网络安全管理系统提供的网络安全分析不充分,未能提供有效的网络安全态势信息,需要开展网络分析数据分析挖掘,准确识别网络威胁行为。以渔政管理信息系统为例,研究面向网络分析数据的多源网络数据融合与分析方法和数据关联关系挖掘模型,实现网络分析数据的进一步分析利用。首先,融合CVE、CNNVD等多源网络知识资源对网络安全分析数据中关键信息进行分析处理,构建网络漏洞数据库。其次,对数据属性特点、分布情况分析研究,掌握网络攻击事件类型分布。最后,构建网络攻击事件关联分析模型,实现漏洞关联关系分析。基于以上研究,实现了网络安全分析数据的知识提取与模式识别,分析了系统网络安全态势、网络攻击特点、不同漏洞被利用的关联关系。研究提供了网络安全分析数据处理、分析、挖掘的解决方案,为各类信息系统基于网络安全分析数据的再挖掘、再利用提供了研究思路。

• 单位
  中国水产科学研究院