[发明专利]一种网络空间安全态势实时检测方法、系统

说明书

本发明适用于计算机安全领域，尤其涉及一种网络空间安全态势实时检测方法、系统，包括以下步骤：抓取并复制实时网络数据，得到完全相同的待检测数据流和待放行数据流；利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单；根据无风险数据流放行清单对待放行数据流进行选择接收，并根据无风险数据流放行清单生成实时风险态势图表。本发明避免了网络安全检测器被突破时主机将暴露在网络威胁中的危险，大大提高了安全性能，另外，通过对无风险数据流放行清单进行分析，得出的实时风险态势图表能够帮助管理人员快速了解当前的网络环境的安全性。

技术领域

本发明属于计算机安全领域，尤其涉及一种网络空间安全态势实时检测方法、系统。

背景技术

随着互联网规模和应用领域的不断发展，其基础性、全局性的地位逐渐增强。同时，网络攻击和破坏行为日益增多，且逐渐呈现出组织严密化、行为趋利化和目标直接化的特点。

当前的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备，由于它们彼此间缺乏有效协作，使得各类安全设备的效能无法得到充分发挥，网络安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知在此背景下产生，目的是从总体上把握网络运行的安全状况及未来的发展趋势，实时感知当前网络所面临的各种威胁，为及时、准确地采取应对措施提供决策依据，从而将网络威胁带来的风险和损失降至最低。

现有的单点安全设备通过网络安全检测器对网络数据进行检测，因此网络数据是通过网络安全检测器与主机相连的，一旦网络数据中存在的网络威胁将突破的了网络安全检测器，将会直接对主机造成威胁。因此，单点安全设备虽然具有一定的防护效果，但是防护效果不够理想。

发明内容

本发明实施例提供一种网络空间安全态势实时检测方法，旨在解决背景技术中提出的问题。

本发明实施例是这样实现的，一种网络空间安全态势实时检测方法，所述方法包括以下步骤：

抓取并复制实时网络数据，得到完全相同的待检测数据流和待放行数据流；

利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单；

根据无风险数据流放行清单对待放行数据流进行选择接收，并根据无风险数据流放行清单生成实时风险态势图表。

优选的，所述网络安全检测器的训练过程如下：

建立训练数据库，所述训练数据库包括安全数据、风险数据以及数据属性清单；

随机读取所有安全数据和风险数据，解析安全数据和风险数据所包含的信息，并生成相应的信息向量；

读取数据属性清单，划分信息向量为安全数据信息向量和危险数据信息向量；

根据所有安全数据信息向量和危险数据信息向量计算得到数据风险评估函数。

优选的，所述利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单的过程还包括解析网络数据，生成相应的网络数据信息向量，根据网络数据信息向量对网络安全检测器进行修正。

优选的，所述利用训练好的网络安全检测器对待检测数据流进行检测，得到无风险数据流放行清单的过程之后还包括：

导出风险数据流，并对风险数据流进行流量清洗，得到还原数据流；

接收还原数据流。

本发明的另一目的在于提供一种网络空间安全态势实时检测系统，所述网络空间安全态势实时检测系统包括：

数据分流端，所述数据分流端用于抓取并复制实时网络数据，得到完全相同的待检测数据流和待放行数据流，并将待检测数据流和待放行数据流分别输送至网络安全检测器和数据存储器内；