本發明公開了一種基于局域網的網絡安全態勢感知系統及方法，包括病毒監測模塊、數據分析模塊、控制器、存儲模塊、數據處理模塊、CPU監控模塊、網速監測模塊、安全評估模塊以及顯示模塊；數據分析模塊用于接收預設時段中受到蠕蟲病毒感染的主機信息并對主機信息進行分析，得到設備威脅表信息和病毒威脅表信息；數據處理模塊接收病毒監測模塊傳輸的病毒信號時進行數據分析得到攻擊值Pg；CPU監控模塊用于監控主機設備CPU的實時使用率，并對實時使用率進行穩態分析得到穩態值Ui；安全評估模塊在接收到攻擊值Pg時，會自動結合穩態值Ui、實時使用率組Fa和實時網絡訪問速度進行安全分析，使得到結果更加精確。

技術領域

本發明屬于網絡安全領域，涉及安全感知技術，具體是一種基于局域網的網絡安全態勢感知系統及方法。

背景技術

公告號為CN105100013B的專利公開了一種感知網絡安全設備的方法、網絡安全設備及控制器，解決了現有技術無法實現控制器感知網絡安全設備的問題。該方法包括：網絡安全設備接收鏈路層發現協議LLDP報文；所述網絡安全設備將網絡安全設備的設備信息添加在所述LLDP報文中，并發送添加了所述網絡安全設備的設備信息的LLDP報文至控制器，以使所述控制器通過所述LLDP報文中網絡安全設備的設備信息來感知所述網絡安全設備。

但是其對于網絡安全的感知和監控，僅僅是依靠控制器通過所述LLDP報文中網絡安全設備的設備信息來感知所述網絡安全設備，其沒有做到綜合對系統的病毒攻擊，CPU使用突變，以及相關的病毒攻擊情況進行客觀綜合反映，得到結果不夠精確，無法智能識別出高危險的主機設備，針對不同的病毒攻擊實施不同的安全防護，不能為感知系統的擴大和加強提供有效的幫助；為了解決上述缺陷，現提供一種解決方案。

發明內容

針對現有技術存在的不足，本發明目的是提供一種基于局域網的網絡安全態勢感知系統及方法。本發明通過對預設時段中受到蠕蟲病毒感染的主機信息進行分析，得到設備威脅表信息和病毒威脅表信息，通過設備威脅表信息和病毒威脅表信息管理人員可以明確看到每個主機設備被病毒攻擊的威脅性和每種病毒的威脅性；并根據設備威脅值Qi和病毒威脅值Ri的大小智能識別出高危險的主機設備，針對不同的病毒攻擊實施不同的安全防護，有效加強安全防護效果；

當監測到產生病毒信號時，記錄此時受到病毒感染的主機信息并進行分析得到攻擊值；CPU監控模塊用于監控主機設備CPU的實時使用率，并對實時使用率進行穩態分析得到穩態值；安全評估模塊在接收到攻擊值時，會自動結合穩態值、實時使用率組和實時網絡訪問速度進行安全分析，得到安全估值，控制器用于對安全估值進行等級評判得到預警信號，使得到結果更加精確，便于管理人員進行處理。

本發明的目的可以通過以下技術方案實現：一種基于局域網的網絡安全態勢感知系統，包括病毒監測模塊、數據分析模塊、控制器、存儲模塊、數據處理模塊、CPU監控模塊、網速監測模塊、安全評估模塊以及顯示模塊；

病毒監測模塊用于進行蠕蟲病毒檢測，獲取預設時段中受到蠕蟲病毒感染的主機信息，數據分析模塊用于接收預設時段中受到蠕蟲病毒感染的主機信息并對主機信息進行分析，得到設備威脅表信息和病毒威脅表信息；

病毒監測模塊用于在監測到病毒時向數據處理模塊傳輸病毒信號；數據處理模塊接收病毒監測模塊傳輸的病毒信號時進行數據分析得到攻擊值Pg；

數據處理模塊用于將攻擊值Pg傳輸到安全評估模塊；

CPU監控模塊用于監控主機設備CPU的實時使用率，并對實時使用率進行穩態分析得到穩態值Ui；

CPU監控模塊用于將穩態值Ui和實時使用率組Fa傳輸到安全評估模塊；網速監測模塊用于監測主機設備的實時網絡訪問速度并將實時網絡訪問速度傳輸到安全評估模塊；

安全評估模塊在接收到攻擊值Pg時，會自動結合穩態值Ui、實時使用率組Fa和實時網絡訪問速度進行安全分析，得到安全估值AC；