一种网络安全体系构建方法及系统与流程

本发明涉及网络安全，特别涉及一种网络安全体系构建方法及系统。

背景技术：

1、随着全球信息化的飞速发展，整个世界正在迅速地融为一体，大量建设的各种信息化系统已经成为关键基础设施。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到上，以充分共享、利用网络的信息和资源，网络已经成为社会和经济发展的强大推动力，其地位越来越重要。随着计算机技术以及网络信息技术在实际应用中的不断发展进步，计算机网络安全的要求也随之提高，单一的网络安全防御已无法应对当前网络技术迅速上升之下的恶意攻击，因此本发明提出一种网络安全体系构建方法及系统。

技术实现思路

1、本发明提供一种网络安全体系构建方法及系统，用以构建并生成了一个多个网络层级之间协同防御的多层安全防御体系，实现多个网络层级的多种防御措施的协同工作，可以显著提高网络系统的安全性，降低被攻击的风险。

2、本发明提供一种网络安全体系构建方法，包括：

3、基于大数据，确定当前网络的各个网络层级对应的预测遭受攻击；

4、根据预测遭受攻击，分别在网络层、主机层以及应用层设置对应的安全防护措施，构建多层安全防御体系；

5、基于多层防御体系对当前网络进行监控，当当前网络受到攻击时，控制多层防御体系进行防护拦截以及攻击溯源。

6、优选的，在一种网络安全体系构建方法中，其特征在于，基于大数据，确定当前网络的各个网络层级对应的预测遭受攻击，包括：

7、基于大数据，获取海量的恶意攻击记录，对每个恶意攻击记录进行恶意攻击数据特征提取，获得攻数据特征；

8、基于恶意攻击位置进行分类，获得各个网络层级对应的攻击数据特征集，分别对各个被攻击数据特征集进行特征聚类；

9、基于聚类结果，确定各个网络层级对应的攻击数据特征，基于攻击数据源特征，结合各类攻击手段对应的预设特征，确定不同网络层级对应的预测遭受攻击。

10、优选的，在一种网络安全体系构建方法中，根据预测遭受攻击，分别在网络层、主机层以及应用层设置对应的安全防护措施，构建多层安全防御体系，包括：

11、基于各个网络层级对应的预测遭受攻击进行安全防护措施匹配，确定各个网络层级对应的匹配安全防护措施；

12、基于匹配安全防护措施，分别在各个网络层级进行安全防护措施部署，得到多层安全防御体系。

13、优选的，在一种网络安全体系构建方法中，基于各个网络层级对应的预测遭受攻击进行安全防护措施匹配，确定各个网络层级对应的匹配安全防护措施，包括：

14、获取各个网络层级对应的可攻击手段对应的被攻击数据，基于各种被攻击数据之间的第一关联关系，确定各个预测遭受攻击之间的第二关联关系；

15、并同步获取各个预测遭受攻击在不同网络特性的网络中的攻击频次，计算各个预测遭受攻击在不同局域网络中的攻击概率；

16、其中，网络特性包括攻击网络的拓扑结构以及攻击网络的应用领域；

17、基于当前网络的网络特性，结合所述攻击概率，确定当前网络各个网络层级对应的大概率攻击和小概率攻击；

18、基于第一关联关系、第二关联关系以及攻击概率，确定大概率攻击的第一主要被攻击数据和次要被攻击数据；

19、根据第一主要被攻击数据和次要被攻击数据在预设防御库中进行筛选，分别获得第一主要被攻击数据对应的第一待选安全防护措施和次要被攻击数据对应的第二待选安全防护措施；

20、根据第一待选安全防护措施和第二待选安全防护措施之间的运行互斥关系进行配对筛选，获得当前网络各个网络层级的大概率攻击对应的最佳组合安全防护措施；

21、基于第一关联关系和第二关联关系，确定小概率攻击的第二主要被攻击数据，根据第二主要被攻击数据在预设防御库中进行筛选，分别获得多个第三待选安全防护措施，以最佳组合安全防护措施为基础，结合不同防护措施之间的运行互斥关系，获得当前网络层对应的最佳第三待选安全防护措施；

22、基于最佳第三待选安全防护措施以及最佳组合安全防护措施包含的最佳第一待选安全防护措施和最佳第二待选安全防护措施，分别得到当前网络层级对应的匹配安全防护措施。

23、优选的，在一种网络安全体系构建方法中，基于匹配安全防护措施，分别在各个网络层级进行安全防护措施部署，具体包括：

24、在网络层部署非法入侵识别以及拦截设备；

25、在主机层部署安全防护设备；

26、在应用层对应用程序以及数据进行防御加固。

27、优选的，在一种网络安全体系构建方法中，基于匹配安全防护措施，分别在各个网络层级进行安全防护措施部署前，还包括：

28、获取当前网络的应用领域，基于当前网络的应用领域，确定当前网络的传输数据特性；

29、基于传输数据特性，对匹配安全防护措施的攻击数据捕获字符进行进行调整，获得优化匹配安全防护措施。

30、优选的，在一种网络安全体系构建方法中，基于匹配安全防护措施，分别在各个网络层级进行安全防护措施部署后，还包括：

31、基于第一关联关系，对各个预测遭受攻击在各个网络层级对应的被攻击数据进行组合，获得多个多层级攻击数据组合；

32、并根据各个多层级攻击数据组合之间的攻击数据的关联度，分别确定各个多层级攻击数据组合对应的攻击关联概率；

33、基于攻击关联概率，确定不同网络攻击在不同网络层级之间的防御关联关系，根据所述防御关联关系，在多层安全防御体系的各个网络层级之间建立防御关联加强链路。

34、优选的，在一种网络安全体系构建方法中，基于多层防御体系对当前网络进行监控，当当前网络受到攻击时，控制多层防御体系进行防护拦截以及攻击溯源，包括：

35、基于多层防御体系的各个网络层级对应的安全防御措施分别对各个网络层级进行实时监测；

36、当监测到任意网络层级受到攻击时，自动开启多层防御体系，并对攻击数据进行报文标记，基于报文标记对攻击数据进行溯源追踪，获得溯源结果；

37、基于多层安全防御体系的实时防御拦截结果以及溯源结果生成防御日志进行显示并存储。

38、优选的，在一种网络安全体系构建方法中，当监测到任意网络层级受到攻击时，还包括：

39、当任意网络层级受到攻击时，基于当前层级的安全防御触发部署，对当前攻击类型进行识别，基于识别结果，结合第一关联关系和第二关联关系，预测当前网络层级防御失败后，关联网络层级的被攻击位置及其对应的防御关联加强链路；

40、基于防御关联加强链路对应的各个网络层级的预测受攻击数据的数据特征，生成防御强化补丁，基于防御强化补丁对关联网络层级进行防御增强，并在当前攻击被成功拦截后，自动消除无效防御强化补丁保留有效防御强化补丁。

41、本发明提供一种网络安全体系构建系统，用于实现任意一项所述的一种网络安全体系构建方法，包括：

42、智能推测模块，用于基于大数据，确定当前网络的各个网络层级对应的预测遭受攻击；

43、安全体系构建模块，用于根据预测遭受攻击，分别在网络层、主机层以及应用层设置对应的安全防护措施，构建多层安全防御体系；

44、防御溯源模块，用于基于多层防御体系对当前网络进行监控，当当前网络受到攻击时，控制多层防御体系进行防护拦截以及攻击溯源。

45、与现有技术相比本发明至少存在以下有益效果：

46、本发明首先基于大数据，确定当前网络的各个网络层级对应的预测遭受攻击，然后根据预测遭受攻击，分别在网络层、主机层以及应用层设置对应的安全防护措施，在网络层，通过部署防火墙、入侵检测系统等设备，有效拦截和识别网络攻击，在主机层，通过强化系统安全配置、安装防病毒软件等手段，提高主机的安全防护能力；在应用层，通过实施访问控制、数据加密等技术，保护应用程序和数据的安全，构建并生成了一个多个网络层级之间协同防御的多层安全防御体系，实现多个网络层级的多种防御措施的协同工作，可以显著提高网络系统的安全性，降低被攻击的风险，并基于多层防御体系对当前网络进行监控，当当前网络受到攻击时，控制多层防御体系进行防护拦截以及攻击溯源，实现了网络安全的智能防御以及保证运行网络的安全。

47、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在本技术文件中所特别指出的结构来实现和获得。

48、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。