一种网络安全态势感知系统、方法以及存储介质与流程

本发明主要涉及网络安全，具体涉及一种网络安全态势感知系统、方法以及存储介质。

背景技术：

1、随着网络的普及，越来越多的工作都通过联网来相互协调完成，尤其是对于公司规模较大，所要管理的工作设备较多，并且在地域上，呈现分散状态，为了能够对不同地域的工作设备进行管理，常采用的手段是将工作设备运行的各项参数通过网络发送至管理控制中心，由管理控制中心对工作设备进行集成化分析和管理。

2、由于工作设备需要接入网络，所以不可避免的会遭受到网络攻击，如果不能对网络攻击进行及时的发现，容易出现资料信息泄漏，甚至是影响到工作设备的正常工作等问题，为了避免上述问题，现有技术通常通过建立网络防火墙、白名单等手段进行工控网络防御，上述防御措施仅仅能够对较为明显的网络攻击进行鉴别和防御，无法发现一些隐蔽性较强的网络入侵手段，例如将入侵数据包的内容模拟成设备采集的数据，这样的入侵手段会使管理决策层做出错误的判断，因此，对于工控管理网络，亟需一种能够对网络入侵进行精准识别的安全态势感知方法。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的不足，提供一种网络安全态势感知系统、方法以及存储介质。

2、本发明解决上述技术问题的技术方案如下：一种网络安全态势感知系统，包括：总站系统和多个分站系统，

3、所述总站系统用于导入流量探针数据，通过所述流量探针数据和预设流量探针记录表构建探针关系特征库；

4、所述分站系统用于从流量探针中获得待感知流量值，并通过所述待感知流量值从所述预设流量探针记录表中获得与所述待感知流量值对应的分站管道位置；

5、将所述待感知流量值以及所述分站管道位置进行加密，得到分站数据包；

6、所述总站系统还用于对所有所述分站数据包进行解密，得到与各个所述分站数据包对应的待感知流量值以及与各个所述分站数据包对应的分站管道位置；

7、根据所述探针关系特征库对所有所述待感知流量值以及所有所述分站管道位置进行分析，并根据所述分析结果得到是否遭受网络攻击的结论，并将所述结论作为网络安全态势感知的结果。

8、本发明解决上述技术问题的另一技术方案如下：一种网络安全态势感知方法，包括如下步骤：

9、导入流量探针数据，通过所述流量探针数据和预设流量探针记录表构建探针关系特征库；

10、从流量探针中获得待感知流量值，并通过所述待感知流量值从所述预设流量探针记录表中获得与所述待感知流量值对应的分站管道位置；

11、将所述待感知流量值以及所述分站管道位置进行加密，得到分站数据包；

12、对所有所述分站数据包进行解密，得到与各个所述分站数据包对应的待感知流量值以及与各个所述分站数据包对应的分站管道位置；

13、根据所述探针关系特征库对所有所述待感知流量值以及所有所述分站管道位置进行分析，并根据所述分析结果得到是否遭受网络攻击的结论，并将所述结论作为网络安全态势感知的结果。

14、本发明的有益效果是：通过流量探针数据和预设流量探针记录表构建探针关系特征库，通过待感知流量值从预设流量探针记录表中获得分站管道位置，将待感知流量值以及分站管道位置的加密得到分站数据包，对分站数据包的解密得到待感知流量值以及分站管道位置，根据探针关系特征库对待感知流量值以及分站管道位置的分析并根据所述分析结果得到网络安全态势感知的结果，能够实现对隐蔽性较强、模拟成工控设备的网络攻击进行精准的判断，能够对网络攻击进行及时的发现，减少了资料信息泄漏的发生，保障了客户数据的安全，实现了对网络安全态势的感知。

技术特征：

1.一种网络安全态势感知系统，其特征在于，包括：总站系统和多个分站系统，

2.根据权利要求1所述的网络安全态势感知系统，其特征在于，所述流量探针数据包括总流量范围，

3.根据权利要求1所述的网络安全态势感知系统，其特征在于，所述流量探针数据包括多个探针关系流量值，

4.根据权利要求2所述的网络安全态势感知系统，其特征在于，所述总站系统中，根据所述探针关系特征库对所有所述待感知流量值以及所有所述分站管道位置进行分析，并根据所述分析结果得到是否遭受网络攻击的结论的过程为：

5.根据权利要求3所述的网络安全态势感知系统，其特征在于，所述总站系统中，根据所述探针关系特征库对所有所述待感知流量值以及所有所述分站管道位置进行分析，并根据所述分析结果得到是否遭受网络攻击的结论的过程为：

6.根据权利要求3所述的网络安全态势感知系统，其特征在于，所述总站系统中，根据所述探针关系特征库对所有所述待感知流量值以及所有所述分站管道位置进行分析，并根据所述分析结果得到是否遭受网络攻击的结论的过程为：

7.根据权利要求5所述的网络安全态势感知系统，其特征在于，所述总站系统还用于：

8.根据权利要求6所述的网络安全态势感知系统，其特征在于，所述总站系统还用于：

9.一种网络安全态势感知方法，其特征在于，包括如下步骤：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，当所述计算机程序被处理器执行时，实现如权利要求9所述的网络安全态势感知方法。

技术总结
本发明提供一种网络安全态势感知系统、方法以及存储介质，属于网络安全领域，系统包括：总站系统和多个分站系统，总站系统用于导入流量探针数据，通过流量探针数据和预设流量探针记录表构建探针关系特征库；分站系统用于从流量探针中获得待感知流量值，并通过待感知流量值从预设流量探针记录表中获得分站管道位置；将待感知流量值以及分站管道位置进行加密得到分站数据包；总站系统还用于对所有分站数据包进行解密得到待感知流量值以及分站管道位置。本发明能够实现对隐蔽性较强、模拟成工控设备的网络攻击进行精准的判断，能够对网络攻击进行及时的发现，减少了资料信息泄漏的发生，保障了客户数据的安全，实现了对网络安全态势的感知。

技术研发人员：宋飞,贾立东,魏义昕,史威,李东全,艾月乔,吴琼,王宁,李根臣,王乾坤
受保护的技术使用者：国家石油天然气管网集团有限公司
技术研发日：
技术公布日：2024/1/15