[发明专利]基于数据可视化的网络安全检测方法

权利要求书

1.基于数据可视化的网络安全检测方法，其特征在于，包括以下步骤：

S1：网络数据采集模块获取终端设备和系统软件在网络运行中的数据；

S2：网络安全检测模块对获取到的数据进行安全分析，判断是否存在安全风险；

S3：可视化模块获取安全分析过程和结果，进行可视化处理，展示可视化结果；

S4：网络安全处理模块获取安全分析结果，处置存在的安全风险；

在步骤S1中：网络数据采集模块获取终端设备数据，所述终端设备数据包括生产厂商、版本信息、接口类型和系统兼容性，得到样本数据集A，A₁、A₂、...、A_n为样本数据集A的非空子集，n为非空子集总数，一个非空子集表示一个安全风险事件；获取系统软件数据，所述系统软件数据包括版本信息、运行日志、配置信息、IP信息、域名信息和端口服务信息，得到样本数据集B，B₁、B₂、...、B_m为样本数据集B的非空子集，m为非空子集总数，一个非空子集表示一个安全风险事件；

在步骤S2中：网络安全检测模块获取到样本数据集A和样本数据集B，对网络进行安全检测的结果为x，采用D-S证据理论对所述样本数据集A和样本数据集B进行数据融合，首先设辨识框架为ɵ={A，B}={ɵ₁，ɵ₂，ɵ₃，...，ɵ_N}，2^ɵ为辨识框架ɵ全部子集的集合，称为幂集，表示为：

2^ɵ={∅，{ɵ₁}，{ɵ₂}，...，{ɵ_N}，{ɵ₁∩ɵ₂}，{ɵ₁∩ɵ₃}，...，ɵ}

然后计算网络安全样本数据集A、样本数据集B的基本概率赋值函数m(i)(i=A,B),计算公式为：

m(i)=λ{[(x-a)/(b-x)]/[x-|x-(a+b)/2|]}

其中a，b为网络安全检测对应的安全等级的区间端点，λ为调节系数，取λ=b-a；再然后计算出基本信任分配函数m(~)(A)和m(~)(B)，由公式

m(~)(A)=m(A)/[m(A)+m(B)]

m(~)(B)=m(B)/[m(A)+m(B)]

得出；其次计算辨识框架为ɵ下的信度函数Bel(A)和Bel(B)，函数定义为：

Bel(A)=∑_B⊆Am(~)(B)

Bel(B)=∑_A⊆Bm(~)(A)

最后在辨识框架ɵ下得到似然度函数PI(A)和PI(B)，公式为：

PI(A)=∑_B∩A≠∅m(~)(B)

PI(B)=∑_B∩A≠∅m(~)(A)

根据信任区间[Bel(A),PI(A)]，表示对集合A的安全风险确认程度；

在步骤S3中：可视化模块获取网络安全检测模块的分析过程和分析结果，构建可视化数据库，根据获取的分析过程进行基于名称的统计、基于类型的统计、基于影响范围的统计和基于公开时间的统计，对统计后的过程进行风险值检测，根据风险值与可视化数据库进行匹配，得出相应预警信息，将所述预警信息进行图形方式展现；根据获取的分析结果进行基于主机的统计、基于操作系统的统计、基于端口的统计、基于服务的统计、基于漏洞的统计和基于攻击类型的统计，对统计后的结果进行匹配值检测，根据匹配值与可视化数据库进行匹配，得出相应编号信息，将编号信息与关系拓扑图中各图形对应进行展示；

在步骤S4中：网络安全处理模块根据安全分析中的漏洞评估结果、病毒查杀结果、日志告警结果、网络资产评估结果和隐私数据访问结果，进行防护软件安装情况、系统漏洞补丁安装情况和端口打开情况扫描，将网络中隐私数据进行加密保护，防止隐私数据被恶意窃取。