[发明专利]一种基于局域网的网络安全态势感知系统及方法

说明书

本发明公开了一种基于局域网的网络安全态势感知系统及方法，包括病毒监测模块、数据分析模块、控制器、存储模块、数据处理模块、CPU监控模块、网速监测模块、安全评估模块以及显示模块；数据分析模块用于接收预设时段中受到蠕虫病毒感染的主机信息并对主机信息进行分析，得到设备威胁表信息和病毒威胁表信息；数据处理模块接收病毒监测模块传输的病毒信号时进行数据分析得到攻击值Pg；CPU监控模块用于监控主机设备CPU的实时使用率，并对实时使用率进行稳态分析得到稳态值Ui；安全评估模块在接收到攻击值Pg时，会自动结合稳态值Ui、实时使用率组Fa和实时网络访问速度进行安全分析，使得到结果更加精确。

技术领域

本发明属于网络安全领域，涉及安全感知技术，具体是一种基于局域网的网络安全态势感知系统及方法。

背景技术

公告号为CN105100013B的专利公开了一种感知网络安全设备的方法、网络安全设备及控制器，解决了现有技术无法实现控制器感知网络安全设备的问题。该方法包括：网络安全设备接收链路层发现协议LLDP报文；所述网络安全设备将网络安全设备的设备信息添加在所述LLDP报文中，并发送添加了所述网络安全设备的设备信息的LLDP报文至控制器，以使所述控制器通过所述LLDP报文中网络安全设备的设备信息来感知所述网络安全设备。

但是其对于网络安全的感知和监控，仅仅是依靠控制器通过所述LLDP报文中网络安全设备的设备信息来感知所述网络安全设备，其没有做到综合对系统的病毒攻击，CPU使用突变，以及相关的病毒攻击情况进行客观综合反映，得到结果不够精确，无法智能识别出高危险的主机设备，针对不同的病毒攻击实施不同的安全防护，不能为感知系统的扩大和加强提供有效的帮助；为了解决上述缺陷，现提供一种解决方案。

发明内容

针对现有技术存在的不足，本发明目的是提供一种基于局域网的网络安全态势感知系统及方法。本发明通过对预设时段中受到蠕虫病毒感染的主机信息进行分析，得到设备威胁表信息和病毒威胁表信息，通过设备威胁表信息和病毒威胁表信息管理人员可以明确看到每个主机设备被病毒攻击的威胁性和每种病毒的威胁性；并根据设备威胁值Qi和病毒威胁值Ri的大小智能识别出高危险的主机设备，针对不同的病毒攻击实施不同的安全防护，有效加强安全防护效果；

当监测到产生病毒信号时，记录此时受到病毒感染的主机信息并进行分析得到攻击值；CPU监控模块用于监控主机设备CPU的实时使用率，并对实时使用率进行稳态分析得到稳态值；安全评估模块在接收到攻击值时，会自动结合稳态值、实时使用率组和实时网络访问速度进行安全分析，得到安全估值，控制器用于对安全估值进行等级评判得到预警信号，使得到结果更加精确，便于管理人员进行处理。

本发明的目的可以通过以下技术方案实现：一种基于局域网的网络安全态势感知系统，包括病毒监测模块、数据分析模块、控制器、存储模块、数据处理模块、CPU监控模块、网速监测模块、安全评估模块以及显示模块；

病毒监测模块用于进行蠕虫病毒检测，获取预设时段中受到蠕虫病毒感染的主机信息，数据分析模块用于接收预设时段中受到蠕虫病毒感染的主机信息并对主机信息进行分析，得到设备威胁表信息和病毒威胁表信息；

病毒监测模块用于在监测到病毒时向数据处理模块传输病毒信号；数据处理模块接收病毒监测模块传输的病毒信号时进行数据分析得到攻击值Pg；

数据处理模块用于将攻击值Pg传输到安全评估模块；

CPU监控模块用于监控主机设备CPU的实时使用率，并对实时使用率进行稳态分析得到稳态值Ui；

CPU监控模块用于将稳态值Ui和实时使用率组Fa传输到安全评估模块；网速监测模块用于监测主机设备的实时网络访问速度并将实时网络访问速度传输到安全评估模块；

安全评估模块在接收到攻击值Pg时，会自动结合稳态值Ui、实时使用率组Fa和实时网络访问速度进行安全分析，得到安全估值AC；