本發(fā)明提供了基于大數(shù)據(jù)的信息網(wǎng)絡(luò)安全防御系統(tǒng)，包括：感知模塊，用于通過無線傳感器網(wǎng)絡(luò)從網(wǎng)絡(luò)中獲取網(wǎng)絡(luò)基本信息并傳輸至網(wǎng)絡(luò)安全防御模塊，網(wǎng)絡(luò)基本信息包括網(wǎng)絡(luò)產(chǎn)生的警報(bào)信息、網(wǎng)絡(luò)脆弱性信息、用于描述網(wǎng)絡(luò)穩(wěn)定性的網(wǎng)絡(luò)流量信息；網(wǎng)絡(luò)安全防御模塊，包括網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元和報(bào)警單元，所述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元基于網(wǎng)絡(luò)基本信息，對(duì)網(wǎng)絡(luò)的威脅性、脆弱性和穩(wěn)定性進(jìn)行量化分析，進(jìn)而實(shí)現(xiàn)對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析；所述報(bào)警單元基于網(wǎng)絡(luò)安全態(tài)勢(shì)的分析結(jié)果進(jìn)行報(bào)警。本發(fā)明實(shí)現(xiàn)了網(wǎng)絡(luò)基本信息的有效采集，并且通過設(shè)置網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，使得網(wǎng)絡(luò)安全防御更為準(zhǔn)確。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及基于大數(shù)據(jù)的信息網(wǎng)絡(luò)安全防御系統(tǒng)。

背景技術(shù)

現(xiàn)有的信息網(wǎng)絡(luò)安全防御系統(tǒng)存在以下不足：

(1)缺乏數(shù)據(jù)有效性的驗(yàn)證：從網(wǎng)絡(luò)中直接采集的數(shù)據(jù)可能是由網(wǎng)絡(luò)安全設(shè)備誤報(bào)產(chǎn)生的，對(duì)這樣的數(shù)據(jù)進(jìn)行加工取得的結(jié)果，準(zhǔn)確性值得商討；

(2)缺乏數(shù)據(jù)關(guān)聯(lián)：現(xiàn)有的信息網(wǎng)絡(luò)安全防御系統(tǒng)傾向于獲取多源數(shù)據(jù)信息，但缺乏對(duì)數(shù)據(jù)信息之間關(guān)聯(lián)性的分析；

(3)缺乏定量分析：目前網(wǎng)絡(luò)安全評(píng)估一般都采用定性的或者等級(jí)分類的方式描述網(wǎng)絡(luò)的安全狀態(tài)，缺乏更為準(zhǔn)確的，與國(guó)際標(biāo)準(zhǔn)一致的定量分析。

發(fā)明內(nèi)容

針對(duì)上述問題，本發(fā)明提供基于大數(shù)據(jù)的信息網(wǎng)絡(luò)安全防御系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來實(shí)現(xiàn)：

提供了基于大數(shù)據(jù)的信息網(wǎng)絡(luò)安全防御系統(tǒng)，包括：

感知模塊，用于通過無線傳感器網(wǎng)絡(luò)從網(wǎng)絡(luò)中獲取網(wǎng)絡(luò)基本信息并傳輸至網(wǎng)絡(luò)安全防御模塊，網(wǎng)絡(luò)基本信息包括網(wǎng)絡(luò)產(chǎn)生的警報(bào)信息、網(wǎng)絡(luò)脆弱性信息、用于描述網(wǎng)絡(luò)穩(wěn)定性的網(wǎng)絡(luò)流量信息；

網(wǎng)絡(luò)安全防御模塊，包括網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元和報(bào)警單元，所述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元基于網(wǎng)絡(luò)基本信息，對(duì)網(wǎng)絡(luò)的威脅性、脆弱性和穩(wěn)定性進(jìn)行量化分析，進(jìn)而實(shí)現(xiàn)對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析；所述報(bào)警單元基于網(wǎng)絡(luò)安全態(tài)勢(shì)的分析結(jié)果進(jìn)行報(bào)警。

進(jìn)一步地，所述系統(tǒng)還包括：

大數(shù)據(jù)存儲(chǔ)模塊，連接所述網(wǎng)絡(luò)安全防御模塊，用于設(shè)置數(shù)據(jù)庫(kù)存儲(chǔ)所述網(wǎng)絡(luò)基本信息以及進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)分析所需的數(shù)據(jù)信息。

在一種能夠?qū)崿F(xiàn)的方式中，所述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元包括：

威脅性態(tài)勢(shì)評(píng)估子單元，用于根據(jù)網(wǎng)絡(luò)產(chǎn)生的警報(bào)信息確定網(wǎng)絡(luò)的威脅性態(tài)勢(shì)值，當(dāng)設(shè)定時(shí)間段網(wǎng)絡(luò)產(chǎn)生的警報(bào)數(shù)目大于設(shè)定的警報(bào)數(shù)目閾值時(shí)，輸出威脅性態(tài)勢(shì)值為1，否則輸出威脅性態(tài)勢(shì)值為0；

脆弱性態(tài)勢(shì)評(píng)估子單元，用于將所述網(wǎng)絡(luò)脆弱性信息與通用漏洞評(píng)分系統(tǒng)相關(guān)聯(lián)，獲取網(wǎng)絡(luò)的脆弱性態(tài)勢(shì)值，當(dāng)網(wǎng)絡(luò)中漏洞的數(shù)目大于設(shè)定的漏洞數(shù)目閾值時(shí)，或者各漏洞在通用漏洞評(píng)分系統(tǒng)中的評(píng)分值總和超過設(shè)定的分值上限時(shí)，輸出網(wǎng)絡(luò)的脆弱性態(tài)勢(shì)值為1，否則輸出網(wǎng)絡(luò)的脆弱性態(tài)勢(shì)值為0；

穩(wěn)定性態(tài)勢(shì)評(píng)估子單元，用于基于所述網(wǎng)絡(luò)流量信息獲取網(wǎng)絡(luò)的穩(wěn)定性態(tài)勢(shì)值，當(dāng)設(shè)定時(shí)間段的網(wǎng)絡(luò)流量大于設(shè)定的流量上限時(shí)，輸出穩(wěn)定性態(tài)勢(shì)值為1，否則輸出穩(wěn)定性態(tài)勢(shì)值為0。

在一種能夠?qū)崿F(xiàn)的方式中，所述報(bào)警單元在威脅性態(tài)勢(shì)值為1、網(wǎng)絡(luò)的脆弱性態(tài)勢(shì)值為1或者穩(wěn)定性態(tài)勢(shì)值為1時(shí)進(jìn)行報(bào)警。

在一種能夠?qū)崿F(xiàn)的方式中，所述感知模塊包括匯聚節(jié)點(diǎn)和多個(gè)傳感器節(jié)點(diǎn)，傳感器節(jié)點(diǎn)用于采集網(wǎng)絡(luò)基本信息并發(fā)送至匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)匯聚從傳感器節(jié)點(diǎn)處接收的網(wǎng)絡(luò)基本信息，并將匯聚的網(wǎng)絡(luò)基本信息發(fā)送至網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估單元。