本發明涉及一種基于態勢感知的網絡安全監控系統，尤其涉及系統安全數據處理技術領域，包括，數據采集模塊，用以實時采集系統安全數據，所述系統安全數據包括節點數據、網絡數據和應用數據；數據存儲模塊，用以存儲實時采集的系統安全數據，其與所述數據采集模塊連接；數據分析模塊，用以對所述系統安全數據進行數據分析，并生成數據分析結果，其與所述數據存儲模塊連接；安全判定模塊，用以根據所述數據分析結果對系統進行安全性判定，其與所述數據分析模塊連接；安全預警模塊，用以根據安全性判定結果進行不同程度安全預警，其與所述安全判定模塊連接。本發明有效提高了對系統數據的安全監控效率。

技術領域

本發明涉及系統安全數據處理技術領域，尤其涉及一種基于態勢感知的網絡安全監控系統。

背景技術

態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式。

近幾年來，隨著各行各業的信息化水平的要求不斷提高、信息化建設工作的深入開展、各種行業性的核心業務系統陸續上線運行，信息技術在支撐各業務運轉、改造傳統產業經營管理模式、推動企業管理創新等方面扮演著越來越重要的角色，同時，信息系統的技術復雜度、業務關聯性和數據安全性難度也不斷提升，對信息系統的安全和穩定可靠的要求也越來越高。現有技術中，在對系統進行數據安全監控時，通常根據但種類數據進行安全監控，導致系統安全監控效率低。

發明內容

為此，本發明提供一種基于態勢感知的網絡安全監控系統，用以克服現有技術中由于無法結合多種類數據進行精確分析導致的系統安全監控效率低的問題。

為實現上述目的，本發明提供一種基于態勢感知的網絡安全監控系統，包括，

數據采集模塊，用以實時采集系統安全數據，所述系統安全數據包括節點數據、網絡數據和應用數據；

數據存儲模塊，用以存儲實時采集的系統安全數據，其與所述數據采集模塊連接；

數據分析模塊，用以對所述系統安全數據進行數據分析，并生成數據分析結果，其與所述數據存儲模塊連接，所述數據分析模塊還用以建立坐標系，并繪制節點數據、網絡數據和應用數據在預設周期內的數據量變化曲線，所述數據分析模塊還用以根據系統總運行時間Ta確定建立坐標系時的周期長度，所述數據分析模塊還用以根據各數據量變化曲線的斜率K計算實時采集數據的數據安全系數A，并根據數據安全系數A計算系統安全系數N；

安全判定模塊，用以根據所述數據分析結果對系統進行安全性判定，其與所述數據分析模塊連接，所述安全判定模塊還用以根據所述系統安全系數N進行安全性判定，并確定存在安全風險時的風險等級；

安全預警模塊，用以根據安全性判定結果進行不同程度安全預警，其與所述安全判定模塊連接。

進一步地，所述數據分析模塊在進行數據分析時，所述數據分析模塊獲取歷史系統安全數據，并以運行時間為x軸，數據量為y軸，周期起點為坐標原點建立平面直角坐標系，周期長度包括數據采集前一周和數據采集前一天，所述數據分析模塊根據歷史積累數據量在直角坐標系中分別繪制出節點數據、網絡數據和應用數據在周期內的數據量變化曲線。

進一步地，所述數據分析模塊在設置周期長度時，將系統總運行時間Ta與預設運行時間Ta0進行比對，并根據比對結果進行設置，其中，

當Ta≤Ta0時，所述數據分析模塊將周期長度設為Tb1；

當Ta＞Ta0時，所述數據分析模塊將周期長度設為Tb2；

其中，Tb1為第一預設周期長度，Tb2為第二預設周期長度，Tb1＜Tb2。