[发明专利]网络安全态势感知方法、装置及系统

说明书

本发明提供了一种网络安全态势感知方法、装置及系统，涉及网络安全技术领域。所述处理方法包括步骤：接收历史告警信息；接收历史告警信息；对前述历史告警信息进行数据处理；对前述进行数据处理后的信息，按属性类型提取历史态势感知信息；分析前述历史态势感知信息，预测态势感知趋势以得到新态势感知信息，所述新态势感知信息包括预测告警信息和防御对象信息；根据预设的告警阈值范围，判断前述防御对象是否正确，并针对前述防御对象进行防御。本发明通过态势感知系统对数据进行分析和处理，获得更有价值的数据信息，实现网络环境中异常项的事前防御，从而提高态势感知的预测和防御能力，避免更为严重的告警事件的发生。

技术领域

本发明涉及网络安全技术领域，尤其涉及网络安全态势感知方法。

背景技术

在现有技术中，态势感知系统通过整合防病毒软件、防火墙、网管系统、入侵监测系统、安全审计系统等多个数据信息系统，以完成目前网络环境情况的评估，以及，前述网络环境未来变化趋势的预测。

为确保网络安全以及对潜在网络威胁的感知能力，各企业都会选用态势感知系统来提高网络安全稳定运行的能力。通过态势感知系统对数据进行分析和处理，获得更有价值的数据信息，提高态势感知能力，从而实现网络环境中异常项的事前防御，减少网络环境中的潜在威胁和安全隐患，在保障资源安全的同时，避免系统中发生更为严重的告警事件。这其中，获取高价值的数据信息，提高态势感知系统的态势感知能力，是当前亟需解决的技术问题。

为此，提供一种网络安全态势感知方法、装置及系统，以解决通过态势感知事前防御的方式对告警进行预测和防御，从而提高态势感知的预测和防御能力，避免更为严重的告警事件的发生。

发明内容

本发明的目的在于：克服现有技术的不足，提供一种网络安全态势感知方法、装置及系统，本发明能够接收历史告警信息；接收历史告警信息；对前述历史告警信息进行数据处理；对前述进行数据处理后的信息，按属性类型提取历史态势感知信息；分析前述历史态势感知信息，预测态势感知趋势以得到新态势感知信息，所述新态势感知信息包括预测告警信息和防御对象信息；根据预设的告警阈值范围，判断前述防御对象是否正确，并针对前述防御对象进行防御。

为解决现有的技术问题，本发明提供了如下技术方案：

一种网络安全态势感知方法，其特征在于包括步骤，

接收历史告警信息，所述历史告警信息包括网络边缘设备的历史告警信息和网络节点的历史告警信息；

对前述历史告警信息进行数据处理，所述数据处理还包括与前述历史告警信息相关的威胁情报信息和网络节点的日志信息；对前述进行数据处理后的信息，按属性类型提取历史态势感知信息；

分析前述历史态势感知信息，预测态势感知趋势以得到新态势感知信息，所述新态势感知信息包括预测告警信息和防御对象信息；

根据预设的告警阈值范围，判断前述防御对象是否正确；其中，当前述新态势感知信息中的预测告警信息匹配前述告警阈值范围时，判定前述防御对象正确，基于预设的态势感知数据库的防御方案对前述预测告警进行防御。

进一步，判定防御对象错误，获取前述网络边缘设备或网络节点的实时告警信息，对发出实时告警的网络边缘设备或网络节点进行防御。

进一步，所述网络的结构为内部网络结构、外部网络结构和边缘网络结构。

进一步，所述内部网络结构涉及在同一网络环境中发生告警的网络节点，对触发前述告警的历史告警信息进行数据处理，得到前述历史态势感知信息，用以预测得到在同一网络环境中的新态势感知信息。

进一步，所述外部网络结构涉及在不同网络环境中发生告警的网络节点，对触发前述告警的历史告警信息进行数据处理，得到前述历史态势感知信息，用以预测得到在不同网络环境中的新态势感知信息。