势数据进行筛选和过滤，同时针对筛选和过滤后的网络完全态势数据实时输出统计分析结论，进行态势归并处理；

所述离线计算，用于以智能检索引擎单元和数据服务总线为基础，关联分析引擎单元和统计分析引擎单元对存储中的网络安全态势数据进行统计分析及关联计算。

10.如权利要求7所述的系统，其特征在于，所述数据存储模块，包括：数据预处理子模块和数据库子模块，

所述数据预处理子模块，用于在所述对各网络安全态势数据进行大数据统计分析之前，对各所述网络安全态势数据进行融合、归一化预处理；所述数据预处理子模块，包括格式化单元、数据过滤单元、数据归并单元和数据补全单元；

所述数据库子模块，用于将经过预处理的所述网络安全态势数据传输给存储引擎，所述存储引擎按照预设检索格式进行索引创建并分发相同的索引分片内容到不同的数据库进行分布式数据存储；所述数据库子模块包括：I P地址库单元、域名库单元、设备指纹库单元、漏洞库单元、关系型数据库单元。