本發明涉及一種網絡安全態勢感知系統及方法包括：步驟1，進行數據的采集，對網絡安全數據進行廣泛的采集；步驟2，對采集的數據進行態勢評估，在進行態勢評估時要建立多個層次，多個角度的進行評估，評估網絡的業務安全、數據安全、基礎設施安全和整體安全狀況，并且針對不用的應用背景和不同的網絡規模選擇不同的評估方法；步驟3，對初步評估的數據進行態勢預測，預防大規模安全事件的發生；步驟4，針對問題數據進行分析并提出相對應的分析報告。本發明針對性較強，數據采集范圍廣，可以針對網絡結構數據、網絡服務數據、漏洞數據、威脅數據、入侵數據以及用戶異常數據進行全面的采集以及后續的進行感知。

技術領域

本發明涉及網絡安全技術領域，一種網絡安全態勢感知系統及方法。

背景技術

態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地，隨著網絡安全重要性的凸顯，態勢感知開始在網絡安全領域斬露頭角，現階段面對傳統安全防御體系失效的風險，態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施，現有的網絡安全態勢感知的方法過于復雜，分析效率不高，針對性不強，為此，我們提出一種網絡安全態勢感知方法及系統。

發明內容

本發明的目的在于提供一種網絡安全態勢感知系統及方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種網絡安全態勢感知系統包括數據采集模塊，用于對網絡安全數據進行廣泛的采集，包括網絡結構數據、網絡服務數據、漏洞數據、威脅數據、入侵數據以及用戶異常數據；

態勢評估模塊，用于對采集的數據進行態勢評估，在進行態勢評估時要建立多個層次，多個角度的進行評估，評估網絡的業務安全、數據安全、基礎設施安全和整體安全狀況，并且針對不用的應用背景和不同的網絡規模選擇不同的評估方法；

態勢預測模塊，用于對初步評估的數據進行態勢預測；

態勢分析模塊，用于題數據進行分析并提出相對應的分析報告。

優選的，所述態勢評估模塊包括第一層次態勢評估等級，第二層次態勢評估等級和第三層次態勢評估等級，其中，第一層次態勢評估等級，第二層次態勢評估等級和第三層次態勢評估等級分別根據不同程度額安全態勢嚴重等級進行分級。

優選的，所述態勢分析模塊中分析報告根據態勢評估模塊分別分為第一等級、第二等級和第三等級。

一種網絡安全態勢感知系統的方法包含以下步驟：步驟1，進行數據的采集，對網絡安全數據進行廣泛的采集，包括網絡結構數據、網絡服務數據、漏洞數據、威脅數據、入侵數據以及用戶異常數據；

步驟2，對采集的數據進行態勢評估，在進行態勢評估時要建立多個層次，多個角度的進行評估，評估網絡的業務安全、數據安全、基礎設施安全和整體安全狀況，并且針對不用的應用背景和不同的網絡規模選擇不同的評估方法；

步驟3，對初步評估的數據進行態勢預測，預防大規模安全事件的發生；

步驟4，針對問題數據進行分析并提出相對應的分析報告。

優選的，所述步驟1中，數據采集是通過數據采集模塊進行數據的采集，對各種影響系統安全性的要素進行檢測采集獲取。

優選的，所述步驟2中態勢評估分為五個層次進行態勢評估。

優選的，所述步驟2中對各種網絡安全要素數據進行分類、歸并、關聯分析等手段進行處理融合，對融合的信息進行綜合分析，得出影響網絡的整體安全狀況。