基于大数据的网络安全态势感知方法.pdf

《基于大数据的网络安全态势感知方法.pdf》由会员分享，可在线阅读，更多相关《基于大数据的网络安全态势感知方法.pdf（5页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910157138.5 (22)申请日 2019.03.01 (71)申请人 南京安夏电子科技有限公司 地址 210000 江苏省南京市秦淮区光华路 129-3号南京理工大学科技园 (72)发明人 谷敏骏 (74)专利代理机构 南京苏创专利代理事务所 (普通合伙) 32273 代理人 张学彪 (51)Int.Cl. H04L 29/06(2006.01) (54)发明名称 基于大数据的网络安全态势感知方法 (57)摘要 本发明公开了一种基于大数据的网络安全 态势感知方法， 。

2、包括态势要素获取、 态势理解、 态 势预测、 态势评估和自主防御几个步骤， 化被动 为主动， 将现有信息系统及网络安全设备进行统 一整合管理， 及时了解资产的运行状况， 能够有 效提高事前的风险预警能力和对安全风险的及 时处理能力。 权利要求书1页 说明书2页 附图1页 CN 109981594 A 2019.07.05 CN 109981594 A 1.一种基于大数据的网络安全态势感知方法， 包括以下步骤： 1)态势要素获取： 对各种类型的数据进行采集； 2)态势理解： 对步骤1)得到的数据进行分类并进行归一化处理， 得到预处理数据； 3)态势预测： 将步骤2)得到预处理数据进行数据分析， 。

3、得到网络安全状态； 4)态势评估： 对步骤3)得到的网络安全状态进行评估， 得到网络安全态势评估结果， 明 确网络脆弱性并即时发布预警信息； 5)自主防御： 采用机器学习的方式建立网络安全态势感知应急处置方案库， 根据态势 评估结果自动匹配处置方案。 2.根据权利要求1所述的基于大数据的网络安全态势感知方法， 其特征在于： 步骤1)中 数据包括IP信息、 端口信息、 域名信息和域名应用。 权利要求书 1/1 页 2 CN 109981594 A 2 基于大数据的网络安全态势感知方法 技术领域 0001 本发明属于网络安全领域， 具体涉及一种基于大数据的网络安全态势感知方法。 背景技术 0002。

4、 随着业务与信息技术融合日益加深， 相应的网络安全风险愈发凸显， 目前缺乏有 效的自动化主动检测手段， 无法有效感知信息资产安全状况， 对外部网络安全生态信息也 缺乏统筹， 网络安全工作往往处于 “问题频现、 到处救火” 的被动局面。 0003 目前网络安全防护手段基本是被动防护， 发生网络攻击后再采取防护措施， 容易 导致防护不及时。 0004 因此， 我们提出一种基于大数据的网络安全态势感知方法。 发明内容 0005 本发明的目的在于提供一种基于大数据的网络安全态势感知方法， 以解决背景技 术中提出的网络安全防护中被动防护不及时的问题。 0006 为实现上述目的， 本发明提供如下技术方案：。

5、 0007 一种基于大数据的网络安全态势感知方法， 包括以下步骤： 0008 1)态势要素获取： 对各种类型的数据进行采集； 0009 2)态势理解： 对步骤1)得到的数据进行分类并进行归一化处理， 得到预处理数据； 0010 3)态势预测： 将步骤2)得到预处理数据进行数据分析， 得到网络安全状态； 0011 4)态势评估： 对步骤3)得到的网络安全状态进行评估， 得到网络安全态势评估结 果， 明确网络脆弱性并即时发布预警信息； 0012 5)自主防御： 采用机器学习的方式建立网络安全态势感知应急处置方案库， 根据 态势评估结果自动匹配处置方案。 0013 更进一步的， 步骤1)中数据包括I。

6、P信息、 端口信息、 域名信息和域名应用。 0014 有益效果： 本发明的基于大数据的网络安全态势感知方法将现有信息系统及网络 安全设备进行统一整合管理， 及时了解资产的运行状况， 提高了事前风险预警能力和对安 全风险的及时处理能力。 附图说明 0015 图1为本发明的流程示意图。 具体实施方式 0016 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。 说明书 。

7、1/2 页 3 CN 109981594 A 3 0017 实施例1 0018 请参阅图1所示， 本发明的基于大数据的网络安全态势感知方法， 包括以下步骤： 0019 (1)态势要素获取： 采用大数据采集技术对各种类型的数据进行统一采集， 包括IP 信息、 端口信息、 域名信息、 域名应用等， 并使用压缩及加密算法， 以提高采集性能； 0020 (2)态势理解： 使用基于大数据集群的分布式计算框架， 同时结合基于大数据集群 的复杂事件处理流程作为实时规则分析引擎， 对采集到的海量数据进行分类， 并借助数据 融合技术， 使多个数据源之间取长补短， 进行归一化融合操作， 且对数据进行一些简单的清 。

8、洗和预处理工作； 0021 (3)态势预测： 将经过预处理后的数据通过数据清理、 数据变换和数据挖掘， 得出 网络的安全状态； 0022 (4)态势评估： 采用机器学习方式， 建立网络安全威胁特征库， 并进行匹配训练加 以完善， 将态势预测得出的网络安全状态与特征库进行匹配， 给出预判结果和预警信息， 明 确网络脆弱性， 即时发布预警信息； 0023 (5)自主防御： 采用机器学习的方式， 建立网络安全态势感知应急处置方案库， 根 据态势评估结果自动匹配处置方案， 实现与主机防御、 防火墙等网络安全设备的联动， 快速 阻断网络攻击行为。 0024 本发明基于大数据的网络安全态势感知平台技术包括态势要素获取、 态势理解、 态势预测、 态势评估、 自主防御几个步骤， 化被动为主动， 将现有信息系统及网络安全设备 进行统一整合管理， 及时了解资产的运行状况， 能够有效提高事前的风险预警能力和对安 全风险的及时处理能力。 说明书 2/2 页 4 CN 109981594 A 4 图1 说明书附图 1/1 页 5 CN 109981594 A 5 。