[发明专利]一种网络安全态势感知方法、装置、电子设备及介质

说明书

本发明涉及一种网络安全态势感知方法、装置、电子设备及介质，该方法包括：获取针对待检测对象的网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息；分别对网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息进行分析，得到每个信息各自对应的分析结果。通过本发明的方法，从异常网络流量、僵尸网络行为、攻击行为、0DAY漏洞和异常用户行为几个方面进行网络安全态势感知，提高网络的安全性。

技术领域

本发明涉及网络安全技术领域，具体而言，本发明涉及一种网络安全态势感知方法、装置、电子设备及介质。

背景技术

网络战争现实化、网络战场全球化、网络对抗常态化、网络攻击白热化的趋势明显，维护网络空间安全已经成为事关国家安全和社会稳定的大事情。以互联网为主体的网络空间，已经成为国家安全、经济发展和社会稳定的战略高地。由于网络攻击的日趋多样性和复杂性使得虚拟化网络战争所带来的影响足以给任何组织机构带来毁灭性的打击，因此各个国家纷纷组建自己的网军，将黑客攻击升级成为了国家间的网络空间对抗行为。

网络安全隐患风险突出，各类重点单位安全事件频发的问题凸显，网络安全面临的威胁和风险日益突出。当前我国网络安全问题频发，缺乏技术手段掌握网络资产底数，未建立信息化的网络资产底数管理手段，同时对监管区域的各类网络安全事件以及网络违法犯罪行为缺乏有效的技术监测与发现手段，无法及时有效地开展安全防范，只能“救火式”的开展应急处置，导致工作被动。与此同时，由于网络安全技术性专业性极强，传统防护设施难以胜任专业性的网络安全威胁分析和应急处置的技术分析等工作，在防范网络安全风险，保卫关键信息基础设施安全，开展网络安全案事件查处溯源等工作方面，存在较大困难。综上，现有技术中，缺少一种对网络安全进行全方位感知的方案。

发明内容

本发明所要解决的技术问题是提供了一种网络安全态势感知方法、装置、电子设备及介质，旨在解决上述至少一个技术问题。

第一方面，本发明解决上述技术问题的技术方案如下：一种网络安全态势感知方法，该方法包括：

获取针对待检测对象的待处理网络安全数据，待处理网络安全数据包括网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息；

对网络流量数据进行异常网络流量分析，得到待检测对象的异常网络流量分析结果；

对僵尸网络行为相关信息进行僵尸网络行为分析，得到待检测对象的僵尸网络行为分析结果；

对网络攻击相关信息进行攻击事件识别，得到待检测对象的攻击行为分析结果；

对0DAY漏洞相关信息进行0DAY漏洞分析，得到待检测对象的0DAY漏洞分析结果；

对用户行为信息进行分析，得到待检测对象的异常用户行为分析结果。

本发明的有益效果是：通过获取的网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息，对异常网络流量、僵尸网络行为、攻击行为、0DAY漏洞和异常用户行为进行分析，得到不同的分析结果，可从各个方面对网络安全进行分析，即从各个方面进行网络安全态势感知，提高网络的安全性。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，上述待处理网络安全数据包括当前网络事件数据和历史网络事件数据，当前网络事件数据包括第一网络流量数据、第一僵尸网络行为相关信息、第一网络攻击相关信息、第一0DAY漏洞相关信息和第一用户行为信息，历史网络事件数据包括第二网络流量数据、第二僵尸网络行为相关信息、第二网络攻击相关信息、第二0DAY漏洞相关信息和第二用户行为信息。