本發明涉及信息安全態勢分析技術領域，尤其涉及一種信息安全態勢分析方法，針對當前現有的信息安全態勢分析技術仍存在態勢分析形成結果時信息數據已經發生改變導致信息安全態勢分析效果降低，使得信息安全預防率降低的問題，現提出如下方案，其中包括以下步驟：S1：獲取信息,S2:特征提取，S3：態勢評估,S4：進行判斷，S5：深度學習，S6：實時更新，本發明的目的是通過實時信息數據更新，并將更新的數據進行融合，實時態勢的實時分析，提高了態勢分析的效果，同時使得信息安全預防率升高，同時通過對深度學習建立學習模型，通過了態勢分析的精確率。

技術領域

本發明涉及信息安全態勢分析技術領域，尤其涉及一種信息安全態勢分析方法。

背景技術

態勢分析是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。隨著科技的進步和社會的發展，信息安全的概念和內涵不斷演進。目前信息安全正處于網絡空間安全時代的加速期，與信息安全時代的區別在于網絡邊界逐漸模糊或消失，僅憑傳統的邊界安全已不能做到有效防護，防護理念和技術發生深刻改變，主動安全逐漸興起，同時隨著計算機和通信技術的迅速發展，計算機網絡的應用越來越廣泛，其規模越來越龐大，多層面的網絡安全威脅和安全風險也在不斷增加，網絡病毒、Dos/DDos攻擊等構成的威脅和損失越來越大，網絡攻擊行為向著分布化、規模化、復雜化等趨勢發展，僅僅依靠防火墻、入侵檢測、防病毒、訪問控制等單一的網絡信息安全防護技術，已不能滿足網絡信息安全的需求，因此信息安全態勢預測也越發重要。

但是目前現有的信息安全態勢分析技術仍存在態勢分析形成結果時信息數據已經發生改變導致信息安全態勢分析效果降低，使得信息安全預防率降低的問題，因此，我們提出一種信息安全態勢分析方法用于解決上述問題。

發明內容

本發明的目的是為了解決目前現有的信息安全態勢分析技術仍存在態勢分析形成結果時信息數據已經發生改變導致信息安全態勢分析效果降低，使得信息安全預防率降低等問題，而提出的一種信息安全態勢分析方法。

為了實現上述目的，本發明采用了如下技術方案：

一種信息安全態勢分析方法，包括以下步驟：

S1：獲取信息：由專業人員對安全信息進行獲取；

S2：特征提取：對獲取的信息數據進行篩選，并進行數據特征提取；

S3：態勢評估：由專業人員通過將特征提取出的信息數據繪制成二維圖，并進行態勢評估和安全等級評定；

S4：進行判斷：通過安全等級評定結果判定不安全率；

S5：深度學習：選取數據進行深度學習，并建立深度學習模型；

S6：實時更新:實時獲取信息數據，并將獲取的數據進行融合，實時評估安全等級；

優選的，所述S1中，由專業人員對安全信息進行獲取，其中所述安全信息包括整個網絡狀態、網站安全日志、漏洞數據庫以及惡意代碼數據庫，所述信息獲取分為主動獲取和被動獲取兩部分，其中被動獲取是獲取IP地址段、域名信息、郵件地址、文檔圖片數據、地址、組織架構、目標系統使用的技術架構和公開的商業信息，主動獲取是由專業人員進行使用設備共享連接獲得信息共享資質，獲得資質后由專業人員對需要的安全信息進行一對一查找并儲存；