一种基于网络安全的态势感知方法和系统与流程

本发明涉及网络安全，特别涉及一种基于网络安全的态势感知方法和系统。

背景技术：

1、随着网络技术的快速发展，网络安全问题日益突出。网络攻击、网络病毒、恶意软件等威胁不断涌现，给企业和个人带来了巨大的损失。为了应对这些安全威胁，研究者们提出了各种网络安全技术，如防火墙、入侵检测系统、安全审计系统等。

2、然而，这些技术只能解决特定的问题，难以全面地感知和评估整个网络的安全态势。因此，研究者们提出了网络态势感知(network situation awareness，nsa)的概念，旨在综合分析和评估网络的安全状态，从而为网络安全决策提供支持。

3、现有的网络态势感知技术主要分为两类：基于数据融合的感知技术和基于机器学习的感知技术。基于数据融合的感知技术通过融合多个来源的安全数据，来提高对网络安全的认知。基于机器学习的感知技术则通过训练大量样本数据，让机器自主学习并识别网络安全威胁。

4、尽管这些技术取得了一定的成果，但仍存在一些问题。首先，它们需要大量的安全数据作为输入，而这些数据的获取和清洗是一项困难的工作。其次，它们往往只能针对特定的攻击进行检测，难以全面地评估整个网络的安全态势。最后，它们需要消耗大量的计算资源进行数据处理和模式识别，导致实时性较差。

技术实现思路

1、本发明提供了一种基于网络安全的态势感知方法和系统，用以解决现有技术中的态势感知方法不够全面，实时性较差以及对计算资源消耗较大的问题：

2、本发明提出的一种基于网络安全的态势感知方法，所述基于网络安全的态势感知方法包括：

3、s1：在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

4、s2：每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

5、s3：将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

6、进一步的，在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统，包括：

7、s11：提取网络中的网络节点；

8、s12：在每个网络节点上布设第一网络态势感知子系统；

9、s13：在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

10、进一步的，每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数，包括：

11、s21：利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

12、s22：每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

13、进一步的，将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性，包括：

14、s31：所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

15、s32：所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

16、s33：将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

17、进一步的，将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警，包括：

18、s331：将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

19、s332：当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

20、s333：实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

21、s334：当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

22、本发明提出的一种基于网络安全的态势感知系统，所述基于网络安全的态势感知系统包括：

23、网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统和第二网络态势感知子系统；

24、安全状态参数获取模块，用于每个所述网络节点通过第一网络态势感知子系统和第二网络态势感知子系统进行安全分析，获得第一安全状态参数和第二安全状态参数；

25、网络安全性确定模块，用于将所述第二安全状态参数发送至综合网络态势感知系统，所述综合网络态势感知系统通过各个网络节点反馈的第二安全状态参数确定这个网络的网络安全性。

26、进一步的，所述网络态势感知子系统布设模块包括：

27、网路节点提取模块，用于提取网络中的网络节点；

28、第一网络态势感知子系统布设模块，用于在每个网络节点上布设第一网络态势感知子系统；

29、第二网络态势感知子系统布设模块，用于在所述第一网络态势感知子系统完成布设之后，在网络节点上布设第二网络态势感知子系统。

30、进一步的，所述安全状态参数获取模块包括：

31、第一安全状态参数获取模块，用于利用所述第一网络态势感知子系统实时分析网络节点的安全状态，获得第一安全状态参数，并将所述第一安全状态参数发送至具有通信链路关系的网络节点的第二网络态势感知子系统；

32、综合安全分析模块，用于每个网络节点通过第二网络态势感知子系统获取到的多个第一安全状态参数进行综合安全分析，获得所述网络节点对应的第二安全状态参数。

33、进一步的，所述网络安全性确定模块包括：

34、参数发送模块，用于所述每个网络节点在获取到所述第二安全状态参数之后，将所述第二安全状态参数发送至综合网络态势感知系统；

35、综合参数获取模块，用于所述综合网络态势感知系统在接收到每个网络节点反馈的第二安全状态参数之后，通过各个网络节点反馈的第二安全状态参数获得整体网络对应的综合安全状态感知参数；

36、预警模块，用于将所述综合安全状态感知参数与预设的参数阈值进行比较，根据比较结果判定是否进行安全预警。

37、进一步的，所述预警模块包括：

38、比较模块，用于将所述综合安全状态感知参数与预设的第一参数阈值进行比较；

39、跌落阈值设置模块，用于当所述综合安全状态感知参数低于预设的第一参数阈值，但，不低于预设的第二参数阈值时，设置跌落幅度阈值；

40、第一报警模块，用于实时监测所述综合安全状态感知参数的跌落幅度，当所述跌落幅度低于预设的跌落幅度阈值时，则进行安全报警；

41、第二报警模块，用于当所述综合安全状态感知参数低于预设的第二参数阈值时，则进行安全报警。

42、本发明有益效果：通过监测和分析网络流量、日志数据等信息，能够实时发现各类安全威胁，包括新出现的恶意代码、入侵行为和异常访问等，提高威胁识别的准确性和及时性；对于发现的安全威胁，系统能够快速定位、分类和评估，帮助安全人员迅速采取响应措施，包括隔离受感染设备、封锁攻击来源等，有效控制和消除威胁，减少安全事件带来的损失；通过建立正常网络行为模型，系统能够检测出网络中的异常行为，如未授权访问、数据篡改等，提供预警和警示，帮助防止未经授权的活动和数据泄露；系统能够扫描和分析网络系统中的漏洞，及时发现系统中存在的弱点，并推荐相应的漏洞修复措施，提升系统的安全性和抵御能力；通过对网络安全事件和威胁的全面收集、归纳和分析，系统能够形成对整个网络安全态势的综合认知，为安全决策提供科学依据和决策支持，有助于优化安全策略和资源配置。并且将其运用在智慧法庭中可以实现终端设备的保护和安全事件的检测与预警。它能够提升智慧法庭的整体安全性和抵御能力，保障法庭信息的机密性和完整性。同时，还可以提高安全团队的工作效率和响应速度，减少潜在的安全风险和损失。