(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211062683.4 (22)申请日 2022.09.01 (71)申请人 北京赛博易 安科技有限公司 地址 100193 北京市海淀区东北旺西路8号 21号楼一层21- 002号 (72)发明人 卫传征　陈腾　 (74)专利代理 机构 北京市盈科律师事务所 11344 专利代理师 张军峰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全数据的融合分析方法及系统 (57)摘要 本发明公开了一种网络安全数据的融合分 析方法及系统， 涉及网络安全领域， 其中， 所述方 法包括： 通过对网络进行数据采集， 获取网络的 配置信息； 得到网络实时环境、 网络硬件设备和 网络软件系统； 连接入侵检测平台， 分别对网络 实时环境、 网络硬件设备、 网络软件环境进行安 全性分析， 获取多个安全指数； 通过对网络实时 环境、 网络硬件设备、 网络软件环境进行数据融 合， 获取多个融合安全指数； 将多个安全指数和 多个融合安全指数输入双值决策器中， 基于决策 约束条件， 获取待优化配置； 将其发送至相关管 理人员进行提醒。 达到了提高网络安全检测的准 确性、 全面性， 提高网络安全检测的质量等技术 效果。 权利要求书2页 说明书9页 附图2页 CN 115442122 A 2022.12.06 CN 115442122 A 1.一种网络安全数据的融合分析方法， 其特征在于， 所述方法应用于网络安全数据管 理系统， 所述系统与入侵检测平台通信连接， 所述方法包括： 通过对网络进行 数据采集， 获取 所述网络的配置信息； 根据所述网络的配置信息， 得到网络实时环境、 网络硬件设备和网络软件系统； 连接所述入侵检测平台， 分别对所述网络实时环境、 所述网络硬件设备和所述网络软 件环境进行安全性分析， 获取多个安全指数； 通过对所述网络实时环境、 所述网络硬件设备和所述网络软件环境进行数据融合， 获 取多个融合 安全指数； 将所述多个安全指数和所述多个融合安全指数输入双值决策器中， 其中， 所述双值决 策器包括决策约束条件； 基于所述决策约束条件， 以所述双值决策器进行决策输出， 获取待优化配置； 将所述待优化配置发送至相关管理人员进行提醒。 2.如权利要求1所述的方法， 其特 征在于， 所述获取多个安全指数， 所述方法还 包括： 连接所述入侵检测平台， 获取入侵检测样本数据集； 根据所述入侵检测样本数据集， 对所述网络进行入侵检测， 输出异常检测数据集； 根据所述异常检测数据集， 分别得到环境 安全指数、 硬件安全指数和软件安全指数； 基于所述环境安全指数、 所述硬件安全指数和所述软件安全指数获取所述多个安全指 数。 3.如权利要求2所述的方法， 其特 征在于， 方法还 包括： 根据所述异常检测数据集进行异常定位， 确定异常数据源； 根据所述异常数据源分别进行异常源数量统计和 异常源大小标识， 生成多组异常源分 布信息， 其中， 所述多组异常源分布信息与所述网络实时环 境、 所述网络硬件设备和所述网 络软件环境对应； 基于所述多组异常源分布信息， 输入安全指数评估模型中， 根据所述安全指数评估模 型， 输出所述环境 安全指数、 所述硬件安全指数和所述软件安全指数。 4.如权利要求3所述的方法， 其特征在于， 所述获取多个融合安全指数， 所述方法还包 括： 根据所述网络实时环境、 所述网络硬件设备和所述网络软件环境， 搭建入侵测试环境 样本； 连接所述入侵检测平台， 以所述入侵测试环境样本和所述入侵检测样本数据集进行测 试， 得到环境 ‑硬件安全指数、 硬件 ‑软件安全指数和环境 ‑软件安全指数； 基于所述环境 ‑硬件安全指数、 所述硬件 ‑软件安全指数和所述环境 ‑软件安全指数， 获 取所述多个融合 安全指数。 5.如权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 连接所述入侵检测平台， 以所述入侵测试环境样本和所述入侵检测样本数据集进行测 试， 获取融合异常数据集； 根据所述融合异常数据集， 生成多组融合异常源分布信息； 将所述多组融合异常源分布信息输入安全指数评估模型中， 输出所述环境 ‑硬件安全 指数、 所述硬件 ‑软件安全指数和所述环境 ‑软件安全指数。权　利　要　求　书 1/2 页 2 CN 115442122 A 26.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 搭建所述决策约束条件， 所述决策约束条件为由独立约束条件和融合约束条件组成的 且逻辑关系； 将所述多个安全指数和所述多个融合安全指数输入所述双值决策器中， 判断是否满足 所述双值决策器中嵌入的所述决策约束条件； 若不满足所述双值决策器中嵌入的所述决策约束条件， 获取 所述待优化配置 。 7.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 若满足所述双值决策器中嵌入的所述决策约束条件， 对所述多个安全指数和所述多个 融合安全指数进行标准化处理， 并对标准化处理后的各个指数进行极值提取， 获取极值指 数； 以所述极值指数进行均衡性计算， 输出安全均衡系数； 将所述安全均衡系数发送至所述相关管理人员。 8.一种网络安全数据的融合分析系统， 其特征在于， 所述系统与入侵检测平台通信连 接， 所述系统包括： 数据采集模块， 所述数据采集模块用于通过对网络进行数据采集， 获取所述网络的配 置信息； 网络信息确定模块， 所述网络信息确定模块用于根据所述网络的配置信息， 得到网络 实时环境、 网络硬件设备和网络软件系统； 安全性分析模块， 所述安全性分析模块用于连接所述入侵检测平台， 分别对所述网络 实时环境、 所述网络硬件设备和所述网络软件环境进行安全性分析， 获取多个安全指数； 数据融合模块， 所述数据融合模块用于通过对所述网络实时环境、 所述网络硬件设备 和所述网络软件环境进行 数据融合， 获取多个融合 安全指数； 输入模块， 所述输入模块用于将所述多个安全指数和所述多个融合安全指数输入双值 决策器中， 其中， 所述双值决策器包括决策约束条件； 决策输出模块， 所述决策输出模块用于基于所述决策约束条件， 以所述双值决策器进 行决策输出， 获取待优化配置； 提醒模块， 所述 提醒模块用于将所述待优化配置发送至相关管理人员进行提醒。权　利　要　求　书 2/2 页 3 CN 115442122 A 3