本技术涉及网络安全,具体是一种基于网络安全态势预测的安全防护方法、装置及电子设备。
背景技术:
1、随着网络技术的不断发展,网络的安全性也日益重要。网络已成为我国重要的信息基础设施,频繁发生的网络安全事件对其构成严重的威胁。为应对网络安全威胁,企业和安全运营商部署了大量网络安全设备。但是,企业和运营商部署的网络安全防护系统大多是局部的、局限于其自身管理域内的,对于大规模网络安全的全局掌控高度不够。
2、态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,可用来处理海量、无序告警,打破信息孤岛,从更高的维度将安全告警信息关联起来,对目标网络所面临的安全风险进行整体理解、分析和预测,帮助安全团队发现传统安全管理平台和独立安全设备未能监测到的事件,从而更有效、快速地排查安全事件并做出响应,提升网络的主动防御能力。目前,态势感知开始在网络安全领域斩露头角,现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
3、当前现有的网络态势评估,评估角度较为单一,对于网络安全状态的分析不够充分,从而存在无法准确地对网络安全进行定量分析的问题。
技术实现思路
1、本技术的目的在于提供一种基于网络安全态势预测的安全防护方法、装置及电子设备,以实现基于多种异常数据对网络安全进行定量分析,并实现网络安全防护的效果。
2、为实现上述目的,本技术公开了以下技术方案:
3、第一方面,本技术公开了一种基于网络安全态势预测的安全防护方法,该方法包括以下步骤:
4、通过信息采集节点采集网络中的网络数据;
5、对采集到的网络数据进行数据清洗,获取有效的网络分析数据;
6、对所述网络分析数据进行脆弱性分析,获取脆弱性分析结果;
7、基于所述脆弱性分析结果对各网络节点进行安全分析,获取各网络节点对应的网络安全等级;
8、基于所述网络节点的网络安全等级及其对应的网络分析数据,对该网络节点的安全态势进行预测;
9、基于所述安全态势的预测结果,对网络节点进行安全防护策略的制定。
10、在一种实施方式中,所述信息采集节点为攻击诱骗模块,所述攻击诱骗模块包括蜜罐群组、重定向路由器、数据捕获服务器,所述蜜罐群组、所述重定向路由器和所述数据捕获服务器依次通信连接;
11、所述的通过信息采集节点采集网络中的网络数据,具体包括:
12、通过攻击诱骗模块对被监控的信息采集节点及信息采集节点处产生的网络波动进行数据采集;所述蜜罐群组包括布置于网络节点处的诱骗蜜罐群、布置于持续性被攻击的网络节点的采集蜜罐群,所述诱骗蜜罐群用于诱骗入侵,所述采集蜜罐群用于收集入侵者动机及策略信息。
13、在一种实施方式中,所述的对采集到的网络数据进行数据清洗,获取有效的网络分析数据,具体包括:
14、构建异常数据检测模型,所述异常数据检测模型通过卷积神经网络并采用异常数据特征作为关键词深度学习得到;
15、将采集到的网络数据作为所述异常数据检测模型的输入层输入后,所述异常数据检测模型对网络数据进行识别,将含有异常数据特征的数据或数据段提取出作为所述网络分析数据。
16、在一种实施方式中,所述的对所述网络分析数据进行脆弱性分析,获取脆弱性分析结果,具体包括:
17、通过脆弱性分析对所述网络节点对应的安全漏洞进行获取;
18、将分析获取的安全漏洞与所述网络分析数据进行对应性分析,获取每个安全漏洞及其对应的网络分析数据构成的漏洞散布结果;
19、将所有的漏洞散布结果与对应的网络节点进行关联,得到网络节点对应的脆弱性分析结果,其中,每个网络节点对应有0个、1个或多个漏洞散布结果。
20、在一种实施方式中,所述对应性分析,具体包括:
21、对网络节点的安全漏洞进行识别,获取安全漏洞的种类和漏洞特征;
22、基于所述网络分析数据对应的异常数据特征、安全漏洞的种类和漏洞特征,在数据库中进行网络安全威胁行为匹配,将安全漏洞于对应的异常数据特征进行配对;
23、将每个安全漏洞匹配到的多个异常数据特征进行分级排布。
24、在一种实施方式中,所述的基于所述脆弱性分析结果对各网络节点进行安全分析,获取各网络节点对应的网络安全等级,具体包括:
25、基于网络节点及其对应的漏洞散布结果,与预设的漏洞分析数据库进行比对,获取网络节点对应的网络安全等级;其中,所述漏洞分析数据库用于预设置一一对应的漏洞种类、异常数据特征、异常数据特征数量、判定等级。
26、在一种实施方式中,所述的基于所述安全态势的预测结果,对网络节点进行安全防护策略的制定,具体包括:
27、制定防御模型及策略数据库,所述防御模型用于模拟网络攻击特征和/或由多种网络攻击特征组合形成的复合式攻击数据进行攻击,并基于攻击及其对应的攻击结果进行防御策略的训练,得到相应的多级防御策略,所述的多级防御策略包括:基于单个网络攻击特征进行攻击时制定的防御策略、基于由多种网络攻击特征组合形成的复合式攻击数据进行攻击时制定的防御策略;所述网络攻击特征为与网络节点的脆弱性分析结果相对应的攻击数据;所述策略数据库用于存储所述多级防御策略;
28、基于网络节点对应的网络分析数据、脆弱性分析结果和网络安全等级,在所述策略数据库中进行防御策略的匹配;并将匹配到的一个或多个结果布置于对应的网络节点处进行主动安全防御。
29、在一种实施方式中,当基于网络节点对应的网络分析数据、脆弱性分析结果和网络安全等级,在所述策略数据库中进行多级防御策略匹配失败时,基于网络节点对应的脆弱性分析结果对该网络节点进行漏洞修复,并将该网络节点对应的网络分析数据输入至所述防御模型中进行模拟攻击,和基于该模拟攻击进行若干个相关防御策略的制定,再将两个或两个以上相关防御策略组成的防御策略组分别输入至所述防御模型中进行多次的防御演练,将能够完成防御的防御策略组作为该网络节点的多级防御策略,并存储与所述策略数据库中。
30、第二方面,本技术公开了一种基于网络安全态势预测的安全防护装置,适用于如上所述的基于网络安全态势预测的安全防护方法,包括:信息采集节点、数据清洗模块、脆弱性分析模块、安全分析模块、态势预测模块和防御布置模块;
31、所述信息采集节点布置于网络中,所述信息采集节点配置为:采集网络中的网络数据;
32、所述数据清洗模块配置为:对采集到的网络数据进行数据清洗,获取有效的网络分析数据;
33、所述脆弱性分析模块配置为:对所述网络分析数据进行脆弱性分析,获取脆弱性分析结果;
34、所述安全分析模块配置为:基于所述脆弱性分析结果对各网络节点进行安全分析,获取各网络节点对应的网络安全等级;
35、所述态势预测模块配置为:基于所述网络节点的网络安全等级及其对应的网络分析数据,对该网络节点的安全态势进行预测;
36、所述防御布置模块配置为:基于所述安全态势的预测结果,对网络节点进行安全防护策略的制定。
37、第三方面,本技术公开了一种电子设备,包括至少一个处理器和至少一个存储器;
38、所述存储器与所述处理器通信连接;
39、所述存储器上存储有能够被所述处理器执行的计算机程序;
40、当所述计算机程序被所述处理器执行时,实现如上所述的基于网络安全态势预测的安全防护方法。
41、有益效果:本技术的一种基于网络安全态势预测的安全防护方法、装置及电子设备,基于信息采集节点采集网络中的网络数据,获取用于分析网络异常的网络分析数据,再对网络分析数据进行脆弱性分析获得脆弱性分析结果,然后再根据脆弱性分析结果对网络节点进行安全分析,获取网络节点的网络安全等级,然后网络节点的基于网络分析数据、脆弱性分析结果和网络安全等级对网络节点的安全态势进行分析,最后,再基于安全态势的预测结果,对网络节点进行安全策略的布置。本技术,是基于网络节点中的大量数据来预测网络节点的网络安全态势的,数据基础全面,能够提高网络安全态势预测结果的准确性,进而使网络节点的防御策略更具有针对性和可靠性,从而实现高效、准确的网络安全防御目的。