一种网络安全风险防范系统及方法与流程

本发明涉及数据处理，特别涉及一种网络安全风险防范系统及方法。

背景技术：

1、随着计算机技术和网络技术的快速发展，各行各业的发展均需依靠网络系统，可靠安全的网络信息系统是各组织机构稳定发展和提高竞争力的有力保障，因此，在信息化建设中，网络系统中的网络安全尤为重要；

2、目前，常常利用网络安全工具对网络安全风险进行识别以使网络安全负责人能够及时发现网络安全风险，且只能在出现异常现象时，才能监测到网络风险，而且，由于需要人为参与，导致对网络安全风险防范不及时，从而错过最佳防范时机，有可能对组织机构的资产造成损害，进而造成重大的损失，同时，由于网络系统多样化，通常一个网络系统包含多个模块，容易造成模块漏检，从而造成不可估量的后果；

3、因此，为了克服上述缺陷，本发明提供了一种网络安全风险防范系统及方法。

技术实现思路

1、本发明提供一种网络安全风险防范系统及方法，用以通过对被监测对象的历史风险信息集进行分析，实现对风险预测模型进行准确有效的构建，通过构建的风险预测模型对各被监测对象的实时运行数据进行分析，实现对网络安全风险进行准确可靠的预测，并根据预测结果对异常被监测对象的网络漏洞进行定位及定性，从而便于及时采取相应措施进行网络风险防范操作，保障了网络风险防范的及时性、全面性以及有效性，确保了网络运行安全。

2、本发明提供了一种网络安全风险防范系统，其特征在于，包括：

3、数据获取模块，用于从服务器中调取被监测对象的历史风险信息集，并对历史风险信息集进行分析确定网络安全风险的发展规律，且基于网络安全风险的发展规律构建风险预测模型；

4、风险预测模块，用于获取被监测对象的实时运行数据，并基于风险预测模型对实时运行数据进行分析，预测各被监测对象在目标时间段后的网络安全风险概率，且基于网络安全风险概率确定异常被监测对象；

5、风险防范模块，用于对异常被监测对象中的网络漏洞进行定位及定性，并基于定位及定性结果调取目标防范措施进行网络风险防范操作。

6、优选的，一种网络安全风险防范系统，其特征在于，数据获取模块，包括：

7、监测对象确定单元，用于获取网络运行流程，并基于网络运行流程确定目标运行环节，且基于每一目标运行环节的运行特征确定每一目标运行环节的执行主体，同时，提取每一执行主体的标记标签，并基于标记标签将执行主体进行归类，且基于归类结果得到被监测对象；

8、请求生成单元，用于基于被监测对象的标记标签以及数据获取终端与服务器之间的通信协议生成数据调取请求，并将数据调取请求发送至服务器进行协议握手；

9、数据调取单元，用于基于协议握手结果根据数据调取请求中的标记标签对风险信息库中各预设风险信息的数据标签进行检索，并基于检索结果得到目标预设风险信息，且将目标预设风险信息进行汇总后反馈至数据获取终端，得到被监测对象的历史风险信息集。

10、优选的，一种网络安全风险防范系统，数据调取单元，包括：

11、数据获取子单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息的数据特征；

12、数据分类子单元，用于获取预设类别标签表征，并基于各历史风险信息的数据特征确定各历史风险信息与不同预设类别标签表征的汉明距离，且将汉明距离小于预设距离阈值的历史风险信息归类至对应预设类别标签表征所对应的风险信息组；

13、数据筛选子单元，用于基于预设类别标签表征从数据清洗规则库中匹配目标数据清洗规则，并基于目标数据清洗规则对相应风险信息组中的异常风险信息进行清除，得到最终的历史风险信息集。

14、优选的，一种网络安全风险防范系统，数据获取模块，包括：

15、数据获取单元，用于获取得到的历史风险信息集，并提取历史风险信息集中各历史风险信息产生时对应的目标时刻，且将历史风险信息与对应的目标时刻进行关联绑定；

16、数据分析单元，用于：

17、获取历史风险信息集对应的网络运行数据，并基于网络运行数据的目标取值生成网络运行数据变化曲线，且基于关联绑定结果确定不同目标时刻所对应的历史风险信息在网络运行数据变化曲线中所处的目标位置；

18、提取网络运行数据变化曲线中目标位置的上下相邻时刻的网络运行数据的目标取值，并基于目标取值确定历史风险信息的风险特征，同时，基于目标位置确定不同历史风险信息在网络运行数据变化曲线中的分布特征，并基于风险特征以及分布特征将历史风险信息与时间序列进行拟合，得到历史网络风险与时间之间的第一变化规律；

19、对历史风险信息集对应的网络运行数据进行解析，并基于解析结果确定历史网络风险对应的影响因素集合，且基于影响因素集合中各影响因素的时间属性将各影响因素在网络运行数据变化曲线进行映射；

20、基于映射结果确定影响因素与不同时刻的历史网络风险的目标对应关系，并基于目标对应关系将影响因素与历史网络风险进行拟合，得到历史网络风险与影响因素之间的第二变化规律；

21、变化规律确定单元，用于基于网络安全风险防范要求分别确定第一变化规律和第二变化规律的目标权重，并基于目标权重对第一变化规律和第二变化规律进行汇总，得到网络安全风险的发展规律。

22、优选的，一种网络安全风险防范系统，数据获取模块，包括：

23、任务分析单元，用于获取网络安全风险防范任务，并对网络安全风险防范任务进行解析，确定对网络安全风险的运算要求；

24、模型框架调取单元，用于基于运算要求确定目标运算量，并基于目标运算量从预设模型框架库中选取目标模型框架，且基于网络安全风险的发展规律对目标模型框架的模型参数进行目标次数的迭代训练；

25、模型确定单元，用于记录每一次迭代训练后目标模型框架的模型参数的权重，并在目标次数的迭代训练后将权重最大值对应的模型参数判定为目标模型参数，且基于目标模型参数得到风险预测模型。

26、优选的，一种网络安全风险防范系统，风险预测模块，包括：

27、数据监测单元，用于获取不同被监测对象的工作属性，并基于工作属性对不同被监测对象配置目标监控线程，且将目标监控线程与对应的被监测对象进行第一对接，同时，在数据获取终端中为目标监控线程配置数据端口，并基于数据端口将对接后的目标监控线程与数据获取终端进行第二对接；

28、数据采集单元，用于基于对接结果根据目标监控线程同步采集被监测对象的实时运行数据，并将采集到的实时运行数据反馈至数据获取终端；

29、数据解析单元，用于：

30、将获取到的实时运行数据输入至风险预测模型，并基于风险预测模型对实时运行数据进行分析，确定网络中不同被监测对象之间的网络拓扑结构，且基于网络拓扑结构确定不同被监测对象之间的从属关系；

31、基于从属关系确定不同被监测对象的工作权重，并基于风险预测模型根据工作权重对实时运行数据进行分析，得到不同被监测对象的运行状态量；

32、风险概率确定单元，用于将不同被监测对象的运行状态量与不同风险概率对应的状态值区间进行匹配，并基于匹配结果得到不同被监测对象的网络安全风险概率。

33、优选的，一种网络安全风险防范系统，风险预测模块，包括：

34、异常对象确定单元，用于获取不同被监测对象对应的网络安全风险概率值，并将网络安全风险概率值与预设概率阈值进行比较，且将网络风险概率值大于预设概率阈值的被监测对象判定为异常被监测对象，其中，异常被监测对象至少为一个；

35、标记单元，用于基于不同被监测对象的网络安全风险概率值从预设异常等级标记库中匹配相应异常等级的目标标记标签，同时，基于网络安全风险概率值递增顺序将异常被监测对象进行排序，并基于排序结果根据目标标记标签对相应的异常被监测对象进行标记，完成对异常被监测对象的确定。

36、优选的，一种网络安全风险防范系统，风险防范模块，包括：

37、漏洞确定单元，用于提取异常被监测对象的实时运行数据，并对实时运行数据进行第一解析，且基于第一解析结果确定实时运行数据中取值异常的异常数据片段；

38、定位单元，用于对异常数据片段进行第二解析，并基于第二解析结果提取异常数据片段对应的数据源，同时，基于数据源确定被监测对象中的目标设备，并基于目标设备确定网络漏洞存在的位置；

39、定性单元，用于对异常数据片段进行第三解析，并基于第三解析结果确定异常数据片段的数据属性，同时，将数据属性与预设漏洞类型对应的目标属性进行匹配，并基于匹配结果确定网络漏洞对应的漏洞类型；

40、汇总单元，用于基于目标位置和漏洞类型完成对异常被监测对象中的网络漏洞的定性及定位。

41、优选的，一种网络安全风险防范系统，风险防范模块，包括：

42、结果获取单元，用于获取对异常被监测对象中的网络漏洞的定位及定性结果，并基于定位及定性结果确定网络漏洞的检索标签；

43、措施确定单元，用于基于检索标签对预设防范措施库中各预设防范措施进行检索，并基于检索结果确定目标防范措施；

44、防范单元，用于提取目标防范措施的防范步骤，并基于防范步骤的执行逻辑对目标漏洞进行网络风险防范操作。

45、本发明提供了一种网络安全风险防范方法，包括：

46、步骤1：从服务器中调取被监测对象的历史风险信息集，并对历史风险信息集进行分析确定网络安全风险的发展规律，且基于网络安全风险的发展规律构建风险预测模型；

47、步骤2：获取被监测对象的实时运行数据，并基于风险预测模型对实时运行数据进行分析，预测各被监测对象在目标时间段后的网络安全风险概率，且基于网络安全风险概率确定异常被监测对象；

48、步骤3：对异常被监测对象中的网络漏洞进行定位及定性，并基于定位及定性结果调取目标防范措施进行网络风险防范操作。

49、与现有技术相比，本发明的有益效果如下：

50、1.通过对被监测对象的历史风险信息集进行分析，实现对风险预测模型进行准确有效的构建，通过构建的风险预测模型对各被监测对象的实时运行数据进行分析，实现对网络安全风险进行准确可靠的预测，并根据预测结果对异常被监测对象的网络漏洞进行定位及定性，从而便于及时采取相应措施进行网络风险防范操作，保障了网络风险防范的及时性、全面性以及有效性，确保了网络运行安全。

51、2.通过对各被监测对象对应的历史风险信息集进行分析，实现对历史网络风险与时间之间的第一变化规律以及历史网络风险与影响因素之间的第二变化规律进行准确有效的确定，为确定网络安全风险的发展规律提供了便利与保障，最后，通过确定第一变化规律和第二变化规律的目标权重，实现根据目标权重对第一变化规律和第二变化规律进行汇总，实现对网络安全风险的发展规律进行准确可靠的制定，为构建风险预测模型提供了便利，也提高了对网络安全风险预测的准确性，保障了网络风险防范的及时性、全面性以及有效性。

52、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

53、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。