一种网络安全态势感知方法、系统和介质
申请人信息
- 申请人:网思科技集团有限公司
- 申请人地址:510663 广东省广州市黄埔区科学大道18号A栋1218房
- 发明人: 网思科技集团有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络安全态势感知方法、系统和介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410251623.X |
| 申请日 | 2024/3/6 |
| 公告号 | CN117834308A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 网思科技集团有限公司 |
| 发明人 | 冯继威; 李彦君; 高伟明 |
| 地址 | 广东省广州市黄埔区科学大道18号A栋1218房 |
摘要文本
本申请实施例提供了一种网络安全态势感知方法、系统和介质。方法包括:获取预设时间周期内的网络安全防护信息和服务器防护记录信息,网络安全防护信息包括协同合作信息、威胁感知信息和网络重要节点信息,服务器防护记录信息包括本地日志信息和系统薄弱点监测信息,根据协同预警数据、威胁感知数据、骨干节点特征数据、访问日志数据以及脆弱性特征数据通过预设网络安全态势风险评测模型进行风险评测,获得网络安全态势风险预警评测指数,再对网络安全态势风险预警评测指数进行修正,获得网络安全态势风险预警修正指数,将网络安全态势风险预警修正指数与预设网络安全态势风险预警阈值进行对比,判断在预设时间周期内的网络安全态势风险情况。
专利主权项内容
1.一种网络安全态势感知方法,其特征在于,包括以下步骤:获取预设时间周期内的网络安全防护信息和服务器防护记录信息,所述网络安全防护信息包括协同合作信息、威胁感知信息和网络重要节点信息,所述服务器防护记录信息包括本地日志信息和系统薄弱点监测信息;根据所述协同合作信息、威胁感知信息和网络重要节点信息分别提取协同预警数据、威胁感知数据和骨干节点特征数据;根据所述本地日志信息和系统薄弱点监测信息分别提取访问日志数据和脆弱性特征数据;根据所述协同预警数据、威胁感知数据、骨干节点特征数据、访问日志数据以及脆弱性特征数据通过预设网络安全态势风险评测模型进行风险评测,获得网络安全态势风险预警评测指数;通过预设网络安全防护监测数据库获取在历史同期的多个历史网络安全实际告警值,以及历史网络安全态势风险预警评测平均指数,再对所述网络安全态势风险预警评测指数进行修正,获得网络安全态势风险预警修正指数;将所述网络安全态势风险预警修正指数与预设网络安全态势风险预警阈值进行对比,判断在预设时间周期内的网络安全态势风险情况,获得判断结果;根据所述判断结果生成对应的安全决策方案。