[发明专利]网络安全态势分析与应用方法及系统

说明书

本发明公开了一种网络安全态势分析与应用方法及系统，所述方法包括以下步骤：获取各种不同的网络安全态势数据；对各所述网络安全态势数据进行融合、归一化预处理，并进行统一存储；将存储的各所述网络安全态势数据进行大数据统计分析，得到统计分析结果。本发明提高了网络安全态势集成分析系统的分析能力，降低了错误率。

技术领域

本发明属于网络技术领域，具体涉及一种网络安全态势分析与应用方法及系统。

背景技术

随着我国互联网的应用普及与发展，网络安全问题也日益突出，网络安全事件频发将严重影响国家安全、社会公共安全和人民群众切身利益。之前爆发的“永恒之蓝”勒索病毒已经在全球造成了重大经济损失，而且可能还会继续出现病毒新变种，甚至蔓延到移动端，造成更大规模的损失。在网络攻击全球化、常态化、组织化的今天，像“永恒之蓝”勒索蠕虫这样突发性强、波及面广、危害性大的安全事件已经成为影响国家关键基础设施和社会秩序稳定的国家级安全事件。

网络安全态势就是指在大规模网络环境中，利用云计算、大数据技术、数据挖掘技术对能够引起网络安全状态发生变化的要素进行获取、理解、展示，并预测未来的发展趋势。态势感知从宏观上动态反映网络安全情况，并对网络安全趋势进行预测和预警，已成为世界公认的实现网络安全监控的重要技术手段。

但是现有网络安全态势集成分析系统投入成本高，缺少对多源数据的融合接入，态势数据结果的全面性差，且对大数据的分析处理手段低、错误率高。

发明内容

本发明目的是提供一种网络安全态势分析与应用方法及系统，提高网络安全态势集成分析系统分析能力。

依据本发明的一个方面，提供一种网络安全态势分析与应用方法，包括以下步骤：

获取各种不同的网络安全态势数据；

对各所述网络安全态势数据进行融合、归一化预处理，并进行统一存储；

将存储的各所述网络安全态势数据进行大数据统计分析，得到统计分析结果。

可选地，本发明所述方法中，所述各种不同的网络安全态势数据至少包括：

单位流量全流量数据；互联网第三方安全态势数据；监管数据。

可选地，本发明所述方法中，在所述得到统计分析结果之后，还包括：

将所述统计分析结果进行可视化显示。

可选地，本发明所述方法中，所述进行统一存储，包括：

将经过预处理的所述网络安全态势数据传输给存储引擎，所述存储引擎按照预设检索格式进行索引创建并分发相同的索引分片内容到不同的存储设备进行分布式数据存储。

可选地，本发明所述方法中，若所述网络安全态势数据为流式数据，在对所述网络安全态势数据进行融合、归一化预处理之前，还要对所述网络安全态势数据进行缓存，通过缓存队列将经过预处理的所述网络安全态势数据传输给存储引擎。

可选地，本发明所述方法中，所述将存储的各所述网络安全态势数据进行大数据统计分析根据数据处理方式的不同分为实时计算和离线计算，

所述实时计算是利用数据引擎对所述网络完全态势数据进行的筛选和过滤，同时针对筛选和过滤后的网络完全态势数据实时输出统计分析结论，进行态势归并处理；

所述离线计算是以智能检索引擎和数据服务总线为基础，利用关联分析引擎和统计分析引擎对所述网络安全态势数据进行统计分析及关联计算。

可选地，本发明所述方法中，所述将存储的各网络安全态势数据进行大数据统计分析，还包括：采用滤波器去除所述网络安全态势数据中的抖动与噪声。