申请/专利权人：广州云峰信息科技有限公司

申请日：2023-09-26

公开（公告）日：2024-03-22

公开（公告）号：CN117220978B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/0631

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2023.12.29#实质审查的生效;2023.12.12#公开

摘要：本发明公开了一种网络安全运营模型量化评估系统及评估方法，其中网络安全运营模型量化评估系统包含：包括数据感知单元、攻击识别单元、网络安全评估预测单元、告警单元及响应单元；感知多源数据进行网络攻击检测，识别网络攻击检测的类别信息，根据网络攻击的严重程度设置权重系数进行攻击威胁的量化；构建网络安全运营评估模型，评估网络安全运营等级，并基于历史网络安全运营评估数据预测网络安全状态。本发明有效的识别了网络攻击的入侵，根据对网络攻击的量化及对评价指标的筛选实现对网络安全的评估，另外对网络安全态势进行预测，为网络攻击的防御提供了数据基础。

主权项：1.一种网络安全运营模型量化评估系统，其特征在于，包括数据感知单元、攻击识别单元、网络安全评估预测单元、告警单元及响应单元；所述数据感知单元获取目标网络中的资产及事件，将感知的多源数据进行预处理，构建网络安全评估数据集；所述攻击识别单元基于所述网络安全评估数据集进行网络攻击检测，识别网络攻击检测的类别信息，根据网络攻击的严重程度设置权重系数进行攻击威胁的量化；所述网络安全评估预测单元评估网络安全运营等级，并基于历史网络安全态势数据预测网络安全状态；所述告警单元基于攻击识别单元及网络安全预警单元的处理结果生成预警信息进行告警；所述响应单元通过网络攻击识别结果在漏洞库中进行检索，基于网络安全运营等级生成对应响应；所述网络安全评估预测单元，具体为：获取目标网络的网络拓扑结构，基于资产关联、业务关联及服务关联将所述网络拓扑结构进行图表示，生成不同的子图，在所述子图中利用资产特征、业务特征及服务特征作为节点的特征描述；在各子图中利于皮尔逊系数计算节点之间的关联度，根据所述关联度构建节点的权重矩阵，获取各子图对应的邻接矩阵，将所述邻接矩阵进行归一化处理，将不同子图中节点的邻接矩阵及权重矩阵加权求和，实现子图的融合，获取目标网络对应的图结构；利用大数据检索获取网络安全态势评估实例对应的安全态势指标，将所述安全态势指标进行层次聚类，生成聚类结果与安全态势指标的对应层次关系，根据层次分析法计算各类簇安全态势指标的重要程度；获取目标网络当前的网络攻击类别对应的属性特征分布，判断属性特征与各类簇安全态势指标的相关性，根据所述相关性对重要程度进行更新；基于更新后的重要程度选取预设数量的安全态势指标，构建网络安全运营评估模型，提取目标网络的指标参数构建评估矩阵导入所述网络安全运营评估模型；判断评估矩阵与预设等级阈值矩阵的欧氏距离，评估目标网络中各节点的网络安全运营等级，生成目标网络当前的网络安全序列；将目标网络的图结构利用图神经网络进行表示学习，获取当前网络攻击的历史攻击路径，根据所述历史攻击路径及邻居节点构建目标网络的邻接矩阵；根据图神经网络结合全局自注意力机制得到任意两节点之间的注意力信息，构建注意力矩阵，通过注意力矩阵结合邻接矩阵进行加权聚合更新特征表示，提取网络安全态势的空间特征；将更新后的特征表示导入LSTM网络中，通过隐藏状态的更新获取时序变化特征，得到网络安全态势的时空特征，根据所述时空特征进行消息传递及聚合获取预设时间后各节点的网络安全序列；所述告警单元，具体为：获取攻击识别单元及网络安全评估预测单元的处理结果，根据攻击识别单元的识别量化结果及对应的资产信息生成网络攻击预警；根据网络安全评估预测单元输出的预设时间后的网络安全序列读取不符合安全标准的节点进行预警，通过目标网络历史网络攻击数据读取当前网络攻击类别对应的各节点的受攻击次数，并标注历史网络攻击的量化结果；设置监测窗口，在所述网络安全序列中筛选与安全标准的偏差小于预设阈值的节点，标记为高危节点，获取高危节点在当前网络攻击类别下的受攻击次数；获取目标网络当前网络攻击量化结果与历史网络攻击相似度，根据相似度对高危节点的受攻击次数进行修正，通过当前网络攻击的攻击趋势及修正后的受攻击次数排序选取高危节点生成攻击预警。

全文数据：

权利要求：

百度查询： 广州云峰信息科技有限公司 一种网络安全运营模型量化评估系统及评估方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD