一种网络安全态势感知系统及方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 111740975 A(43)申请公布日 2020.10.02

(21)申请号 202010549375.9(22)申请日 2020.06.16

(71)申请人 黑龙江省网络空间研究中心

地址 150000 黑龙江省哈尔滨市南岗区华

山路12号

申请人 黑龙江省国防科学技术研究院（黑

龙江省网络安全和信息化技术中心）(72)发明人 曲家兴　谷俊涛　马遥　树彬　

孙恕　潘天贺　(74)专利代理机构 哈尔滨龙科专利代理有限公

司 23206

代理人 高媛(51)Int.Cl.

H04L 29/06(2006.01)

权利要求书1页 说明书3页 附图4页

(54)发明名称

一种网络安全态势感知系统及方法

(57)摘要

本发明涉及一种网络安全态势感知系统及方法包括：步骤1，进行数据的采集，对网络安全数据进行广泛的采集；步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；步骤4，针对问题数据进行分析并提出相对应的分析报告。本发明针对性较强，数据采集范围广，可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。

CN 111740975 ACN 111740975 A

权　利　要　求　书

1/1页

1.一种网络安全态势感知系统，其特征在于：所述的网络安全态势感知系统包含数据采集模块，用于对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

态势评估模块，用于对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

态势预测模块，用于对初步评估的数据进行态势预测；态势分析模块，用于题数据进行分析并提出相对应的分析报告。2.根据权利要求1所述的一种网络安全态势感知系统，其特征在于：所述态势评估模块包括第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级，其中，第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。

3.根据权利要求1所述的一种网络安全态势感知系统，其特征在于：所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。

4.一种网络安全态势感知方法，其特征在于：具体方法包含以下步骤：步骤1，进行数据的采集，对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；步骤4，针对问题数据进行分析并提出相对应的分析报告。5.根据权利要求1所述的一种网络安全态势感知方法，其特征在于：所述步骤1中，数据采集是通过数据采集模块进行数据的采集，对各种影响系统安全性的要素进行检测采集获取。

6.根据权利要求1所述的一种网络安全态势感知方法，其特征在于：所述步骤2中态势评估分为五个层次进行态势评估。

7.根据权利要求1所述的一种网络安全态势感知方法，其特征在于：所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况。

8.根据权利要求1所述的一种网络安全态势感知方法，其特征在于：所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。

9.根据权利要求1所述的一种网络安全态势感知方法，其特征在于：所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。

2

CN 111740975 A

说　明　书

一种网络安全态势感知系统及方法

1/3页

技术领域

[0001]本发明涉及网络安全技术领域，一种网络安全态势感知系统及方法。

背景技术

[0002]态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地，随着网络安全重要性的凸显，态势感知开始在网络安全领域斩露头角，现阶段面对传统安全防御体系失效的风险，态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证，帮助安全人员采取针对性响应处置措施，现有的网络安全态势感知的方法过于复杂，分析效率不高，针对性不强，为此，我们提出一种网络安全态势感知方法及系统。发明内容

[0003]本发明的目的在于提供一种网络安全态势感知系统及方法，以解决上述背景技术中提出的问题。

[0004]为实现上述目的，本发明提供如下技术方案：一种网络安全态势感知系统包括数据采集模块，用于对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

态势评估模块，用于对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

态势预测模块，用于对初步评估的数据进行态势预测；态势分析模块，用于题数据进行分析并提出相对应的分析报告。[0005]优选的，所述态势评估模块包括第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级，其中，第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。[0006]优选的，所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。

[0007]一种网络安全态势感知系统的方法包含以下步骤：步骤1，进行数据的采集，对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；步骤4，针对问题数据进行分析并提出相对应的分析报告。

3

CN 111740975 A[0008]

说　明　书

2/3页

优选的，所述步骤1中，数据采集是通过数据采集模块进行数据的采集，对各种影

响系统安全性的要素进行检测采集获取。[0009]优选的，所述步骤2中态势评估分为五个层次进行态势评估。[0010]优选的，所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况。[0011]优选的，所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。[0012]优选的，所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。[0013]与现有技术相比，本发明的有益效果如下：

1、本发明中的网络安全态势感知方法针对性较强，数据采集范围广，可以针对网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据进行全面的采集以及后续的进行感知。[0014]2、本发网络安全态势感知方法中利用用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型对网络数据进行感知以及分析，可以较为全面的针对网络数据进行分析与处理。[0015]3、本发明的网络安全态势感知系统感知能力较强，可以针对感知的网络安全数据得出较为全面的分析报告；

附图说明：

图1为本发明一种网络安全态势感知系统的结构示意图；图2为本发明一种网络安全态势感知系统的方法的步骤图；图3为本发明数据采集模块的结构示意图；图4为本发明中态势评估模块的结构示意图。具体实施方式

[0016]下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0017]本发明提供一种技术方案：参照图1、图3和图4所示，一种网络安全态势感知系统包括数据采集模块，用于对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

态势评估模块，用于对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；所述态势评估模块包括第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级，其中，第一层次态势评估等级，第二层次态势评估等级和第三层次态势评估等级分别根据不同程度额安全态势严重等级进行分级。[0018]态势预测模块，用于对初步评估的数据进行态势预测；所述态势分析模块中分析报告根据态势评估模块分别分为第一等级、第二等级和第三等级。

4

CN 111740975 A[0019]

说　明　书

3/3页

态势分析模块，用于题数据进行分析并提出相对应的分析报告，参照图2所示，一种网络安全态势感知系统的方法包含以下步骤：步骤1，进行数据的采集，对网络安全数据进行广泛的采集，包括网络结构数据、网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据；

步骤2，对采集的数据进行态势评估，在进行态势评估时要建立多个层次，多个角度的进行评估，评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且针对不用的应用背景和不同的网络规模选择不同的评估方法；

步骤3，对初步评估的数据进行态势预测，预防大规模安全事件的发生；步骤4，针对问题数据进行分析并提出相对应的分析报告。[0020]其中，所述步骤1中，数据采集是通过数据采集模块进行数据的采集，对各种影响系统安全性的要素进行检测采集获取。[0021]其中，所述步骤2中态势评估分为五个层次进行态势评估。[0022]其中，所述步骤2中对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况。[0023]其中，所述步骤2中态势评估方法包括用于态势感知始于感知的Endsley模型、用于循环对抗的OODA模型、用于数据融合的JDL模型和用于假设与推理的RPD模型。[0024]其中，所述步骤4中问题数据来源于某段截取的数据经过系统的分析得出。[0025]尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

5

CN 111740975 A

说　明　书　附　图

1/4页

图1

6

CN 111740975 A

说　明　书　附　图

2/4页

图2

7

CN 111740975 A

说　明　书　附　图

3/4页

图3

8

CN 111740975 A

说　明　书　附　图

图4

9

4/4页