[发明专利]一种网络安全态势评估方法及其系统

摘要

一种网络安全态势评估方法及其系统，该系统为两面三层架构，设有对该系统中各功能模块执行统一协调管理的公共服务面和系统管理面，以及按照业务逻辑处理流程分为的三个层次：采集层、分析层和展示层，用于完成资产、脆弱性、威胁和安全态势的四个评估操作；并基于网络中的业务运营特点，结合现有的风险评估方法、流程和安全检测工具，提出一套新颖、动态、实时的评估方法。本发明能分析网络中的资产、业务和整个网络的风险，并进行安全态势评估。该系统可在宏观上提供整体网络的安全状态，并能深入具体业务和资产，了解具体的安全问题，从而能有效帮助网络安全人员分析安全问题的根源所在，从而辅助提出安全解决方案和实施防御措施。

主权项

1、一种网络安全态势评估系统，其特征在于：所述系统为两面三层架构，设有对该系统中各功能模块执行统一协调管理的公共服务面和系统管理面，以及按照业务逻辑处理流程分为的三个层次：采集层、分析层和展示层，用于完成资产、脆弱性、威胁和安全态势的四个评估操作；其中：采集层，由分别采集资产脆弱性、威胁及资产信息的不同传感器组和由多个传感器管理器组成的传感器管理模块所组成，以便根据用户需求利用传感器采集相关基础信息、并对传感器进行管理和对信息进行格式处理；分析层是系统的核心功能层，负责对采集层采集的包括资产、威胁和脆弱性风险因素数据进行在线/离线分析，提取风险事件，并对其进行实时赋值和计算，预测安全态势；或者对采集的威胁数据进行关联分析，以预警网络新的威胁，并发现网络攻击事件之间的关联关系；包括威胁评估模块、脆弱性评估模块、资产价值计算模块和对上述模块采集的数据进行实时分析处理的风险因素管理模块和安全态势评估模块，以及用于离线分析的威胁关联分析模块；展示层，用于通过图形化的直观方式展示网络资产、网络拓扑、网络中存在的脆弱性、面临的威胁的信息以及网络的安全态势，包括；资产信息展示模块、脆弱性报告展示模块、威胁报告展示模块、威胁关联展示模块、网络拓扑展示模块和安全态势展示模块；公共服务面是系统运行时的公共服务提供者，负责提供数据服务、系统各个模块间的通信服务、计时服务和日志服务；包括：为各层之间提供内部通信的通信服务模块，维护系统时钟的计时服务模块，为各层之间提供数据传输、数据存储和数据管理的数据服务模块，以及提供包括记录系统运行、用户登录操作、系统受攻击自我保护及其他情况的日志服务模块；系统管理面作为系统运行时进行协调统一的支撑环境，设有以下功能模块：完成用户登录系统鉴权、建立新账户、修改密码的用户管理模块，接受用户定制的评估策略，并根据该策略对各个模块间的协作进行控制的策略管理模块，以及对安全态势评估项目进行控制和调整，即包括启动和停止态势评估项目、调整数据采集策略，设置数据分析的相关参数的任务管理模块。