(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210976887.2 (22)申请日 2022.08.15 (71)申请人 合肥天帷信息安全技 术有限公司 地址 230000 安徽省合肥市高新区望江西 路900号中安创谷科技园一期A1楼29 层 (72)发明人 宋超　武建双　许建锋　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 刘念 (51)Int.Cl. H04L 41/14(2022.01) H04L 41/147(2022.01) H04L 9/40(2022.01) (54)发明名称 一种网络安全态 势感知预警处 理系统 (57)摘要 本发明公开了一种网络安全态势感知预警 处理系统， 包括:数据提取模块， 用于获取历史运 行中的原始网络数据， 提取所述的原始网络数据 中的特征信息； 数据缓存模块， 用于保存所述的 特征信息， 并且在设定周期的起点接收所述的特 征信息并进行保存； 模型分析模块， 提取一个设 定周期内的所有特征信息， 形成训练数据集， 并 通过训练数据集搭建安全态势预测模 型； 预警处 理模块， 获取当前的网络数据， 提取所述的特征 信息作为参数值带入所述的安全态势预测模型， 获取当前安全态势信息。 通过分析网络系统中各 因素之间存在的某种前因后果关系， 找出影响某 种结果的几个因素， 然后利用各个因素的变化预 测整个网络安全态 势的变化， 更加准确。 权利要求书1页 说明书3页 附图1页 CN 115396324 A 2022.11.25 CN 115396324 A 1.一种网络安全态 势感知预警处 理系统， 其特 征在于， 包括: 数据提取模块， 用于获取历史运行中的原始网络数据， 提取所述的原始网络数据中的 特征信息， 所述的特 征信息包括报警信息、 流 量信息和网元信息； 数据缓存模块， 用于保存所述的特征信息， 并且在设定周期的起点接收所述的特征信 息并进行保存， 在当前周期结束时将已存储的所有特征信息发送至下一处理模块， 并重新 开始接收新的特 征信息； 模型分析模块， 提取一个设定周期内的所有特征信息， 形成训练数据集， 并通过训练数 据集搭建安全态 势预测模型； 预警处理模块， 获取当前的网络数据， 提取所述的特征信息作为参数值带入所述的安 全态势预测模型， 获取当前安全态 势信息。 2.根据权利要求1所述的一种网络安全态势感知预警处理系统,其特征在于， 在安全态 势预测的过程中， 所述的当前的网络数据为过去某一时刻到当前时间节点的若干个网络数 据， 相邻两个时间节点的时间 间隔值相同。 3.根据权利要求1所述的一种网络安全态势感知预警处理系统,其特征在于， 所述的网 络数据包括静态的配置信息、 动态的运行信息以及 网络的流量信息； 静态的配置信息包括 网络的拓扑信息、 脆弱性信息和状态信息等基本的环境配置信息； 动态的运行信息包括从 各种防护措施的日志采集和分析技 术获取的威胁信息等基本的运行信息 。 4.根据权利要求1所述的一种网络安全态势感知预警处理系统,其特征在于， 安全态势 预测模型输出预测结果， 并根据输出结果进行威胁评估， 威胁评估涉及到LAN威胁评估、 服 务器威胁评估、 攻击威胁评估与漏洞威胁评估。 5.根据权利要求3所述的一种网络安全态势感知预警处理系统,其特征在于， 所述的动 态的运行信息包括从防火墙、 入侵检测系统、 防毒和杀毒软件中提取的海量信息日志。 6.根据权利要求1所述的一种网络安全态势感知预警处理系统,其特征在于， 所述的安 全态势预测 模型为建立特征信息集合R到态势空间θ 的非线性映射关系θ＝f(r1， r2， ， ri)， ri∈R， 为态 势因素， 其中1≤i≤n， n 为正整数。 7.根据权利要求6所述的一种网络安全态势感知预警处理系统,其特征在于， 对于特征 信息集合R， 设置有以下参数： 样本数量N： 这个参数表示样本的个数， 而训练样本则是网络数据中的特征信息， 在网 络安全态 势进行预测时会提取 出N个数据； 输入维度空间n： 该参数表示的是预测函数向量纬度， 在输入纬度时， 以一个缓存周期 为准。 8.根据权利要求7所述的一种网络安全态势感知预警处理系统,其特征在于， 所述的参 数还包括输出纬度空间m， 此参数表明的是输出的纬度向量。权　利　要　求　书 1/1 页 2 CN 115396324 A 2一种网络安全态势感知预警处理系统 技术领域 [0001]本发明涉及网络安全态势技术领域， 具体涉及一种网络安全态势感知预警处理系 统。 背景技术 [0002]网络安全态势感知(net work security situation awareness)， 是2018年全国科 学技术名词审定委员会公布的计算机科学技术名词， 出自 《计算机科学技术名词》 第三版。 网络安全态势感知的定义是在大规模网络环境中， 对能够引起网络态势发生变化的安全要 素进行获取、 理解、 显示并据此 预测未来的网络安全发展趋势。 [0003]目前随着Internet的发展普及， 网络的重要性及其对社会的影响越来越大， 网络 安全问题也越来越突出， 并逐渐成为Inter net及各项网络服务和应用进一步 发展所亟需解 决的关键问题。 此外， 随着网络入侵和攻击行为正向着分布化、 规模化、 复杂化、 间接化等趋 势发展， 势必对安全产品技术提出更高的要求。 而现有的网络安全态势感知系统在使用的 过程中利用统计学算法对安全态 势进行预测， 明显无法应对复杂的安全态 势的问题。 发明内容 [0004]本发明的目的在于提供一种网络安全态势感知预警处理系统， 解决以下技术问 题： [0005]现有的网络安全态势感知系统在使用的过程中利用统计学算法对安全态势进行 预测， 明显无法应对复杂的安全态 势的问题。 [0006]本发明的目的可以通过以下技 术方案实现： [0007]一种网络安全态 势感知预警处 理系统， 包括: [0008]数据提取模块， 用于获取历史运行中的原始网络数据， 提取所述的原始网络数据 中的特征信息， 所述的特 征信息包括报警信息、 流 量信息和网元信息； [0009]数据缓存模块， 用于保存所述的特征信息， 并且在设定周期的起点接收所述的特 征信息并进行保存， 在当前周期结束时将已存储的所有特征信息发送至下一处理模块， 并 重新开始接收新的特 征信息； [0010]模型分析模块， 提取一个设定周期内的所有特征信息， 形成训练数据集， 并通过训 练数据集搭建安全态 势预测模型； [0011]预警处理模块， 获取当前的网络数据， 提取所述的特征信息作为参数值带入所述 的安全态 势预测模型， 获取当前安全态 势信息。 [0012]作为本发明进一步的方案： 在安全态势预测的过程中， 所述的当前的网络数据为 过去某一时刻到当前时间节点的若干个网络数据， 相邻两个时间节点的时间 间隔值相同。 [0013]作为本发明进一步的方案： 所述的网络数据包括静态的配置信息、 动态的运行信 息以及网络的流量信息； 静态的配置信息包括网络的拓扑信息、 脆弱性信息和状态信息等 基本的环境配置信息； 动态的运行信息包括从各种防护措施的日志采集和分析技术 获取的说　明　书 1/3 页 3 CN 115396324 A 3