[发明专利]基于云平台的网络安全威胁态势感知系统

说明书

本发明提出了一种基于云平台的网络安全威胁态势感知系统，包括：界面层和功能层；所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式；所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层；本发明详细分析了数据采集、关联分析、态势评估、安全响应等关键技术,在此基础上，给出了网络安全态势感知系统的总体设计,并对关键模块进行了详细设计和技术实现，大大提高了网络安全性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于云平台的网络安全威胁态势感知系统。

背景技术

基于云平台防御数据，通过大数据分析方法，进行安全威胁态势感知技术研究，突破协同攻击发现、隐藏攻击挖掘、高级攻击溯源等关键技术。

随着计算机和通信技术的迅速发展，伴随着用户需求的不断增加，计算机网络的应用越来越广泛，其规模也越来越庞大。同时，网络安全事件层出不穷，使得计算机网络面临着严峻的信息安全形势，传统的单一的防御设备或者检测设备已经无法满足安全需求。因此,为了防止网络攻击行为造成网络瘫痪及信息丢失,急需一种能帮助网络系统管理员及时了解当前网络的整体运行状况及预测未来网络的发展,并采取响应的加固措施的策略和技术。在网络安全管理中就需要对整体网络安全状况进行评估和预测。网络安全态势感知技术能够综合各方面的安全因素，从整体上动态反映网络安全状况，并对安全状况的发展趋势进行预测和预警，为增强网络安全性提供可靠的参照依据。因此，针对网络的安全态势感知研究已经成为目前网络安全领域的研究热点。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种基于云平台的网络安全威胁态势感知系统，分析了数据采集、关联分析、态势评估、安全响应等关键技术,并给出了网络安全态势感知系统的总体设计。

为了实现上述目的，本发明提供一种基于云平台的网络安全威胁态势感知系统，包括：界面层和功能层；

所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式；

所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层；

所述数据采集层用于采集数据，完成多源安全数据集中收集、多源信息融合任务；

所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测，通过态势分析完成网络数据预处理及关联分析，并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估，由此理解当前安全态势；

所述态势评估层用于为安全事件推理，预测潜在安全威胁；至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测；

所述态势展示层完成态势信息展现功能。

在上述任一方案中优选的是，所述数据采集层用于采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。

在上述任一方案中优选的是，所述态势分析层包括数据预处理模块、指标体系模块、关联分析模块；

所述数据预处理模块用于对数据采集层采集到的数据进行预处理；

所述指标体系模块对预处理后的数据进行动态配置和管理功能的设计；

所述关联分析模块对数据进行数据建模，并根据数据属性相近度进行网络安全事件关联分析；

在上述任一方案中优选的是，所述态势评估层采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估。