本發明公開了一種多功能網絡安全態勢感知系統，涉及網絡安全技術領域，通過數據采集模塊對當前網頁態勢的大數據采集，實現對結構化、半結構化、非結構化的海量數據的智能化識別、定位、跟蹤、接入、傳輸、信號轉換、監控、初步處理和管理，緊密圍繞數據采集、數據融合評估及預測、可視化展示，對站端網絡安全狀態做出判斷及預測安全趨勢，通過圖形、分析報告、網絡態勢圖等形式給出網絡安全態勢，達到對站端網安全狀態的可測、可知、可防可控，從而可以最大程度地抵御潛在的網絡安全威脅，并追蹤其演變和發展、預測風險趨勢的發展結果，在網絡安全攻擊形成之前消除工控網絡的潛在安全風險。

技術領域

本發明涉及網絡安全技術領域，具體為一種多功能網絡安全態勢感知系統。

背景技術

網絡安全態勢感知的基本概念是指在大規模網絡環境中，對能夠引起網絡安全狀態和趨勢變化的安全要素進行提取、融合分析、顯示以及預測發展趨勢。

網絡安全態勢感知的重點在于對將網絡系統作為一個整體，對其安全狀況及未來趨勢的分析把握，使用戶能夠從總體上準確的感知網絡狀況，從而為準確的覺得提供可靠依據，以將由于網路安全問題帶來的風險和損失降到最低限度。這個理念是相對于IDS、Firewall、VDS這些以孤立的單點防御為主的傳統安全異構防御。他們之間沒有彼此的相互關聯協作，而將網絡安全劃分成為一個個的安全孤島。作為網絡安全態勢感知其融合了傳統網絡安全理論中的各類攻擊檢測、定位及跟蹤等等的方法，對網絡進行全面集中的安全管理和智能綜合的分析，將不同領域的安全部件融合為一個無縫的安全體系，從而形成一個宏觀的網絡安全管理體系。

由于全球網絡空間安全形勢已日趨嚴峻，我國總體信息安全壓力日益增大，由于網絡與計算機技術的迅速發展，以及工控系統采用標準協議及互聯網技術的應用，導致工控網絡面臨著越來越多的安全威脅。因此，對工業控制網絡安全風險與系統設備運行狀態進行采集上送的需求已日益迫切，應當采用技術手段對站端網絡風險進行實時感知、對系統設備運行狀態進行數據采集，從而及時發現網絡安全的潛在隱患，降低業務系統的運行故障率，抵御因網絡安全而導致站端系統可靠性下降的風險，以便更有力地保障工控系統的安全穩定運行。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供了一種多功能網絡安全態勢感知系統，解決了上述背景技術中所提出的問題。

(二)技術方案

為達到以上目的，本發明采取的技術方案是：一種多功能網絡安全態勢感知系統，通過數據采集模塊對當前網頁態勢的大數據采集，主要包括數據傳感體系、網絡通信體系、傳感適配體系和智能識別體系接入系統，采用分布式高速高可靠數據爬取或采集、高速數據全映像進行網頁大數據的采集，既將網頁數據進行集中傳遞處理，并將所有網頁數據進行適配對比，然后對網絡基本信息進行統計分析，去除重復、錯誤項，修改不一致項，將統計分析后的數據與數據字典進行關聯分析，得到規范化格式的網絡基本信息數據；

數據采集模塊采集數據后進入數據服務器，數據服務器通過WEB服務器與網絡實現連通，將數據上傳網絡后進行挖掘處理；

數據挖掘的主要流程有：

a.數據選擇：確定發現任務的操作對象即目標對象；

b.預處理：包括消除噪聲、推導計算缺值數據、消除重復記錄、完成數據類型轉換等；

c.轉換：消減數據維數或降維；

d.數據開采：確定開采的任務，如數據總結、分類、聚類、關聯規則發現或序列模式發現等，并確定使用開采算法。

e.異常處理：捕獲網絡異常行為，分析潛在風險，準確捕獲現場所的病毒、蠕蟲及非法入侵。

數據處理完成后通過數據生成模塊生成異常情況信息，并進入數據儲存模塊將異常信息進行儲存。