[发明专利]基于云平台的网络安全威胁态势感知系统

权利要求书

1.一种基于云平台的网络安全威胁态势感知系统，其特征在于，包括：界面层和功能层；

所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式；

所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层；

所述数据采集层用于采集数据，完成多源安全数据集中收集、多源信息融合任务；

所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测，通过态势分析完成网络数据预处理及关联分析，并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估，由此理解当前安全态势；

所述态势评估层用于为安全事件推理，预测潜在安全威胁；至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测；

所述态势展示层完成态势信息展现功能。

2.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述数据采集层用于采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。

3.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述态势分析层包括数据预处理模块、指标体系模块、关联分析模块；

所述数据预处理模块用于对数据采集层采集到的数据进行预处理；

所述指标体系模块对预处理后的数据进行动态配置和管理功能的设计；

所述关联分析模块对数据进行数据建模，并根据数据属性相近度进行网络安全事件关联分析。

4.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述态势评估层采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估。

5.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述态势评估至少包括当前状态感知、攻击影响感知、态势演化感知、行动者行为感知、感知当前态势形成原因和过程、感知收集到的态势感知信息项、态势预测。

6.如权利要求5所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述当前状态感知包括态势识别和态势确认；态势识别为识别预处理后的数据中的所有态势，态势确认为对所有态势为进行判断，至少确认每个态势中攻击类型、攻击源、攻击目标。

7.如权利要求5所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述攻击影响感知包括当前影响评估和将来影响评估。

8.如权利要求5所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述态势预测用于对敌手意图、机会、能力以及自身脆弱性进行全面了解，预测敌手将来可能的行为和动作、可能采取的攻击路径，分析得出可能的态势。

9.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，还包括安全响应模块，所述安全响应模块根据态势评估层所评估的结果，当感知到威胁时采取相应的响应联动操作。

10.如权利要求1所述的基于云平台的网络安全威胁态势感知系统，其特征在于，所述响应联动操作包括内系统响应、人工响应。