[发明专利]一种网络空间安全态势实时检测方法、系统

权利要求书

1.一种网络空间安全态势实时检测方法，其特征在于，所述方法包括以下步骤：

抓取并复制实时网络数据，得到完全相同的待检测数据流和待放行数据流；

利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单；

根据无风险数据流放行清单对待放行数据流进行选择接收，并根据无风险数据流放行清单生成实时风险态势图表。

2.根据权利要求1所述的网络空间安全态势实时检测方法，其特征在于，所述网络安全检测器的训练过程如下：

建立训练数据库，所述训练数据库包括安全数据、风险数据以及数据属性清单；

随机读取所有安全数据和风险数据，解析安全数据和风险数据所包含的信息，并生成相应的信息向量；

读取数据属性清单，划分信息向量为安全数据信息向量和危险数据信息向量；

根据所有安全数据信息向量和危险数据信息向量计算得到数据风险评估函数。

3.根据权利要求1所述的网络空间安全态势实时检测方法，其特征在于，所述利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单的过程还包括解析网络数据，生成相应的网络数据信息向量，根据网络数据信息向量对网络安全检测器进行修正。

4.根据权利要求1所述的网络空间安全态势实时检测方法，其特征在于，所述利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单的过程之后还包括：

导出风险数据流，并对风险数据流进行流量清洗，得到还原数据流；

接收还原数据流。

5.一种网络空间安全态势实时检测系统，其特征在于，所述网络空间安全态势实时检测系统包括：

数据分流端，所述数据分流端用于抓取并复制实时网络数据，得到完全相同的待检测数据流和待放行数据流，并将待检测数据流和待放行数据流分别输送至网络安全检测器和数据存储器内；

网络安全检测器，所述网络安全检测器用于检测待检测数据流生成无风险数据流放行清单，并向数据存储器发送无风险数据流放行清单；

数据存储器，所述数据存储器用于存储待放行数据流和接收无风险数据流放行清单，并根据无风险数据流放行清单向主机选择性发送待放行数据流；

主机，所述主机用于接收待检测数据流和无风险数据流放行清单，并根据无风险数据流放行清单生成实时风险态势图表。

6.根据权利要求5所述的网络空间安全态势实时检测方法，其特征在于，所述网络空间安全态势实时检测系统还包括流量清洗模块，所述流量清洗模块用于对待检测数据流中的危险数据流进行流量清洗，得到已清洗数据流，并将已清洗数据流输送至数据存储器。

7.根据权利要求5所述的网络空间安全态势实时检测方法，其特征在于，所述网络安全检测器包括修正模块，修正模块用于网络数据，生成相应的网络数据信息向量，根据网络数据信息向量对网络安全检测器的检测策略进行修正。

8.根据权利要求5所述的网络空间安全态势实时检测方法，其特征在于，所述主机设置有信息可视化模块，信息可视化模块用于将无风险数据流放行清单转换成可视化信息。

9.一种计算机设备，其特征在于，包括显示屏、存储器、处理器以及计算机程序，其中所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1-4任一项权利要求所述网络空间安全态势实时检测方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1-4任一项权利要求所述网络空间安全态势实时检测方法的步骤。