2. 专利技术
  3. 网络安全态势感知方法、装置、计算机设备和存储介质与流程

网络安全态势感知方法、装置、计算机设备和存储介质与流程

专利2023-06-10  110


1.本技术涉及信息安全技术领域,特别是涉及一种网络安全态势感知方法、装置、计算机设备和存储介质。


背景技术:

2.随着工业化的发展,工业生产从传统的生产模式转换到自动化生产模式,同时向智能化生产模式迈进。5g技术是智能化的天然载体,5g技术与核电行业的融合,即实现了资源共享,也实现了核电行业的数字化、智能化,从而形成了5g核电网络应用模式。然而,5g技术带来的网络互联使核电站的漏洞暴露出来;而且,在5g技术中,终端易受攻击,容易引发大规模连接攻击等网络安全问题。
3.在相关技术中,通过endsley网络安全态势感知技术和jdl(joint directors of laboratories)网络安全态势感知技术,提升5g核电行业的网络安全;然而,这些技术并不完善。因此,目前急需一种网络安全态势感知方法。


技术实现要素:

4.基于此,有必要针对上述技术问题,提供一种能够网络安全态势感知方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
5.第一方面,本技术提供了一种网络安全态势感知方法。所述方法包括:
6.获取当前时刻的网络安全态势信息;
7.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
8.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
9.在其中一个实施例中,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集之前,包括:
10.基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
11.在其中一个实施例中,基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:
12.基于网络安全态势分析策略,构建网络安全态势理解模型;
13.根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
14.在其中一个实施例中,网络安全态势理解模型包括基础信息层、服务层、主机层、5g终端层和5g网络层;根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:
15.根据指标信息以及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
16.根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
17.根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
18.根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
19.在其中一个实施例中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
20.在其中一个实施例中,预测预设时间段内的网络安全态势之后,包括:
21.根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
22.根据显示信息,确定是否进行网络安全维护。
23.第二方面,本技术还提供了一种网络安全态势感知装置。所述装置包括:
24.第一获取模块,用于获取当前时刻的网络安全态势信息;
25.第二获取模块,用于基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
26.预测模块,用于基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
27.第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
28.获取当前时刻的网络安全态势信息;
29.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
30.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
31.第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
32.获取当前时刻的网络安全态势信息;
33.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
34.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
35.第五方面,本技术还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
36.获取当前时刻的网络安全态势信息;
37.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
38.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
39.上述网络安全态势感知方法、装置、计算机设备、存储介质和计算机程序产品,通过获取当前时刻的网络安全态势信息;基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。可以提高核电行业网络的安全性。
附图说明
40.图1为一个实施例中网络安全态势感知方法的流程示意图;
41.图2为一个实施例中网络安全态势理解模型的示意图;
42.图3为另一个实施例中网络安全态势感知方法的流程示意图;
43.图4为一个实施例中网络安全态势感知、网络安全态势理解与网络安全态势预测与网络安全态势可视化的连接示意图;
44.图5为一个实施例中网络安全态势感知装置的结构框图;.
45.图6为一个实施例中计算机设备的内部结构图。
具体实施方式
46.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
47.可以理解,本技术所使用的术语“第一”、“第二”等可在本文中用于描述各种专业名词,但除非特别说明,这些专业名词不受这些术语限制。这些术语仅用于将一个专业名词与另一个专业名词区分。举例来说,在不脱离本技术的范围的情况下,第三预设阈值与第四预设阈值可以相同可以不同。
48.网络安全态势感知是实现信息安全纵深防御原则的一部分。在5g环境下,面对不断增加的核电行业的安全威胁,实现网络安全态势感知是核电行业安全防护的措施之一。5g的新技术使得更多的移动终端接入,与传统服务器、电脑相比,5g移动终端在时间和空间层面具备特性,即时间上状态更新快,空间上分布广泛、动态变化。本技术面向5g核电网络,基于与时间、空间关联的网络安全态势感知技术,采取层次化的网络安全态势分析策略,提出了endsley改良模型的网络安全态势感知方法。
49.在一个实施例中,如图1所示,提供了一种网络安全态势感知方法,本实施例以该方法应用于终端进行举例说明,其中,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能车载设备等。可以理解的是,该方法也可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
50.101、获取当前时刻的网络安全态势信息;
51.102、基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;
52.103、基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
53.上述步骤101中,网络安全态势信息指的是具有时间和空间特性的5g网络的网络安全态势要素信息。网络安全态势信息可以通过流量监测技术、恶意代码检测技术和密码算法检测技术等技术进行采集。
54.上述步骤102中,时间与空间维度上的漏洞序列集和威胁序列集指的是具有时间和空间特性的第一漏洞序列集,以及具有时间和空间特性的第一威胁序列集。
55.上述步骤103中,预设时间段内可以包括多个时间段,比如预设时段可以为13:00-13:30、13:40-13:45两个时间段。
56.具体地,在时间维度上,基于时间序列的预测分析,根据网络安全态势信息,预测未来各个时间段内漏洞序列集和威胁序列集;在空间维度上,根据网络安全态势信息,采用基于空间数据挖掘理论的安全态势空间维度分析算法,预测未来各个时间段内漏洞序列集和威胁序列集。从时间和空间维度,采取层次化网络安全态势感知方法,分析网络安全态势要素信息之间的相互影响关系,得出未来的网络安全态势。其中,分析网络安全态势要素信息的步骤依次包括网络安全态势感知、网络安全态势理解、网络安全态势预测、网络安全态势可视化四个步骤。
57.本发明实施例提供的方法,通过层次化的网络安全态势分析策略,从底层向上评估整体的网络安全态势,在时间维度和空间维度分别分析网络安全态势,预测网络未来的安全态势,为核电行业的网络安全态势感知从时间和空间两个维度的进行分析,有效地提升了核电行业的网络安全能力。
58.结合上述实施例的内容,在一个实施例中,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集之前,包括:
59.基于数据分析法,通过网络安全态势信息,提取指标信息;状态指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
60.具体地,从时间和空间两个维度,采集安全漏洞、安全威胁及网络环境等多方面的网络安全态势要素信息,并通过德尔菲法、模糊分析法和综合分析等方法,从网络安全态势要素信息中提取5g网络的地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息。并将指标信息作为网络安全态势理解步骤的分析数据。
61.本发明实施例提供的方法,通过德尔菲法、模糊分析法和综合分析等方法,从网络安全态势要素信息中提取指标,可以为网络安全态势理解提供数据。
62.结合上述实施例的内容,在一个实施例中,基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:
63.基于网络安全态势分析策略,构建网络安全态势理解模型;
64.根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
65.具体地,在网络安全态势理解模型中,能够由底层开始逐层向上评估整体的网络安全态势,最终得到当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
66.本发明实施例提供的方法,通过网络安全态势信息,可以得到当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
67.结合上述实施例的内容,在一个实施例中,网络安全态势理解模型包括基础信息层、服务层、主机层、5g终端层和5g网络层;根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:
68.根据指标信息及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
69.根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
70.根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
71.根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
72.其中,第二漏洞序列集、第二威胁序列集、第三漏洞序列集、第三威胁序列集、第四漏洞序列集以及第四威胁序列集通过网络安全态势理解模型得到。
73.网络安全态势理解模型中的基础信息层、服务层、主机层、5g终端层和5g网络层如图2所示;另外,上述步骤102中的空间维度指的是基于位置信息和轨迹信息两个方面,时间维度指的是基于数据采集、模型构建、指标提取、态势分级、态势预测等五个方面。
74.具体地,在网络安全态势理解模型中,首先根据指标信息,完成基础信息层的态势理解,得到具有空间维度和时间维度的第二漏洞序列集和第二威胁序列集;其次,根据第二漏洞序列集和第二威胁序列集,完成服务层的态势理解,得到具有空间维度和时间维度的第三漏洞序列集和第三威胁序列集;然后,根据第三漏洞序列集和第三威胁序列集,完成5g终端层和主机层的态势理解,得到具有空间维度和时间维度的第四漏洞序列集和第四威胁序列集;最后,根据第四漏洞序列集和第四威胁序列集,完成5g网络层的态势理解,得到具有空间维度和时间维度的第一漏洞序列集和第一威胁序列集。
75.本发明实施例提供的方法,通过层次化的网络安全态势感知模型,基于定量与定性结合的分析策略,将指标信息分别进行基础信息层、服务层、主机层、5g终端和5g网络层等5个层面进行理解,将复杂的网络安全态势逐层分解,由局部到整体,从底层向上评估整体的网络安全态势,可以降低网络安全态势理解的复杂性。
76.结合上述实施例的内容,在一个实施例中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
77.具体地,针对核电厂在5g网络通信环境下的生产管理、环境监测、应急救援以及冷源监视等作业的特性,本技术中的网络安全态势信息指的是5g核电网络行业中各个设备的安全态势信息,而5g终端属于5g网络技术中的设备。其中,5g终端根据作业分类,包括:单兵作业设备中的安全帽、手环、平板电脑,及应急救援设备中的检测端和保护端,和可重构监视设备中的监视终端,以及智能冷源设备中的冷源监视终端。
78.本发明实施例提供的方法,通过获取5g核电网络行业中各个设备的安全态势信息,可以提高网络安全态势感知的正确性。
79.结合上述实施例的内容,在一个实施例中,预测预设时间段内的网络安全态势之后,包括:
80.根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
81.根据显示信息,确定是否进行网络安全维护。
82.具体地,根据上述网络安全态势感知、网络安全态势理解、网络安全态势预测是三个步骤得到预设时间段内的网络安全态势后,将当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集存储至安全威胁知识库中。并基于时间与空间维度上5g终端在区域范围内的动态轨迹,判断5g终端是否有异常行为发生。若5g终端有异常行为发生,或预设时间段内的网络安全态势表明网络有安全风险,则显示5g终端异常行为提示信息以及5g网络层的安全风险提示信息。网络维护人员将根据显示信息,对网络进行网络安全维护。
83.本发明实施例提供的方法,通过显示信息,可以确定是否需要进行网络安全维护,从而提高网络的安全性。
84.结合上述实施例的内容,在一个实施例中,如图3所示,一种网络安全态势感知方法,还包括:
85.301、获取网络安全态势感知数据,包括:从时间和空间两个层面,采集网络安全态势要素信息。
86.302、网络安全态势感知,包括:针对核电厂在5g网络通信环境下的生产管理、环境监测、应急救援以及冷源监视等作业的特性,将感知对象分为5g终端和5g网络。其中5g终端根据作业分类,包括单兵作业中的安全帽、手环、平板电脑等,应急救援中的检测端和保护端,可重构监视中的监视终端以及智能冷源中的冷源监视终端。采用流量监测技术、恶意代码检测技术和密码算法检测技术等,收集5g终端的地理位置信息、轨迹信息、状态信息、流量信息、漏洞信息和安全数据信息,根据信息属性划分为时间层面的态势集合和空间层面的态势集合。
87.303、网络安全态势理解,包括:针对从时间和空间两个层面,采集安全漏洞、安全威胁、网络环境等多方面的安全态势要素信息。通过德尔菲法、模糊分析法、综合分析等方法,提取指标,为网络安全态势理解提供数据,利用层次化的网络安全态势分析策略,把对象划分为风险、服务、主机、5g终端、网络五个层面,构建层次化网络安全态势理解模型,由底层逐层向上评估整体的网络安全态势。
88.304、网络安全态势预测,包括:在时间维度上,进行基于时间序列的预测分析,预测未来各个时间段内漏洞集和威胁集,分析安全态势要素变化对安全态势的影响;在空间维度上,分析移动5g终端设备地理位置信息(gps等),结合5g网络拓扑结构、攻击图以及核电基地实际地理和建筑空间信息,采用基于空间数据挖掘技术理论的安全态势空间维度分析方法,在空间上分析安全态势要素之间的相互影响关系,以得出未来的网络安全态势。综合评价在时间与空间两个维度的安全态势要素,得出未来的网络安全态势。
89.305、网络安全态势可视化,包括:该阶段根据上述步骤301-步骤304的数据生成安全威胁知识库,对网络安全态势实时监测,在时空层面观测5g终端在区域范围内的动态轨
迹,判断终端的异常行为,及时预警网络安全风险,最终以可视化的形式展示。网络安全态势智能化展示通过网络安全态势感知、网络安全态势理解、网络安全态势预测三个阶段生成的网络安全综合态势,利用图像、表格以及统计模型实现了数据可视化和态势可视化,便于决策者掌握网络安全态势走向并做出正确判断。
90.上述步骤301-步骤305中网络安全态势感知部分、网络安全态势理解部分与网络安全态势预测部分与网络安全态势可视化部分的连接示意图如图4所示。
91.本发明实施例提供的方法,在5g核电网络环境下,通过时间和空间维度描述网络安全态势,并预测未来的网路安全态势,符合核电厂的环境和特性要求,为行业的网络安全态势感知给出了时空两个维度的解决方法,有效地提升了核电行业的网络安全能力。
92.应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
93.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的网络安全态势感知方法的网络安全态势感知装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络安全态势感知装置实施例中的具体限定可以参见上文中对于网络安全态势感知方法的限定,在此不再赘述。
94.在一个实施例中,如图5所示,提供了一种网络安全态势感知装置,包括:第一获取模块501、第二获取模块502和预测模块503,其中:
95.第一获取模块501,用于获取当前时刻的网络安全态势信息;
96.第二获取模块502,用于基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;其中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
97.预测模块503,用于基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
98.在一个实施例中,第二获取模块502,包括:
99.提取子模块,用于基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
100.在一个实施例中,第二获取模块502,还包括:
101.构建子模块,用于基于网络安全态势分析策略,构建网络安全态势理解模型;
102.获取子模块,用于根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
103.在一个实施例中,获取子模块,包括:
104.第一获取单元,用于根据指标信息及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
105.第二获取单元,用于根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
106.第三获取单元,用于根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
107.第四获取单元,用于根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
108.在一个实施例中,预测模块503,包括:
109.第一确定子模块,用于根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
110.第二确定子模块,用于根据显示信息,确定是否进行网络安全维护。
111.上述网络安全态势感知装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
112.在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过wifi、移动蜂窝网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种网络安全态势感知方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
113.本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
114.在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
115.获取当前时刻的网络安全态势信息;
116.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;其中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
117.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
118.在一个实施例中,处理器执行计算机程序时还实现以下步骤:
119.基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
120.在一个实施例中,处理器执行计算机程序时还实现以下步骤:
121.基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
122.在一个实施例中,处理器执行计算机程序时还实现以下步骤:
123.基于网络安全态势分析策略,构建网络安全态势理解模型;
124.根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
125.在一个实施例中,处理器执行计算机程序时还实现以下步骤:
126.根据指标信息及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
127.根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
128.根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
129.根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
130.在一个实施例中,处理器执行计算机程序时还实现以下步骤:
131.根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
132.根据显示信息,确定是否进行网络安全维护。
133.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
134.获取当前时刻的网络安全态势信息;
135.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;其中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
136.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
137.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
138.基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置
信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
139.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
140.基于网络安全态势分析策略,构建网络安全态势理解模型;
141.根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
142.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
143.根据指标信息及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
144.根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
145.根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
146.根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
147.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
148.根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
149.根据显示信息,确定是否进行网络安全维护。
150.在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
151.获取当前时刻的网络安全态势信息;
152.基于网络安全态势信息,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;其中,网络安全态势信息包括5g终端的信息;5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。
153.基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。
154.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
155.基于数据分析法,通过网络安全态势信息,提取指标信息;指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;数据分析法包括德尔菲法、模糊分析法以及综合分析法。
156.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
157.基于网络安全态势分析策略,构建网络安全态势理解模型;
158.根据指标信息以及网络安全态势理解模型,获取当前时刻5g网络的时间与空间维度上的漏洞序列集和威胁序列集。
159.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
160.根据指标信息及网络安全态势理解模型,获取当前时刻的基础信息层的时间与空
间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;
161.根据第二漏洞序列集和第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;
162.根据第三漏洞序列集和第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;
163.根据第四漏洞序列集和第四威胁序列集,获取当前时刻5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。
164.在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
165.根据网络安全态势,确定显示信息,显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;
166.根据显示信息,确定是否进行网络安全维护。
167.需要说明的是,本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
168.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory,mram)、铁电存储器(ferroelectric random access memory,fram)、相变存储器(phase change memory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(static random access memory,sram)或动态随机存取存储器(dynamic random access memory,dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
169.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
170.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。

技术特征:
1.一种网络安全态势感知方法,其特征在于,所述方法包括:获取当前时刻的网络安全态势信息;基于所述网络安全态势信息,获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;基于安全威胁知识库、所述第一漏洞序列集、所述第一威胁序列集,预测预设时间段内的网络安全态势,所述安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。2.根据权利要求1所述的方法,其特征在于,所述获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集之前,包括:基于数据分析法,通过所述网络安全态势信息,提取指标信息;所述指标信息包括地理位置信息、状态信息、流量信息、漏洞信息、行为信息以及安全数据信息;所述数据分析法包括德尔菲法、模糊分析法以及综合分析法。3.根据权利要求2所述的方法,其特征在于,所述基于所述网络安全态势信息,获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:基于网络安全态势分析策略,构建网络安全态势理解模型;根据所述指标信息以及所述网络安全态势理解模型,获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集。4.根据权利要求3所述的方法,其特征在于,所述网络安全态势理解模型包括基础信息层、服务层、主机层、5g终端层和5g网络层;所述根据所述指标信息以及所述网络安全态势理解模型,获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集,包括:根据所述指标信息及所述网络安全态势理解模型,获取当前时刻的基础信息层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第二漏洞序列集和第二威胁序列集;根据所述第二漏洞序列集和所述第二威胁序列集,获取当前时刻的服务层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第三漏洞序列集和第三威胁序列集;根据所述第三漏洞序列集和所述第三威胁序列集,分别获取当前时刻的5g终端层与主机层的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第四漏洞序列集和第四威胁序列集;根据所述第四漏洞序列集和所述第四威胁序列集,获取当前时刻所述5g网络层的时间与空间维度上的漏洞序列集和威胁序列集。5.根据权利要求4所述的方法,其特征在于,所述网络安全态势信息包括5g终端的信息;所述5g终端包括单兵作业设备、应急救援设备、可重构监视设备和智能冷源设备。6.根据权利要求5所述的方法,其特征在于,所述预测预设时间段内的网络安全态势之后,包括:根据所述网络安全态势,确定显示信息,所述显示信息包括终端异常行为提示信息以及5g网络层的安全风险提示信息;根据所述显示信息,确定是否进行网络安全维护。7.一种网络安全态势感知装置,其特征在于,所述装置包括:第一获取模块,用于获取当前时刻的网络安全态势信息;
第二获取模块,用于基于所述网络安全态势信息,获取当前时刻所述5g网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;预测模块,用于基于安全威胁知识库、所述第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,所述安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种网络安全态势感知方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取当前时刻的网络安全态势信息;基于网络安全态势信息,获取当前时刻5G网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。采用本方法能够提高核电行业网络的安全性。电行业网络的安全性。电行业网络的安全性。


技术研发人员:荣文晶 云雷 彭辉 吴波
受保护的技术使用者:中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
技术研发日:2022.07.14
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-3179.html

专利

最新回复(0)