1.一种网络威胁感知系统,其特征在于,包括:特征采集器、威胁检测器、攻击分类器和攻击响应器;其中:
所述特征采集器,用于实时接收所述威胁检测器发送的威胁报警通知或正常通知,将采集数据发送至所述威胁检测器和攻击分类器;
所述威胁检测器,用于根据接收到的所述特征采集器发送的所述采集数据对网络环境进行实时感知与检测,并根据感知与检测结果生成威胁报警通知或正常通知,实时发送所述威胁报警通知或正常通知至所述特征采集器和所述攻击分类器;
所述攻击分类器,用于接收所述威胁检测器发送的所述威胁报警通知,接收所述特征采集器发送的所述采集数据;并基于威胁报警通知和所述采集数据利用预设的神经网络模型确定分类结果,将分类结果映射表发送至所述攻击响应器;
所述攻击响应器,用于接收所述攻击分类器发送的所述分类结果映射表,并根据所述分类结果映射表调取预设的响应策略进行响应。
2.根据权利要求1所述的网络威胁感知系统,其特征在于,所述威胁检测器,用于:
当感知到攻击时,将加大对特征信息的细粒度感知的指令发送至所述特征采集器。
3.根据权利要求1所述的网络威胁感知系统,其特征在于,所述特征采集器包括:高维特征数据采集单元、轻量画像数据采集单元、报警接收单元和采集数据上报单元;其中:
所述采集数据上报单元,用于实时接收所述威胁检测器发送的威胁报警通知或正常通知;
所述高维特征数据采集单元,用于接收来自所述采集数据上报单元的威胁报警通知,输出高维特征数据至所述报警接收单元;
所述轻量画像数据采集单元,用于接收来自所述采集数据上报单元的正常通知,输出轻量画像数据至所述报警接收单元;
所述报警接收单元,用于将采集数据发送至所述威胁检测器和攻击分类器。
4.根据权利要求1所述的网络威胁感知系统,其特征在于,所述威胁检测器包括:第一数据接收单元、网络威胁感知与检测单元、报警生成与下发单元和攻击分类点动态选取单元;其中:
所述第一数据接收单元,用于接收来自所述特征采集器的所述采集数据;
所述网络威胁感知与检测单元,用于对网络环境进行实时感知与检测,并发送检测结果;
所述报警生成与下发单元,用于发送所述威胁报警通知或正常通知所述特征采集器和所述攻击分类器;
所述攻击分类点动态选取单元,用于发送选取攻击分类器的请求至所述攻击分类器。
5.根据权利要求1所述的网络威胁感知系统,其特征在于,所述攻击分类器包括:第二数据接收单元、特征处理单元、攻击分类单元和分类结果封装与下发单元;其中:
所述第二数据接收单元,用于接收所述威胁检测器发送的所述威胁报警通知,接收所述特征采集器发送的所述采集数据;
所述特征处理单元,用于生成并输出特征矩阵;
所述攻击分类单元,用于进行攻击分类并输出网络攻击类型;
所述分类结果封装与下发单元,用于接收所述网络攻击类型,并将分类结果映射表发送至所述攻击响应器。
6.根据权利要求1所述的网络威胁感知系统,其特征在于,所述攻击分类器包括:威胁情报共享单元和自响应单元;其中:
所述自响应单元,用于接收所述攻击分类器发送的所述分类结果映射表,并根据所述分类结果映射表调取预设的响应策略进行响应;
所述威胁情报共享单元,用于接收所述分类结果映射表和所述自响应单元已完成的响应结果,并生成威胁情报。
7.一种根据权利要求1~6任一项所述的网络威胁感知系统的感知方法,其特征在于,包括:
利用所述特征采集器和所述威胁检测器协同感知网络威胁,或,利用所述威胁检测器协同感知网络威胁;
基于协同感知网络威胁结果确定发送威胁报警通知或正常通知;
若发送的通知为威胁报警通知,则启动所述攻击分类器并确定分类结果;
基于与所述分类结果对应的分类结果映射表调取预设的响应策略进行响应。
8.根据权利要求7所述的感知方法,其特征在于,还包括:
在完成响应后,生成威胁情报。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求7或8所述的网络威胁感知系统的感知方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求7或8所述的网络威胁感知系统的感知方法。