[發明專利]基于多元信息融合的網絡安全態勢感知分析系統在審
| 申請號: | 201810532356.8 | 申請日: | 2018-05-29 |
| 公開(公告)號: | CN108696529A | 公開(公告)日: | 2018-10-23 |
| 發明(設計)人: | 謝銘;陳祖斌;翁小云;張鵬;袁勇;杭聰;馬虹哲;黎新;黃俊杰 | 申請(專利權)人: | 廣西電網有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京華識知識產權代理有限公司 11530 | 代理人: | 劉艷玲 |
| 地址: | 530000 廣西*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全態勢評估 預處理 數據預處理模塊 數據采集模塊 數據融合模塊 網絡安全態勢 網絡安全狀態 數據可視化 多元信息 分析系統 網絡安全 展示模塊 感知 實時流量信息 運行參數信息 網絡 決策分析 評估結果 日志數據 實時采集 實時評估 特征融合 網絡設備 融合 采集 證據 評估 預測 展示 安全 | ||
1.一種多元信息融合的網絡安全態勢感知分析系統,其特征在于,包括數據采集模塊、數據預處理模塊、數據融合模塊、網絡安全態勢評估模塊和數據可視化展示模塊;
所述數據采集模塊,用于實時采集網絡中的日志數據、網絡設備運行參數信息和實時流量信息;所述數據預處理模塊,用于對采集的數據進行預處理;所述數據融合模塊,用于對預處理后的數據進行特征融合,獲取能夠描述網絡安全狀態的態勢信息;所述網絡安全態勢評估模塊,用于結合獲取的態勢信息,對當前網絡安全狀態進行評估;所述數據可視化展示模塊,用于對所述網絡安全態勢評估模塊的評估結果進行展示。
2.根據權利要求1所述的網絡安全態勢感知分析系統,其特征在于,所述對采集的數據進行預處理,具體是對采集的數據進行清洗、去冗和格式統一化處理。
3.根據權利要求2所述的網絡安全態勢感知分析系統,其特征在于,所述對預處理后的數據進行特征融合,具體是利用人工智能算法對預處理后的數據進行特征融合,獲取能夠描述網絡安全狀態的態勢信息。
4.根據權利要求3所述的網絡安全態勢感知分析系統,其特征在于,所述網絡安全態勢評估模塊包括安全態勢評估單元和安全態勢預測單元;
所述安全態勢評估單元,用于對獲取的態勢信息進行分析,評估當前網絡的安全態勢;
所述安全態勢預測單元,用于根據當前網絡的安全態勢評估結果和歷史評估數據,對網絡安全態勢的未來走向進行預測。
5.根據權利要求4所述的網絡安全態勢感知分析系統,其特征在于,所述安全態勢評估單元包括攻擊行為分析子單元、風險評估子單元和安全態勢計算子單元;
所述攻擊行為分析子單元,用于根據得到的態勢信息,獲取網絡中不同攻擊行為發起攻擊的概率值;
所述風險評估子單元,用于根據攻擊行為發起攻擊的概率值,評估網絡中對象被攻擊行為攻擊的風險程度;
所述安全態勢計算子單元,用于根據得到的網絡中對象被攻擊行為攻擊的風險程度,獲取當前整個網絡的安全態勢值。
6.根據權利要求5所述的網絡安全態勢感知分析系統,其特征在于,所述用于根據得到的態勢信息,獲取網絡中不同攻擊行為發起攻擊的概率值,其中,單個攻擊行為發起攻擊的概率值的計算式子為:
式中,p(xi,t)是攻擊行為i在t時刻時發起攻擊的概率值,xi是攻擊行為i,yij是攻擊行為i對第j個態勢信息的利用率,J是態勢信息數,pim是第m個對象被攻擊行為i攻擊的概率值,M是網絡中的對象數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西電網有限責任公司,未經廣西電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810532356.8/1.html,轉載請聲明來源鉆瓜專利網。
