服务器安全态势感知与风险预警系统的制作方法

本发明涉及网络安全，更具体地说，本发明涉及服务器安全态势感知与风险预警系统。

背景技术：

1、当前，随着信息技术的快速发展，服务器已成为网络信息系统的核心组件之一，其承载着海量的数据存储、处理以及传输任务。然而，服务器也面临着日益复杂的安全威胁和挑战，如网络攻击、数据泄露、恶意软件、分布式拒绝服务攻击等问题。这些威胁对服务器的稳定性和数据的完整性构成了重大风险。

2、传统的服务器安全防护方法主要基于预设的规则和特征库，通过匹配网络流量或系统行为是否符合规则来识别威胁。这种方法的优点是简单高效，但也存在局限性：严格的规则匹配容易导致正常行为被误判为威胁，对于新型的、未知的攻击特征，传统规则库往往无法覆盖，导致攻击未被检测到。这种情况使得系统的可信度和实用性降低，在面对复杂多变的攻击场景时，仍缺乏一种能够动态调整规则、自动优化灵敏度与覆盖范围的解决方案。因此，本发明提出一种服务器安全态势感知与风险预警系统，以期解决上述问题。

技术实现思路

1、为实现上述目的，本发明提供如下技术方案：

2、服务器安全态势感知与风险预警系统，包括数据采集模块、数据分析模块、评估模块、模糊推理模块、反馈模块、风险预警模块；

3、数据采集模块用于实时采集预设的各项服务器安全态势特征数据，得到安全态势特征数据集；

4、数据分析模块用于将安全态势特征数据集输送至预设的规则与特征匹配模型或反馈后的规则与特征匹配模型中，进行分析并得到规则与特征匹配模型的输出结果；

5、风险预警模块用于根据规则与特征匹配模型的输出结果进行风险预警操作；

6、评估模块用于根据规则与特征匹配模型的输出结果分别进行当前特征匹配规则灵敏度评估，以及当前特征匹配规则的覆盖度评估；

7、模糊推理模块用于根据评估模块的评估结果进行模糊推理，得到当前的规则与特征匹配模型的优化方向并输送至反馈模块；

8、反馈模块用于根据模糊推理模块推理得到的优化方向进行对应预设策略的优化并将优化结果反馈至数据分析模块。

9、在一个优选的实施方式中，评估模块包含评估单元一、评估单元二，评估单元一进行当前特征匹配规则灵敏度评估，生成误报质量指数；评估单元二进行当前特征匹配规则的覆盖度评估，生成漏报质量指数。

10、在一个优选的实施方式中，误报质量指数的获取逻辑为：

11、在固定的时间窗口内，获取规则与特征匹配模型的输出结果中的误报事件信息，然后进行以下计算：

12、1(pi＝1)为一个指示函数，当第i个事件被误报时，pi取值为一，否则pi取值为零，wi是第i个误报事件的加权值，n是当前时间窗口内总事件的数量，fpr表示误报质量指数。

13、在一个优选的实施方式中，第i个误报事件的加权值wi的获取逻辑为：

14、获取第i个误报事件的发生频率为fi，用于归一化处理的固定的时间窗口即评估时间段的总时长为t，第i个误报事件带来的影响度为ii，用于归一化处理的预设的影响度最大值为m，第i个误报事件的持续时间即从第i个误报事件检测到处理完毕的时间间隔为di，用于归一化处理的预设的最大持续时间为l，然后代入以下计算公式中：

15、γ、δ、ζ均为预设的调节系数，且三个调节系数之和为一。

16、在一个优选的实施方式中，漏报质量指数的获取逻辑为：

17、在固定的时间窗口内，获取规则与特征匹配模型的输出结果中的漏报事件信息，得到潜在漏报集合漏报事件总数为m个，漏报质量指数计算公式为：

18、risk(lk)表示第k个漏报事件的风险度，β表示漏报事件的时间衰减因子，τk为第k个漏报事件的持续时间，表示攻击从开始到检测到的延迟时间，γ为控制漏报事件发生时段影响的预设调整因子，tk表示第k个漏报事件的检测时段，表示整个监控时间窗口即固定的时间窗口的平均时段，作为正常检测时段的基准，λ1为一个预设常数，fni表示漏报质量指数。

19、在一个优选的实施方式中，第k个漏报事件的风险度risk(lk)的获取逻辑为：

20、获取第k个漏报事件的影响范围类型为rk，预定义的影响范围类型r为rr，影响范围类型r对应的影响系数为υr，然后代入以下计算公式为：

21、nr表示影响范围类型r的总数，1(rk＝rr)为指示函数，若影响范围为rr，则为1，否则为0。

22、在一个优选的实施方式中，模糊推理模块的使用原理为：

23、将同一个固定的时间窗口对应的漏报质量指数、误报质量指数一同作为输入变量，将当前的规则与特征匹配模型的优化方向作为输出变量，对输入变量模糊化处理，将输入变量的值转换为模糊集合，对输出变量模糊化处理，将输出变量转换为模糊集合，制定模糊规则，描述不同数据种类组合下的当前的规则与特征匹配模型的各优化方向的适配度，将模糊化后的输入变量通过模糊规则进行推理，得到当前的规则与特征匹配模型的优化方向。

24、在一个优选的实施方式中，反馈模块根据模糊推理模块推理得到的优化方向生成正向反馈信号或负向反馈信号，当生成负向反馈信号时，进行对应预设策略的优化并将优化结果反馈至数据分析模块，当生成正向反馈信号时，不向数据分析模块进行反馈操作。

25、本发明的技术效果和优点：

26、本发明通过引入误报质量指数，对规则与特征匹配模型的灵敏度进行动态评估与优化，能够显著减少系统在安全检测过程中对正常行为的误判。减少了不必要的报警数量，降低了安全运维团队的工作负担，提高了系统的可信度，避免因频繁误报导致的重要威胁被忽略。通过漏报质量指数，系统能够评估当前规则对潜在威胁的覆盖范围，并针对高风险场景扩展覆盖范围，降低漏报的发生概率，提升了规则模型对未知威胁和复杂攻击模式的检测能力，增强了系统的防护覆盖率，避免关键安全事件因漏报而引发安全事故。

27、本发明采用模糊推理机制，能够在灵敏度(降低误报)与覆盖范围(减少漏报)之间实现动态平衡，系统可根据当前安全态势自动调整规则模型，适应不同的场景需求，如在高风险环境中增加覆盖范围，在低风险环境中降低灵敏度以减少干扰。系统通过对实时安全态势数据的分析和动态评估，生成优化方向，并通过反馈模块将优化后的规则模型重新加载至数据分析模块。实现了安全系统的闭环优化，避免人为干预导致的优化滞后问题，确保规则模型始终处于最佳状态，以适应快速变化的攻击场景。

28、本发明能够根据实时监测到的威胁模式或态势变化，动态调整规则和特征匹配模型，即使面对不断演化的新型攻击，本系统也能快速适应并进行自动化优化，提高了系统应对复杂威胁的能力，显著缩短响应时间，风险预警模块根据规则与特征匹配模型的输出结果，能够快速、精准地识别潜在威胁并发出预警信号，减少安全事件从发生到被识别的时间，提升预警的及时性，使安全运维团队能够快速采取防护措施，避免损失的进一步扩大。

技术特征：

1.服务器安全态势感知与风险预警系统，其特征在于，包括数据采集模块、数据分析模块、评估模块、模糊推理模块、反馈模块、风险预警模块；

2.根据权利要求1所述的服务器安全态势感知与风险预警系统，其特征在于，评估模块包含评估单元一、评估单元二，评估单元一进行当前特征匹配规则灵敏度评估，生成误报质量指数；评估单元二进行当前特征匹配规则的覆盖度评估，生成漏报质量指数。

3.根据权利要求2所述的服务器安全态势感知与风险预警系统，其特征在于，误报质量指数的获取逻辑为：

4.根据权利要求3所述的服务器安全态势感知与风险预警系统，其特征在于，第i个误报事件的加权值wi的获取逻辑为：

5.根据权利要求4所述的服务器安全态势感知与风险预警系统，其特征在于，漏报质量指数的获取逻辑为：

6.根据权利要求5所述的服务器安全态势感知与风险预警系统，其特征在于，第k个漏报事件的风险度risk(lk)的获取逻辑为：

7.根据权利要求5所述的服务器安全态势感知与风险预警系统，其特征在于，模糊推理模块的使用原理为：

8.根据权利要求7所述的服务器安全态势感知与风险预警系统，其特征在于，反馈模块根据模糊推理模块推理得到的优化方向生成正向反馈信号或负向反馈信号，当生成负向反馈信号时，进行对应预设策略的优化并将优化结果反馈至数据分析模块，当生成正向反馈信号时，不向数据分析模块进行反馈操作。

技术总结
本发明公开了服务器安全态势感知与风险预警系统，具体涉及网络安全技术领域，通过数据采集模块实时收集服务器安全态势特征数据，形成安全态势特征数据集；数据分析模块将数据输入规则与特征匹配模型进行分析，生成输出结果；风险预警模块根据分析结果触发预警操作；评估模块评估规则模型的灵敏度和覆盖度，分别生成误报质量指数和漏报质量指数；模糊推理模块基于评估结果推理优化方向；反馈模块根据优化方向调整规则模型，将优化结果反馈至数据分析模块，形成动态优化的闭环系统，提升检测准确性与覆盖性；本发明能够动态调整规则和特征匹配模型，实现了安全系统的闭环优化，确保规则模型始终处于最佳状态，以适应快速变化的攻击场景。

技术研发人员：龙金凤
受保护的技术使用者：寰宇数字科技有限公司
技术研发日：
技术公布日：2025/4/21