一种基于态势感知平台实现联动处置的方法与流程

本发明涉及网络安全，具体为一种基于态势感知平台实现联动处置的方法。

背景技术：

1、随着网络的不断发展壮大，传统网络基础环境发生了较大改变，网络结构更加复杂、边界更加模糊，各种新的安全风险更多，公司网络与信息安全面临的形势日益严峻复杂，对公司的网络安全防护也提出了更高的要求，态势感知一般指网络态势感知，是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，而最终的目的是要进行决策与行动，网络态势感知的合理运用可以提高企业的网络安全防护性能，保障信息安全。

2、态势感知平台是企业用于对其网络安全进行监控的智能平台，通过态势感知平台可以查看不同时间段企业所存在的风险以及对应的告警信息，同时还会对告警信息进行风险等级的划分，企业安全管理人员通过态势感知平台可以实时获取企业当前网络安全状况，从而可以采取对应的措施进行网络安全升级，然而目前的企业也仅是通过态势感知平台来进行告警信息的查看，并没有针对企业所含有的潜在风险进行侦查以及验证，企业网络并非处于完全的安全当中，另外的，由于企业之间会存在多个上下级的单位，大多数单位之间的态势感知平台相对独立，在发生告警时无法联动进行处置，安全防护性能仍然较差。

3、因此，发明一种基于态势感知平台实现联动处置的方法。

技术实现思路

1、鉴于上述和/或现有一种基于态势感知平台实现联动处置的方法中存在的问题，提出了本发明。

2、因此，本发明的目的是提供一种基于态势感知平台实现联动处置的方法，能够解决上述提出现有的问题。

3、为解决上述技术问题，根据本发明的一个方面，本发明提供了如下技术方案：

4、一种基于态势感知平台实现联动处置的方法，其包括具体步骤如下：

5、步骤1：获取态势感知平台的实时告警信息，计算实时告警信息的迫切度；

6、步骤2：基于迫切度获取每一条实时告警信息的潜在风险；

7、步骤3：构建包含虚拟态势感知平台的虚拟网络安全防护系统，将虚拟网络安全防护系统作为潜在风险的攻击目标，并获得虚拟态势感知平台的虚拟告警信息；

8、步骤4：基于实时告警信息和虚拟告警信息获取实时安全防护手段，将实时安全防护手段同步到上下级单位中进行联动升级。

9、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤1中在获取态势感知平台的实时告警信息前，先判断企业是否存在升级计划，并进行对应的操作，具体如下：

10、若企业存在升级计划时，获取升级计划中的单位所对应的态势感知平台的实时告警信息；

11、若不存在升级计划时，选取任意单位的态势感知平台的实时告警信息。

12、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤1中的实时告警信息包括：告警内容、告警等级以及告警频次。

13、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤1中实时告警信息的迫切度的计算步骤如下：

14、步骤1.1：选取等级因子以及频次因子，其等级因子的取值大于频次因子的取值；

15、步骤1.2：将告警等级量化成等级分数；

16、步骤1.3：将等级分数与等级因子的乘积与频次因子与告警频次的乘积相加，得到迫切度。

17、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤2中实时告警信息的潜在风险的获取步骤如下：

18、步骤2.1：根据迫切度大小选取实时告警信息；

19、步骤2.2：在风险数据库中查找与实时告警信息对应的风险池；

20、步骤2.3：将风险池中除了实时告警信息以外的其他风险输出为潜在风险。

21、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤2.2中风险池的查找步骤如下：

22、步骤2.2.1：对实时告警信息进行关键词提取；

23、步骤2.2.2：将关键词进行同义扩展和近义转换，并获得关键词组；

24、步骤2.2.3：将关键词组与风险数据库中的所有风险池的风险描述进行对比，获取描述最接近的风险池。

25、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤3中虚拟网络安全防护系统是根据步骤1中选取的态势感知平台的单位对应的网络安全架构进行构建。

26、作为本发明所述的一种基于态势感知平台实现联动处置的方法的一种优选方案，其中：所述步骤4中安全防护手段的获取步骤如下：

27、步骤4.1：采集历史数据库，历史数据库包括历史告警信息以及历史安全防护手段；

28、步骤4.2：将历史数据库内的数据分为训练集以及测试集；

29、步骤4.3：根据训练集对深度学习网络进行训练，并通过测试集测试深度学习网络的精度；

30、步骤4.4：将实时告警信息和虚拟告警信息分别作为已训练完成的深度学习网络的输入，由深度学习网络处理得到实时安全防护手段。

31、与现有技术相比：

32、本发明基于目前企业现有的态势感知平台来获取实时告警信息，通过实时告警信息获取企业目前的网络安全防护系统所含有的潜在风险，并采用潜在风险进行攻击模拟，将系统被攻击后产生的虚拟告警信息以及已有的实时告警信息作为当前网络安全防护系统所需要解决的问题，并生成相应的实时安全防护手段后，将实时安全防护手段同步给所有的上下级单位进行联动式升级，保证无论是企业当中哪一等级的单位，都可以对安全防护系统进行升级，提高企业的安全防护性能。

技术特征：

1.一种基于态势感知平台实现联动处置的方法，其特征在于，包括具体步骤如下：

2.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤1中在获取态势感知平台的实时告警信息前，先判断企业是否存在升级计划，并进行对应的操作，具体如下：

3.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤1中的实时告警信息包括：告警内容、告警等级以及告警频次。

4.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤1中实时告警信息的迫切度的计算步骤如下：

5.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤2中实时告警信息的潜在风险的获取步骤如下：

6.根据权利要求5所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤2.2中风险池的查找步骤如下：

7.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤3中虚拟网络安全防护系统是根据步骤1中选取的态势感知平台的单位对应的网络安全架构进行构建。

8.根据权利要求1所述的一种基于态势感知平台实现联动处置的方法，其特征在于，所述步骤4中安全防护手段的获取步骤如下：

技术总结
本发明公开的属于网络安全技术领域，具体为一种基于态势感知平台实现联动处置的方法，包括具体步骤如下：获取态势感知平台的实时告警信息，计算实时告警信息的迫切度，基于迫切度获取每一条实时告警信息的潜在风险，构建包含虚拟态势感知平台的虚拟网络安全防护系统，将虚拟网络安全防护系统作为潜在风险的攻击目标，并获得虚拟态势感知平台的虚拟告警信息，基于实时告警信息和虚拟告警信息获取实时安全防护手段，将实时安全防护手段同步到上下级单位中进行联动升级，本发明具有能够保证无论是企业当中哪一等级的单位，都可以对安全防护系统进行升级，提高企业的安全防护性能。

技术研发人员：米辉,梁权志,冼树坤,闫会楼,尚平,吴秋林,梁国颖,蓝志勇,莫宗胜,邓华立
受保护的技术使用者：广东粤电云河发电有限公司
技术研发日：
技术公布日：2024/1/15