一种网络安全态势预测系统的制作方法

本发明涉及电数字数据处理领域，具体涉及一种网络安全态势预测系统。

背景技术：

1、随着互联网的快速发展和信息技术的广泛应用，网络已经成为社会经济、国家安全和日常生活中不可或缺的重要基础设施，然而，网络安全威胁也随之日益增加，网络攻击的频率和复杂性不断提升，对个人、企业以及国家安全构成了严重威胁，网络安全态势感知和预测技术因此成为当前网络安全领域的研究热点。

2、背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。

3、现在已经开发出了很多态势预测系统，经过大量的检索与参考，发现现有的预测系统有如公开号为cn114037145b所公开的系统，这些系统方法一般包括：计算每个历史预设时段内的攻击样本的态势值，获得态势值时间序列；根据bilstm模型的输入层的神经元的个数设置滑动窗口，利用滑动窗口对所述态势值时间序列进行划分，获得多个态势值时间子序列；以每个态势值时间子序列前m个态势值为输入样本，以态势值时间子序列的最后一个态势值作为输出结果，构建样本数据集；利用样本数据集和粒子群算法，确定bilstm模型的网络参数，得到训练后的bilstm模型；利用训练后的bilstm模型对未来预设时段的攻击样本的态势值进行预测。但该系统中涉及的模型需要进行独立训练，无法及时地对新的安全威胁做出预测。

技术实现思路

1、本发明的目的在于，针对所存在的不足，提出了一种网络安全态势预测系统。

2、本发明采用如下技术方案：

3、一种网络安全态势预测系统，包括数据采集模块、事件编码模块、异常检测模块和态势预测模块；

4、所述数据采集模块用于采集网络数据，所述事件编码模块用于对网络数据进行事件分类并统计编码，所述异常检测模块用于对编码序列进行分析检测，所述态势预测模块基于检测结果对安全态势进行预测；

5、所述数据采集模块包括流量采集单元、情报采集单元和日志采集单元，所述流量采集单元用于采集系统内外之间的交流数据，所述情报采集单元用于采集系统外的威胁情报信息，所述日志采集单元用于采集系统内日志中的异常信息；

6、所述事件编码模块包括事件提取单元、事件分类单元和事件编码单元，所述事件提取单元用于从采集的数据中提取出事件信息，所述事件分类单元用于对提取的事件信息进行分类，所述事件编码单元基于事件的分类情况对每个事件进行编码处理；

7、所述异常检测模块包括模式识别单元和异常分析单元，所述模式识别单元基于编码序列识别并创建基准模式，所述异常分析单元对当前事件序列与对应模式进行差异性分析检测出异常数据；

8、所述态势预测模块包括趋势分析单元和实时预测单元，所述趋势分析单元员工与对异常数据的变化趋势进行分析，所述实时预测单元基于变化趋势预测出安全事故的发生时间点；

9、进一步的，所述事件编码单元包括时序管理处理器、事件统计处理器和编码管理处理器，所述时序管理处理器用于将单一事件的分类信息基于时间顺序进行排序，所述事件统计处理器用于统计出每个时间段内的分类信息统计数据，所述编码管理处理器基于统计结果对每个时间段进行编码处理；

10、进一步的，所述模式识别单元包括窗口处理器和模式创建处理器，所述窗口处理器用于从编码序列中提取出一段固定长度的窗口编码，所述模式创建处理器基于窗口编码信息创建得到基准模式；

11、所述模式创建处理器根据下式计算出窗口编码的特征向量：

12、；

13、其中，ai表示特征向量中第i个元素的值，rdj表示窗口编码中第j个对应字符标志字段的降阶指数，snj表示窗口编码中第j个对应字符标志字段在编码中的序号，n为窗口编码中对应字符标志字段的数量；

14、进一步的，所述异常分析单元包括基准筛选处理器和异常计算处理器，所述基准筛选处理器用于筛选出作为参照的正常基准模式和征兆基准模式，所述异常计算处理器用于计算出当前事件序列的异常指数；

15、所述基准筛选处理器将当前事件序列处理得到特征向量，并分别从正常基准模式和征兆基准模式中筛选出差异值最小的模式作为参照；

16、所述异常计算处理器根据下式计算出异常指数ab：

17、；

18、其中，为与作为参照的正常基准模式的差异值，为与作为参照的征兆基准模式的差异值；

19、进一步的，所述实时预测单元包括标准计算处理器和时间预测处理器，所述标准计算处理器用于计算出标准参数，所述时间预测处理器基于标准参数计算出预测的事故发生时间；

20、所述标准计算处理器根据下式计算出标准参数值a0：

21、；

22、其中，nq为趋势目标数，ab(i)表示第i个异常指数；

23、所述时间预测处理器根据下式计算出预测时间t：

24、；

25、其中，t0为编码时间段的时长。

26、本发明所取得的有益效果是：

27、本系统通过将事件信息进行编码处理，再对编码序列进行分析得到正常模式和征兆模式，通过将当前的编码信息与正常模式和征兆模式进行比较来判断是否会发生安全事故，并基于比较得到的特征信息来预测发生的时间，正常模式和征兆模式会随着采集数据的添加而实时进行更新，确保能够对新的安全威胁及时做出预测。

28、为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。

技术特征：

1.一种网络安全态势预测系统，其特征在于，包括数据采集模块、事件编码模块、异常检测模块和态势预测模块；

2.如权利要求1所述的一种网络安全态势预测系统，其特征在于，所述事件编码单元包括时序管理处理器、事件统计处理器和编码管理处理器，所述时序管理处理器用于将单一事件的分类信息基于时间顺序进行排序，所述事件统计处理器用于统计出每个时间段内的分类信息统计数据，所述编码管理处理器基于统计结果对每个时间段进行编码处理。

3.如权利要求2所述的一种网络安全态势预测系统，其特征在于，所述模式识别单元包括窗口处理器和模式创建处理器，所述窗口处理器用于从编码序列中提取出一段固定长度的窗口编码，所述模式创建处理器基于窗口编码信息创建得到基准模式；

4.如权利要求3所述的一种网络安全态势预测系统，其特征在于，所述异常分析单元包括基准筛选处理器和异常计算处理器，所述基准筛选处理器用于筛选出作为参照的正常基准模式和征兆基准模式，所述异常计算处理器用于计算出当前事件序列的异常指数；

5.如权利要求4所述的一种网络安全态势预测系统，其特征在于，所述实时预测单元包括标准计算处理器和时间预测处理器，所述标准计算处理器用于计算出标准参数，所述时间预测处理器基于标准参数计算出预测的事故发生时间；

技术总结本发明提供了一种网络安全态势预测系统，涉及电数字数据处理领域，包括数据采集模块、事件编码模块、异常检测模块和态势预测模块，所述数据采集模块用于采集网络数据，所述事件编码模块用于对网络数据进行事件分类并统计编码，所述异常检测模块用于对编码序列进行分析检测，所述态势预测模块基于检测结果对安全态势进行预测；本系统通过对事件进行编码排序分析，自行学习得到安全事故发生前的特征信息并以此对未来的安全态势进行预测，能够更好的保护网络环境。技术研发人员：张卫平,伍悦,王丹,王晶,格莱尼尔·昆汀受保护的技术使用者：环球数科集团有限公司技术研发日：技术公布日：2024/7/23