[發(fā)明專利]一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法在審

申請?zhí)枺?/td>	202010549375.9	申請日：	2020-06-16
公開（公告）號：	CN111740975A	公開（公告）日：	2020-10-02
發(fā)明（設(shè)計）人：	曲家興;谷俊濤;馬遙;樹彬;孫恕;潘天賀	申請（專利權(quán)）人：	黑龍江省網(wǎng)絡(luò)空間研究中心;黑龍江省國防科學(xué)技術(shù)研究院（黑龍江省網(wǎng)絡(luò)安全和信息化技術(shù)中心）
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	哈爾濱龍科專利代理有限公司 23206	代理人：	高媛
地址：	150000 黑龍***	國省代碼：	黑龍江;23
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng) 方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，其特征在于：所述的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包含數(shù)據(jù)采集模塊，用于對網(wǎng)絡(luò)安全數(shù)據(jù)進行廣泛的采集，包括網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)數(shù)據(jù)、漏洞數(shù)據(jù)、威脅數(shù)據(jù)、入侵數(shù)據(jù)以及用戶異常數(shù)據(jù)；

態(tài)勢評估模塊，用于對采集的數(shù)據(jù)進行態(tài)勢評估，在進行態(tài)勢評估時要建立多個層次，多個角度的進行評估，評估網(wǎng)絡(luò)的業(yè)務(wù)安全、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全和整體安全狀況，并且針對不用的應(yīng)用背景和不同的網(wǎng)絡(luò)規(guī)模選擇不同的評估方法；

態(tài)勢預(yù)測模塊，用于對初步評估的數(shù)據(jù)進行態(tài)勢預(yù)測；

態(tài)勢分析模塊，用于題數(shù)據(jù)進行分析并提出相對應(yīng)的分析報告。

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，其特征在于：所述態(tài)勢評估模塊包括第一層次態(tài)勢評估等級，第二層次態(tài)勢評估等級和第三層次態(tài)勢評估等級，其中，第一層次態(tài)勢評估等級，第二層次態(tài)勢評估等級和第三層次態(tài)勢評估等級分別根據(jù)不同程度額安全態(tài)勢嚴重等級進行分級。

3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，其特征在于：所述態(tài)勢分析模塊中分析報告根據(jù)態(tài)勢評估模塊分別分為第一等級、第二等級和第三等級。

4.一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：具體方法包含以下步驟：步驟1，進行數(shù)據(jù)的采集，對網(wǎng)絡(luò)安全數(shù)據(jù)進行廣泛的采集，包括網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)數(shù)據(jù)、漏洞數(shù)據(jù)、威脅數(shù)據(jù)、入侵數(shù)據(jù)以及用戶異常數(shù)據(jù)；

步驟2，對采集的數(shù)據(jù)進行態(tài)勢評估，在進行態(tài)勢評估時要建立多個層次，多個角度的進行評估，評估網(wǎng)絡(luò)的業(yè)務(wù)安全、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全和整體安全狀況，并且針對不用的應(yīng)用背景和不同的網(wǎng)絡(luò)規(guī)模選擇不同的評估方法；

步驟3，對初步評估的數(shù)據(jù)進行態(tài)勢預(yù)測，預(yù)防大規(guī)模安全事件的發(fā)生；

步驟4，針對問題數(shù)據(jù)進行分析并提出相對應(yīng)的分析報告。

5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：所述步驟1中，數(shù)據(jù)采集是通過數(shù)據(jù)采集模塊進行數(shù)據(jù)的采集，對各種影響系統(tǒng)安全性的要素進行檢測采集獲取。

6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：所述步驟2中態(tài)勢評估分為五個層次進行態(tài)勢評估。

7.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：所述步驟2中對各種網(wǎng)絡(luò)安全要素數(shù)據(jù)進行分類、歸并、關(guān)聯(lián)分析等手段進行處理融合，對融合的信息進行綜合分析，得出影響網(wǎng)絡(luò)的整體安全狀況。

8.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：所述步驟2中態(tài)勢評估方法包括用于態(tài)勢感知始于感知的Endsley模型、用于循環(huán)對抗的OODA模型、用于數(shù)據(jù)融合的JDL模型和用于假設(shè)與推理的RPD模型。

9.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全態(tài)勢感知方法，其特征在于：所述步驟4中問題數(shù)據(jù)來源于某段截取的數(shù)據(jù)經(jīng)過系統(tǒng)的分析得出。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于黑龍江省網(wǎng)絡(luò)空間研究中心;黑龍江省國防科學(xué)技術(shù)研究院（黑龍江省網(wǎng)絡(luò)安全和信息化技術(shù)中心），未經(jīng)黑龍江省網(wǎng)絡(luò)空間研究中心;黑龍江省國防科學(xué)技術(shù)研究院（黑龍江省網(wǎng)絡(luò)安全和信息化技術(shù)中心）許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010549375.9/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】