本發明公開了一種基于態勢感知的網絡安全預警方法及裝置，該方法包括：獲取依賴于網絡的活動的安全場景信息，通過處理器對安全場景信息進行分析，確定安全保障值；從網絡日志中提取各個設備的網絡信息，網絡信息包括：設備的標識、設備受到的攻擊數量及歷史運行數據；針對于網絡拓撲中的每一個節點，根據該節點的度以及該節點處的設備的網絡信息，確定該節點的安全態勢；根據各個節點的安全態勢確定網絡是否安全，若不安全則進行安全預警。通過對安全場景信息分析需要的安全保障值，再通過網絡拓撲中節點自身的安全性，以及通過度反應的脆弱性，對網絡態勢進行預測，進而進行安全報警，該方式更加靈活準確，能夠提升網絡安全預警的準確性。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于態勢感知的網絡安全預警方法及裝置。

背景技術

隨著計算機和通信技術的迅速發展，計算機網絡的應用越來越廣泛，其規模越來越龐大，多層面的網絡安全威脅和安全風險也在不斷增加，網絡病毒、Dos/DDos攻擊等構成的威脅和損失越來越大，網絡攻擊行為向著分布化、規模化、復雜化等趨勢發展，僅僅依靠防火墻、入侵檢測、防病毒、訪問控制等單一的網絡安全防護技術，已不能滿足網絡安全的需求，迫切需要新的技術，及時發現網絡中的異常事件，實時掌握網絡安全狀況，將之前很多時候亡羊補牢的事中、事后處理，轉向事前自動評估預測，及時進行安全預警，降低網絡安全風險，提高網絡安全防護能力。

發明人在實現本發明的過程中發現：現有技術通常是對不同的活動場景均采取統一的安全預警策略，而不同的活動場景具有不同的網絡安全需求，按照統一的安全預警策略可能會造成安全保障太嚴或者太松，安全預警的準確性較差，現有技術不能滿足不同活動場景的網絡安全預警需求。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的基于態勢感知的網絡安全預警方法及裝置。

根據本發明的一個方面，提供了一種基于態勢感知的網絡安全預警方法，包括：

獲取依賴于網絡的活動的安全場景信息，通過至少一個處理器對安全場景信息進行分析，確定安全保障值；

從網絡日志中提取各個設備的網絡信息，網絡信息包括：設備的標識、設備受到的攻擊數量以及歷史運行數據；

針對于網絡拓撲中的每一個節點，根據該節點的度以及該節點處的設備的網絡信息，確定該節點的安全態勢；

根據各個節點的安全態勢確定網絡是否安全，若不安全，則進行安全預警。

可選地，根據該節點的度以及該節點處的設備的網絡信息，確定該節點的安全態勢具體包括：

根據歷史運行數據確定該節點處的設備的運行狀況，篩選相應的安全態勢評估規則；

基于相應的安全態勢評估規則，確定該節點的安全態勢。

可選地，根據各個節點的安全態勢確定網絡是否安全具體包括：

確定各個節點的安全態勢的權重，計算各個節點的安全態勢的加權和，判斷加權和是否大于預定值；

若是，則確定網絡不安全。

可選地，安全場景信息包括以下中的一個或多個:活動級別、活動持續時間、活動影響范圍；

其中，活動級別越高，安全保障值越高；活動持續時間越長，安全保障值越高；活動影響范圍越大，安全保障值越高。

可選地，歷史運行數據包括以下信息中的一項或多項：流量特征信息、IP標識、行為特征信息。

根據本發明的另一方面，提供了一種基于態勢感知的網絡安全預警裝置，該裝置包括：