本發明公開了一種網絡安全甄別研判系統及方法，屬于網絡安全技術領域，目的在于解決現有網絡威脅甄別研判效率低、智能化程度低的問題。其通過構建網絡安全威脅樣本數據庫，基于網絡安全威脅樣本建立威脅特征分類目錄和建立風險等級分類目錄，網絡安全甄別研判系統基于網絡安全威脅樣本數據庫對出現的網絡威脅進行識別、檢索、查詢、評估，從而生成網絡威脅的威脅特征分類和風險等級分類，完成網絡威脅的甄別，通過網絡威脅的評估報告展示網絡威脅的說明信息，完成網絡威脅的評價研判，從而智能化、系統化、高效化的實現了網絡安全防護。本發明適用于網絡安全甄別研判系統及方法。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種網絡安全甄別研判系統及方法。

背景技術

網絡威脅是指影響計算機系統與網絡安全的不正當行為，常常引起巨大的損失。因此，對于網絡威脅的處理需要迅速、精準。而如何正確的甄別研判網絡威脅，讓用戶準確直觀的了解網絡威脅的各項信息，是確保用戶的網絡安全，保護用戶隱私、財產的重中之重。

目前網絡安全問題處理體系還不夠完善，針對網絡威脅的識別能力不夠、識別效率及智能化程度相對較低，使得用戶缺乏對網絡威脅的信息獲取，不能及時的發現網絡威脅危害性，一旦網絡威脅爆發將造成重大損失。

發明內容

本發明的目的在于：提供一種網絡安全甄別研判系統及方法，解決現有網絡威脅甄別研判效率低、智能化程度低的問題。

本發明采用的技術方案如下：

一種網絡安全甄別研判系統，包括網絡威脅識別模塊、網絡威脅檢索模塊、網絡威脅查詢模塊、網絡威脅評估模塊；

所述網絡威脅識別模塊，用于對網絡威脅進行威脅特征掃描，識別該網絡威脅的威脅特征；

所述網絡威脅檢索模塊，用于對網絡威脅的威脅特征進行檢索，生成網絡威脅的威脅特征分類；

所述網絡威脅查詢模塊，用于獲取網絡威脅的風險等級；

所述網絡威脅評估模塊，用于生成網絡威脅的評估報告。

一種網絡安全甄別研判方法，包括以下步驟：

(1)構建網絡安全威脅樣本數據庫，根據網絡安全威脅樣本的威脅特征對網絡安全威脅樣本進行威脅特征分類并標記，建立威脅特征分類目錄；

(2)采集網絡安全威脅樣本的歷史威脅記錄，對網絡安全威脅樣本進行風險等級評定，根據網絡安全威脅樣本風險等級對網絡安全威脅樣本進行風險等級分類并標記，建立風險等級分類目錄；

(3)構建網絡安全甄別研判系統，網絡安全甄別研判系統包括網絡威脅識別模塊、網絡威脅檢索模塊、網絡威脅查詢模塊、網絡威脅評估模塊；

(4)網絡威脅識別模塊對受到的網絡威脅進行威脅特征掃描，識別該網絡威脅的威脅特征；

(5)網絡威脅檢索模塊基于該網絡威脅的威脅特征在網絡安全威脅樣本數據庫中進行檢索，若檢索到與網絡安全威脅樣本相同的威脅特征，該網絡威脅則生成網絡威脅樣本對應的威脅特征分類，若未檢索到與網絡安全威脅樣本相同的威脅特征，則生成近似的網絡安全威脅樣本的威脅特征分類；

(6)網絡威脅查詢模塊基于該網絡威脅的威脅特征分類，查詢威脅特征分類標記，獲取該網絡威脅的風險等級標記，生成該網絡威脅的風險等級分類，并更新步驟(5)中檢索到的對應網絡安全威脅樣本的歷史威脅記錄或近似的網絡安全威脅樣本的歷史威脅記錄；

(7)網絡威脅評估模塊基于該網絡威脅的風險等級和威脅特征分類，生成該網絡威脅的評估報告。

進一步地，所述網絡安全威脅樣本的歷史威脅記錄包括威脅出現次數、威脅攻擊對象、威脅攻擊時間、威脅攻擊手段。