地址518004廣東省深圳市福田區(qū)紅專利代理師吳金水H04L41/149(2022.01)一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方本發(fā)明提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)步驟121.一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，包括：步驟1:基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，并對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理；步驟2:對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件；步驟3:對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，并基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置。2.根據(jù)權(quán)利要求1所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，步基于安全監(jiān)測要求確定對網(wǎng)絡(luò)中的監(jiān)測對象，并確定每一監(jiān)測對象在網(wǎng)絡(luò)中的網(wǎng)絡(luò)屬基于網(wǎng)絡(luò)屬性確定每一監(jiān)測對象的個性化多通道方式，并對個性化多通道方式分別配置數(shù)據(jù)采集頻率；對每一監(jiān)測對象的個性化多通道方式進(jìn)行并行通信權(quán)限開放，并基于開放結(jié)果對網(wǎng)絡(luò)中的各監(jiān)測對象進(jìn)行實(shí)時的數(shù)據(jù)采集，得到網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)。3.根據(jù)權(quán)利要求1所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，步獲取得到的多源異構(gòu)數(shù)據(jù)，并基于多源異構(gòu)數(shù)據(jù)的基本信息進(jìn)行分布式數(shù)據(jù)填報；基于分布式數(shù)據(jù)填報根據(jù)審核指標(biāo)對多源異構(gòu)數(shù)據(jù)進(jìn)行數(shù)據(jù)審核，并在審核通過后對多源異構(gòu)數(shù)據(jù)進(jìn)行分類統(tǒng)計，且基于分類統(tǒng)計結(jié)果生成每一監(jiān)測對象的數(shù)據(jù)統(tǒng)計列表；基于數(shù)據(jù)統(tǒng)計列表對得到的多源異構(gòu)數(shù)據(jù)進(jìn)行入庫，并在入庫成功后基于入庫地址生成多源異構(gòu)數(shù)據(jù)的檢索條件；將檢索條件進(jìn)行反饋和保存。4.根據(jù)權(quán)利要求3所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，在審核通過后對多源異構(gòu)數(shù)據(jù)進(jìn)行分類統(tǒng)計，包括：提取多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源，并基于數(shù)據(jù)源對多源異構(gòu)數(shù)據(jù)進(jìn)行第一分類，得到每一對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第一數(shù)據(jù)量和數(shù)據(jù)類別構(gòu)成統(tǒng)計，并基于統(tǒng)計結(jié)果生成每一數(shù)據(jù)源的全局統(tǒng)計；同時，基于數(shù)據(jù)類別對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第二分類，并基于第二分類結(jié)果對每一類別數(shù)據(jù)進(jìn)行第二數(shù)據(jù)量的統(tǒng)計；基于全局統(tǒng)計和第二數(shù)據(jù)量的統(tǒng)計得到多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)資產(chǎn)概覽，并基于數(shù)據(jù)資產(chǎn)概覽完成對多源異構(gòu)數(shù)據(jù)的分類統(tǒng)計。5.根據(jù)權(quán)利要求1所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，步驟2中，對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定基于多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源對原始日志庫進(jìn)行條件訪問和檢索，調(diào)取多源異構(gòu)數(shù)據(jù)中每一數(shù)據(jù)源下的歷史告警數(shù)據(jù)，并對歷史告警數(shù)據(jù)進(jìn)行解析，得到每一數(shù)據(jù)源下的告警概基于告警概覽確定每一數(shù)據(jù)源下的告警維度以及告警維度下的告警行為事件，并對告3警行為事件進(jìn)行解析，得到每一告警維度下的告警事件特征；基于告警事件特征確定對每一數(shù)據(jù)源下的網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)，并基于網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)構(gòu)建每一數(shù)據(jù)源對應(yīng)的安全檢測模型；同時，基于網(wǎng)絡(luò)運(yùn)行協(xié)議確定多源異構(gòu)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，并基于關(guān)聯(lián)關(guān)系對不同數(shù)據(jù)源對應(yīng)的安全檢測模型進(jìn)行級聯(lián)，且基于級聯(lián)結(jié)果對安全檢測模型進(jìn)行參數(shù)適配，得到混合安全檢測模型；基于安全檢測模型和混合安全檢測模型分別對多源異構(gòu)數(shù)據(jù)進(jìn)行檢測，并基于檢測結(jié)果確定獨(dú)立安全態(tài)勢和綜合安全態(tài)勢；基于獨(dú)立安全態(tài)勢和綜合安全態(tài)勢確定網(wǎng)絡(luò)中存在的異常指標(biāo)，并確定異常指標(biāo)的指向信息；基于指向信息確定不同異常指標(biāo)的指向?qū)ο?，并在指向?qū)ο髮?yīng)的異常指標(biāo)數(shù)量超出預(yù)設(shè)范圍，且指向?qū)ο蟮漠惓１碚鞑辉诔Ｒ?guī)安全故障范圍時，對指向?qū)ο筮M(jìn)行鎖定，判定存在網(wǎng)絡(luò)安全事件。6.根據(jù)權(quán)利要求5所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，判基于判定結(jié)果對網(wǎng)絡(luò)安全事件進(jìn)行讀取，確定網(wǎng)絡(luò)安全事件的攻擊特征及攻擊范圍；基于攻擊特征進(jìn)行攻擊源溯源，得到攻擊源，同時，基于攻擊范圍確定網(wǎng)絡(luò)安全事件的攻擊目的；基于預(yù)設(shè)事件評估指標(biāo)對攻擊目的和攻擊范圍進(jìn)行等級評估，確定當(dāng)前網(wǎng)絡(luò)安全事件的嚴(yán)重程度等級；將攻擊源、攻擊目的及嚴(yán)重程度等級進(jìn)行記錄。7.根據(jù)權(quán)利要求1所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，步獲取網(wǎng)絡(luò)安全事件的事件類型，同時，調(diào)取事件監(jiān)控節(jié)點(diǎn)管理中心；將事件類型輸入至事件監(jiān)控節(jié)點(diǎn)管理中心中進(jìn)行匹配，確定與事件類型相關(guān)聯(lián)的目標(biāo)同時，基于事件類型調(diào)取網(wǎng)絡(luò)安全事件的核心關(guān)鍵數(shù)據(jù)；提取網(wǎng)絡(luò)安全事件對應(yīng)的網(wǎng)絡(luò)安全數(shù)據(jù)集，并根據(jù)核心關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)安全數(shù)據(jù)集中進(jìn)行定位，且根據(jù)定位結(jié)果確定核心關(guān)鍵數(shù)據(jù)的若干關(guān)聯(lián)數(shù)據(jù)段；獲取每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重，并獲取預(yù)設(shè)權(quán)重閾值；分別將每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重與預(yù)設(shè)權(quán)重閾值進(jìn)行比較；將影響權(quán)重大于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第一關(guān)聯(lián)數(shù)據(jù)段；將影響權(quán)重小于或等于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第二關(guān)聯(lián)數(shù)據(jù)段；對第一關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)進(jìn)行第一數(shù)據(jù)封裝，獲得第一預(yù)警數(shù)據(jù)包，同時，將第二關(guān)聯(lián)數(shù)據(jù)段進(jìn)行第二數(shù)據(jù)封裝，獲得第二預(yù)警數(shù)據(jù)包；將第一預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)進(jìn)行第一預(yù)警通報，并當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)生成響當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)未生成響應(yīng)信號時，則將第二預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)，并當(dāng)48.根據(jù)權(quán)利要求1所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，其特征在于，步驟3中，基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置，包括：根據(jù)預(yù)警通報信息確定網(wǎng)絡(luò)安全事件的應(yīng)急資源需求，并根據(jù)應(yīng)急資源需求確定網(wǎng)絡(luò)根據(jù)處置流程對網(wǎng)絡(luò)安全事件進(jìn)行協(xié)同應(yīng)急處置，并將處置結(jié)果反饋至管理終端，同將處置結(jié)果與處置標(biāo)準(zhǔn)進(jìn)行匹配驗(yàn)證；當(dāng)處置結(jié)果與處置標(biāo)準(zhǔn)相匹配時，則驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處置成當(dāng)處置結(jié)果與處置標(biāo)準(zhǔn)不相匹配時，則驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處置失敗，并重新進(jìn)行協(xié)同應(yīng)急處置，直至驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處置成功。9.一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)，其特征在于，包括：數(shù)據(jù)采集模塊，用于基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，并對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理；安全事件分析模塊，用于對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件；預(yù)警及應(yīng)急響應(yīng)模塊，用于對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，并基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置。10.根據(jù)權(quán)利要求9所述的一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)，其特征在于，監(jiān)測準(zhǔn)備單元，用于基于安全監(jiān)測要求確定對網(wǎng)絡(luò)中的監(jiān)測對象，并確定每一監(jiān)測對象在網(wǎng)絡(luò)中的網(wǎng)絡(luò)屬性；參數(shù)配置單元，用于基于網(wǎng)絡(luò)屬性確定每一監(jiān)測對象的個性化多通道方式，并對個性化多通道方式分別配置數(shù)據(jù)采集頻率；數(shù)據(jù)采集單元，用于對每一監(jiān)測對象的個性化多通道方式進(jìn)行并行通信權(quán)限開放，并基于開放結(jié)果對網(wǎng)絡(luò)中的各監(jiān)測對象進(jìn)行實(shí)時的數(shù)據(jù)采集，得到網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)。5技術(shù)領(lǐng)域[0001]本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法及系統(tǒng)。背景技術(shù)[0002]隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜，網(wǎng)絡(luò)安全面臨著前所未有的但是，傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法往往針對于單一類型的數(shù)據(jù)，如網(wǎng)絡(luò)流量數(shù)據(jù)或者系統(tǒng)日志數(shù)據(jù)，這種單一數(shù)據(jù)源的監(jiān)測方式存在局限性，例如，僅基于網(wǎng)絡(luò)流量數(shù)據(jù)可能無法準(zhǔn)確檢測到內(nèi)部人員的惡意操作，而僅依靠系統(tǒng)日志數(shù)據(jù)，可能會忽略網(wǎng)絡(luò)層的攻擊行為，無法對網(wǎng)絡(luò)進(jìn)行全面有效的安全監(jiān)測和管控，從而大大降低了網(wǎng)絡(luò)安全監(jiān)測預(yù)警效果；因此，為了克服上述缺陷，本發(fā)明提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法及系統(tǒng)。發(fā)明內(nèi)容[0003]本發(fā)明提供一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法及系統(tǒng)，用以通過采用多種方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，確保了得到的多源異構(gòu)數(shù)據(jù)的全面性以及可靠性，其次，對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理，并根據(jù)預(yù)處理結(jié)果進(jìn)行網(wǎng)絡(luò)安全事件的分析和判斷，確保了從多角度進(jìn)行安全事件監(jiān)測，提高了對網(wǎng)絡(luò)安全事件判定的準(zhǔn)確性，最后，在存在網(wǎng)絡(luò)安全事件時，進(jìn)行預(yù)警通過及協(xié)同應(yīng)急處置，確保了對網(wǎng)絡(luò)安全事件處理的及時性以及安全性，提高了對網(wǎng)絡(luò)安全監(jiān)測和管控的效果。[0004]本發(fā)明提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，包括：步驟1:基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，并對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處步驟2:對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件；步驟3:對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，并基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置。[0005]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟1中，基于多通道方式基于安全監(jiān)測要求確定對網(wǎng)絡(luò)中的監(jiān)測對象，并確定每一監(jiān)測對象在網(wǎng)絡(luò)中的網(wǎng)絡(luò)屬性；基于網(wǎng)絡(luò)屬性確定每一監(jiān)測對象的個性化多通道方式，并對個性化多通道方式分別配置數(shù)據(jù)采集頻率；對每一監(jiān)測對象的個性化多通道方式進(jìn)行并行通信權(quán)限開放，并基于開放結(jié)果對6網(wǎng)絡(luò)中的各監(jiān)測對象進(jìn)行實(shí)時的數(shù)據(jù)采集，得到網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)。[0006]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟1中，對多源異構(gòu)數(shù)據(jù)獲取得到的多源異構(gòu)數(shù)據(jù)，并基于多源異構(gòu)數(shù)據(jù)的基本信息進(jìn)行分布式數(shù)據(jù)填基于分布式數(shù)據(jù)填報根據(jù)審核指標(biāo)對多源異構(gòu)數(shù)據(jù)進(jìn)行數(shù)據(jù)審核，并在審核通過后對多源異構(gòu)數(shù)據(jù)進(jìn)行分類統(tǒng)計，且基于分類統(tǒng)計結(jié)果生成每一監(jiān)測對象的數(shù)據(jù)統(tǒng)計列基于數(shù)據(jù)統(tǒng)計列表對得到的多源異構(gòu)數(shù)據(jù)進(jìn)行入庫，并在入庫成功后基于入庫地址生成多源異構(gòu)數(shù)據(jù)的檢索條件；將檢索條件進(jìn)行反饋和保存。[0007]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，在審核通過后對多源異構(gòu)提取多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源，并基于數(shù)據(jù)源對多源異構(gòu)數(shù)據(jù)進(jìn)行第一分類，得到每一數(shù)據(jù)源下的數(shù)據(jù)集合；對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第一數(shù)據(jù)量和數(shù)據(jù)類別構(gòu)成統(tǒng)計，并基于統(tǒng)計結(jié)果生成每一數(shù)據(jù)源的全局統(tǒng)計；同時，基于數(shù)據(jù)類別對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第二分類，并基于第二分類結(jié)果對每一類別數(shù)據(jù)進(jìn)行第二數(shù)據(jù)量的統(tǒng)計；基于全局統(tǒng)計和第二數(shù)據(jù)量的統(tǒng)計得到多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)資產(chǎn)概覽，并基于數(shù)據(jù)資產(chǎn)概覽完成對多源異構(gòu)數(shù)據(jù)的分類統(tǒng)計。[0008]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟2中，對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全基于多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源對原始日志庫進(jìn)行條件訪問和檢索，調(diào)取多源異構(gòu)數(shù)據(jù)中每一數(shù)據(jù)源下的歷史告警數(shù)據(jù)，并對歷史告警數(shù)據(jù)進(jìn)行解析，得到每一數(shù)據(jù)源下的告警概覽；基于告警概覽確定每一數(shù)據(jù)源下的告警維度以及告警維度下的告警行為事件，并對告警行為事件進(jìn)行解析，得到每一告警維度下的告警事件特征；基于告警事件特征確定對每一數(shù)據(jù)源下的網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)，并基于網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)構(gòu)建每一數(shù)據(jù)源對應(yīng)的安全檢測模型；同時，基于網(wǎng)絡(luò)運(yùn)行協(xié)議確定多源異構(gòu)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，并基于關(guān)聯(lián)關(guān)系對不同數(shù)據(jù)源對應(yīng)的安全檢測模型進(jìn)行級聯(lián)，且基于級聯(lián)結(jié)果對安全檢測模型進(jìn)行參數(shù)適基于安全檢測模型和混合安全檢測模型分別對多源異構(gòu)數(shù)據(jù)進(jìn)行檢測，并基于檢測結(jié)果確定獨(dú)立安全態(tài)勢和綜合安全態(tài)勢；基于獨(dú)立安全態(tài)勢和綜合安全態(tài)勢確定網(wǎng)絡(luò)中存在的異常指標(biāo)，并確定異常指標(biāo)的指向信息；基于指向信息確定不同異常指標(biāo)的指向?qū)ο螅⒃谥赶驅(qū)ο髮?yīng)的異常指標(biāo)數(shù)量7超出預(yù)設(shè)范圍，且指向?qū)ο蟮漠惓１碚鞑辉诔Ｒ?guī)安全故障范圍時，對指向?qū)ο筮M(jìn)行鎖定，判定存在網(wǎng)絡(luò)安全事件。[0009]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，判定存在網(wǎng)絡(luò)安全事件，包基于判定結(jié)果對網(wǎng)絡(luò)安全事件進(jìn)行讀取，確定網(wǎng)絡(luò)安全事件的攻擊特征及攻擊范基于攻擊特征進(jìn)行攻擊源溯源，得到攻擊源，同時，基于攻擊范圍確定網(wǎng)絡(luò)安全事件的攻擊目的；基于預(yù)設(shè)事件評估指標(biāo)對攻擊目的和攻擊范圍進(jìn)行等級評估，確定當(dāng)前網(wǎng)絡(luò)安全事件的嚴(yán)重程度等級；將攻擊源、攻擊目的及嚴(yán)重程度等級進(jìn)行記錄。[0010]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟3中，對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，包括：獲取網(wǎng)絡(luò)安全事件的事件類型，同時，調(diào)取事件監(jiān)控節(jié)點(diǎn)管理中心；將事件類型輸入至事件監(jiān)控節(jié)點(diǎn)管理中心中進(jìn)行匹配，確定與事件類型相關(guān)聯(lián)的目標(biāo)監(jiān)控節(jié)點(diǎn)；同時，基于事件類型調(diào)取網(wǎng)絡(luò)安全事件的核心關(guān)鍵數(shù)據(jù)；提取網(wǎng)絡(luò)安全事件對應(yīng)的網(wǎng)絡(luò)安全數(shù)據(jù)集，并根據(jù)核心關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)安全數(shù)據(jù)集中進(jìn)行定位，且根據(jù)定位結(jié)果確定核心關(guān)鍵數(shù)據(jù)的若干關(guān)聯(lián)數(shù)據(jù)段；獲取每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重，并獲取預(yù)設(shè)權(quán)重閾值；分別將每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重與預(yù)設(shè)權(quán)重閾值進(jìn)行比較；將影響權(quán)重大于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第一關(guān)聯(lián)數(shù)據(jù)段；將影響權(quán)重小于或等于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第二關(guān)聯(lián)數(shù)據(jù)段；對第一關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)進(jìn)行第一數(shù)據(jù)封裝，獲得第一預(yù)警數(shù)據(jù)包，同時，將第二關(guān)聯(lián)數(shù)據(jù)段進(jìn)行第二數(shù)據(jù)封裝，獲得第二預(yù)警數(shù)據(jù)包；將第一預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)進(jìn)行第一預(yù)警通報，并當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)生成響應(yīng)信號時，則預(yù)警通報完成；當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)未生成響應(yīng)信號時，則將第二預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)，并當(dāng)發(fā)送成功時，則預(yù)警通報完成。[0011]優(yōu)選的，一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟3中，基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置，包括：根據(jù)預(yù)警通報信息確定網(wǎng)絡(luò)安全事件的應(yīng)急資源需求，并根據(jù)應(yīng)急資源需求確定網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源，同時，根據(jù)網(wǎng)絡(luò)資源確定處置流程；根據(jù)處置流程對網(wǎng)絡(luò)安全事件進(jìn)行協(xié)同應(yīng)急處置，并將處置結(jié)果反饋至管理終端，同時，基于管理終端調(diào)取處置標(biāo)準(zhǔn)；將處置結(jié)果與處置標(biāo)準(zhǔn)進(jìn)行匹配驗(yàn)證；當(dāng)處置結(jié)果與處置標(biāo)準(zhǔn)相匹配時，則驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處置成功；當(dāng)處置結(jié)果與處置標(biāo)準(zhǔn)不相匹配時，則驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處8置失敗，并重新進(jìn)行協(xié)同應(yīng)急處置，直至驗(yàn)證結(jié)果為對網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)急處置成功。[0012]本發(fā)明提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)，包括：數(shù)據(jù)采集模塊，用于基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，并對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理；安全事件分析模塊，用于對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件；預(yù)警及應(yīng)急響應(yīng)模塊，用于對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，并基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置。監(jiān)測準(zhǔn)備單元，用于基于安全監(jiān)測要求確定對網(wǎng)絡(luò)中的監(jiān)測對象，并確定每一監(jiān)測對象在網(wǎng)絡(luò)中的網(wǎng)絡(luò)屬性；參數(shù)配置單元，用于基于網(wǎng)絡(luò)屬性確定每一監(jiān)測對象的個性化多通道方式，并對個性化多通道方式分別配置數(shù)據(jù)采集頻率；數(shù)據(jù)采集單元，用于對每一監(jiān)測對象的個性化多通道方式進(jìn)行并行通信權(quán)限開放，并基于開放結(jié)果對網(wǎng)絡(luò)中的各監(jiān)測對象進(jìn)行實(shí)時的數(shù)據(jù)采集，得到網(wǎng)絡(luò)中的多源異構(gòu)通過采用多種方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，確保了得到的多源異構(gòu)數(shù)據(jù)的全面性以及可靠性，其次，對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理，并根據(jù)預(yù)處理結(jié)果進(jìn)行網(wǎng)絡(luò)安全事件的分析和判斷，確保了從多角度進(jìn)行安全事件監(jiān)測，提高了對網(wǎng)絡(luò)安全事件判定的準(zhǔn)確性，最后，在存在網(wǎng)絡(luò)安全事件時，進(jìn)行預(yù)警通過及協(xié)同應(yīng)急處置，確保了對網(wǎng)絡(luò)安全事件處理的及時性以及安全性，提高了對網(wǎng)絡(luò)安全監(jiān)測和管控的效果。[0015]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在本申請文件中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。[0016]下面通過附圖和實(shí)施例，對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。附圖說明[0017]附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：圖1為本發(fā)明實(shí)施例中一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法的流程圖；圖2為本發(fā)明實(shí)施例中一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法中步驟1的流程圖；圖3為本發(fā)明實(shí)施例中一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)的結(jié)構(gòu)圖。具體實(shí)施方式[0018]以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。[0019]本實(shí)施例提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，如圖1所示，包括：9步驟1:基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，并對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處步驟2:對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件；協(xié)同應(yīng)急處置。[0020]該實(shí)施例中，多通道方式指的是通過多種不同的方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，包括主動探測、流量分析、人工報送、數(shù)據(jù)導(dǎo)入等方式。據(jù)，例如可以是異常行為數(shù)據(jù)、流量數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備運(yùn)行數(shù)據(jù)以及代碼數(shù)據(jù)等。[0022]該實(shí)施例中，預(yù)處理指的是對多源異構(gòu)數(shù)據(jù)進(jìn)行清洗以及審核等操作。[0023]該實(shí)施例中，獨(dú)立安全態(tài)勢分析指的是對每一數(shù)據(jù)源下的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行單獨(dú)分析，確定每一數(shù)據(jù)源下是否存在網(wǎng)絡(luò)安全事件。中是否存在網(wǎng)絡(luò)安全事件。[0025]該實(shí)施例中，網(wǎng)絡(luò)安全事件指的是網(wǎng)絡(luò)漏洞或是木馬攻擊等。網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)。保了得到的多源異構(gòu)數(shù)據(jù)的全面性以及可靠性，其次，對多源異構(gòu)數(shù)據(jù)進(jìn)行預(yù)處理，并根據(jù)對網(wǎng)絡(luò)安全事件判定的準(zhǔn)確性，最后，在存在網(wǎng)絡(luò)安全事件時，進(jìn)行預(yù)警通過及協(xié)同應(yīng)急處[0028]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，如圖2所示，步驟1中，基于多通道方式獲取網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)，包括：步驟101:基于安全監(jiān)測要求確定對網(wǎng)絡(luò)中的監(jiān)測對象，并確定每一監(jiān)測對象在網(wǎng)絡(luò)中的網(wǎng)絡(luò)屬性；步驟102:基于網(wǎng)絡(luò)屬性確定每一監(jiān)測對象的個性化多通道方式，并對個性化多通道方式分別配置數(shù)據(jù)采集頻率；步驟103:對每一監(jiān)測對象的個性化多通道方式進(jìn)行并行通信權(quán)限開放，并基于開放結(jié)果對網(wǎng)絡(luò)中的各監(jiān)測對象進(jìn)行實(shí)時的數(shù)據(jù)采集，得到網(wǎng)絡(luò)中的多源異構(gòu)數(shù)據(jù)。[0030]該實(shí)施例中，網(wǎng)絡(luò)屬性指的是不同監(jiān)測對象所對應(yīng)的種類，例如可以是網(wǎng)絡(luò)運(yùn)行設(shè)備以及用戶訪問行為等。[0031]該實(shí)施例中，個性化多通道方式指的是對每一監(jiān)測對象的網(wǎng)絡(luò)資源數(shù)據(jù)進(jìn)行采集時的方式，可以是主動探測、流量分析、人工報送、數(shù)據(jù)導(dǎo)入等方式中的多個組合。[0032]該實(shí)施例中，并行通信權(quán)限開放指的是對個性化多通道方式的通信權(quán)限進(jìn)行授權(quán)，從而便于執(zhí)行相應(yīng)的數(shù)據(jù)采集任務(wù)。[0033]上述技術(shù)方案的有益效果是：確保了對網(wǎng)絡(luò)中多源異構(gòu)數(shù)據(jù)獲取的全面性以及可靠性，為進(jìn)行網(wǎng)絡(luò)安全監(jiān)測提供了可靠的數(shù)據(jù)支撐。[0034]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟1中，獲取得到的多源異構(gòu)數(shù)據(jù)，并基于多源異構(gòu)數(shù)據(jù)的基本信息進(jìn)行分布式數(shù)據(jù)填基于分布式數(shù)據(jù)填報根據(jù)審核指標(biāo)對多源異構(gòu)數(shù)據(jù)進(jìn)行數(shù)據(jù)審核，并在審核通過后對多源異構(gòu)數(shù)據(jù)進(jìn)行分類統(tǒng)計，且基于分類統(tǒng)計結(jié)果生成每一監(jiān)測對象的數(shù)據(jù)統(tǒng)計列基于數(shù)據(jù)統(tǒng)計列表對得到的多源異構(gòu)數(shù)據(jù)進(jìn)行入庫，并在入庫成功后基于入庫地址生成多源異構(gòu)數(shù)據(jù)的檢索條件；將檢索條件進(jìn)行反饋和保存。[0035]該實(shí)施例中，基本信息指的是多源異構(gòu)數(shù)據(jù)的業(yè)務(wù)類型、對應(yīng)的表征對象及對應(yīng)的取值范圍等信息。[0037]該實(shí)施例中，分類統(tǒng)計指的是將多源異構(gòu)數(shù)據(jù)按照數(shù)據(jù)類別進(jìn)行歸類和整合，從而便于進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警。[0038]該實(shí)施例中，檢索條件指的是對入庫的多源異構(gòu)數(shù)據(jù)進(jìn)行檢索的參考依據(jù)，即根據(jù)需求采用檢索條件從數(shù)據(jù)庫中調(diào)取相應(yīng)的數(shù)據(jù)。[0039]上述技術(shù)方案的有益效果是：確保了對得到的多源異構(gòu)數(shù)據(jù)預(yù)處理的可靠性，也確保了最終得到的多源異構(gòu)數(shù)據(jù)的準(zhǔn)確可靠性，同時，將多源異構(gòu)數(shù)據(jù)進(jìn)行入庫，并生成相應(yīng)的檢索條件，為后續(xù)調(diào)取相應(yīng)的多源異構(gòu)數(shù)據(jù)提供了便利和保障。[0040]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，在審核通過后對多源異構(gòu)數(shù)據(jù)進(jìn)行分類統(tǒng)計，包括：提取多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源，并基于數(shù)據(jù)源對多源異構(gòu)數(shù)據(jù)進(jìn)行第一分類，得到每一數(shù)據(jù)源下的數(shù)據(jù)集合；對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第一數(shù)據(jù)量和數(shù)據(jù)類別構(gòu)成統(tǒng)計，并基于統(tǒng)計結(jié)果生成每一數(shù)據(jù)源的全局統(tǒng)計；同時，基于數(shù)據(jù)類別對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行第二分類，并基于第二分類結(jié)果對每一類別數(shù)據(jù)進(jìn)行第二數(shù)據(jù)量的統(tǒng)計；基于全局統(tǒng)計和第二數(shù)據(jù)量的統(tǒng)計得到多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)資產(chǎn)概覽，并基于數(shù)據(jù)資產(chǎn)概覽完成對多源異構(gòu)數(shù)據(jù)的分類統(tǒng)計。[0041]該實(shí)施例中，第一分類指的是根據(jù)數(shù)據(jù)源將得到的多源異構(gòu)數(shù)據(jù)進(jìn)行分類，例如可以是將用戶行為數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行區(qū)分，即為第一分類。[0042]該實(shí)施例中，第一數(shù)據(jù)量指的是對第一分類后的各數(shù)據(jù)集合中包含的數(shù)據(jù)的量進(jìn)行統(tǒng)計。[0043]該實(shí)施例中，全局統(tǒng)計指的是每一數(shù)據(jù)源下包含的數(shù)據(jù)數(shù)量以及數(shù)據(jù)種類構(gòu)成情11[0044]該實(shí)施例中，第二分類指的是對每一數(shù)據(jù)源下的數(shù)據(jù)集合進(jìn)行分類，例如數(shù)據(jù)集合為用戶行為數(shù)據(jù)，第二分類即為將用戶訪問行為數(shù)據(jù)和用戶操作行為數(shù)據(jù)進(jìn)行分類。[0045]該實(shí)施例中，第二數(shù)據(jù)量指的是每一數(shù)據(jù)源下的數(shù)據(jù)集合中各數(shù)據(jù)類別對應(yīng)的數(shù)[0046]該實(shí)施例中，數(shù)據(jù)資產(chǎn)概覽指的是根據(jù)全局統(tǒng)計和第二數(shù)據(jù)量統(tǒng)計得到的多源異構(gòu)數(shù)據(jù)的整體構(gòu)成情況。[0047]上述技術(shù)方案的有益效果是：確保了對多源異構(gòu)數(shù)據(jù)分類統(tǒng)計的準(zhǔn)確性，從而便于根據(jù)分類統(tǒng)計結(jié)果對網(wǎng)絡(luò)安全進(jìn)行全面有效的監(jiān)測。[0048]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟2中，對預(yù)處理后的多源異構(gòu)數(shù)據(jù)分別進(jìn)行獨(dú)立安全態(tài)勢分析和綜合安全態(tài)勢分析，確定網(wǎng)絡(luò)中基于多源異構(gòu)數(shù)據(jù)的數(shù)據(jù)源對原始日志庫進(jìn)行條件訪問和檢索，調(diào)取多源異構(gòu)數(shù)據(jù)中每一數(shù)據(jù)源下的歷史告警數(shù)據(jù)，并對歷史告警數(shù)據(jù)進(jìn)行解析，得到每一數(shù)據(jù)源下的告基于告警概覽確定每一數(shù)據(jù)源下的告警維度以及告警維度下的告警行為事件，并對告警行為事件進(jìn)行解析，得到每一告警維度下的告警事件特征；基于告警事件特征確定對每一數(shù)據(jù)源下的網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)，并基于網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)構(gòu)建每一數(shù)據(jù)源對應(yīng)的安全檢測模型；同時，基于網(wǎng)絡(luò)運(yùn)行協(xié)議確定多源異構(gòu)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，并基于關(guān)聯(lián)關(guān)系對不同數(shù)據(jù)源對應(yīng)的安全檢測模型進(jìn)行級聯(lián)，且基于級聯(lián)結(jié)果對安全檢測模型進(jìn)行參數(shù)適基于安全檢測模型和混合安全檢測模型分別對多源異構(gòu)數(shù)據(jù)進(jìn)行檢測，并基于檢測結(jié)果確定獨(dú)立安全態(tài)勢和綜合安全態(tài)勢；基于獨(dú)立安全態(tài)勢和綜合安全態(tài)勢確定網(wǎng)絡(luò)中存在的異常指標(biāo)，并確定異常指標(biāo)的指向信息；基于指向信息確定不同異常指標(biāo)的指向?qū)ο?，并在指向?qū)ο髮?yīng)的異常指標(biāo)數(shù)量超出預(yù)設(shè)范圍，且指向?qū)ο蟮漠惓１碚鞑辉诔Ｒ?guī)安全故障范圍時，對指向?qū)ο筮M(jìn)行鎖定，判定存在網(wǎng)絡(luò)安全事件。[0049]該實(shí)施例中，原始日志庫是提前已知的，用于記錄不同數(shù)據(jù)源下的歷史告警數(shù)據(jù)。[0050]該實(shí)施例中，條件訪問和檢索是根據(jù)當(dāng)前多源異構(gòu)數(shù)據(jù)的種類從原始日志庫中調(diào)取相應(yīng)數(shù)據(jù)類型下的歷史告警數(shù)據(jù)。[0051]該實(shí)施例中，告警概覽指的是每一數(shù)據(jù)源下的歷史告警情況，包括告警類型(即告警維度)以及產(chǎn)生告警的原因等。[0052]該實(shí)施例中，告警行為事件指的是進(jìn)行告警的具體行為。[0053]該實(shí)施例中，告警事件特征指的是產(chǎn)生告警時的數(shù)據(jù)狀態(tài)，包括數(shù)據(jù)的取值以及數(shù)據(jù)的構(gòu)成情況等。[0054]該實(shí)施例中，網(wǎng)絡(luò)安全監(jiān)測量化指標(biāo)指的是每一數(shù)據(jù)源進(jìn)行網(wǎng)絡(luò)安全監(jiān)測預(yù)警時的監(jiān)測標(biāo)準(zhǔn)，例如對網(wǎng)絡(luò)流量的具體限定范圍，不在該范圍內(nèi)即為異常。[0055]該實(shí)施例中，網(wǎng)絡(luò)運(yùn)行協(xié)議是提前已知的，用于表征網(wǎng)絡(luò)運(yùn)行時各數(shù)據(jù)源之間的關(guān)聯(lián)關(guān)系等。[0056]該實(shí)施例中，級聯(lián)指的是根據(jù)確定的關(guān)聯(lián)關(guān)系對各數(shù)據(jù)源下的安全監(jiān)測模型進(jìn)行關(guān)聯(lián)和集成操作。[0057]該實(shí)施例中，參數(shù)適配指的是對級聯(lián)后的各安全監(jiān)測模型之間的工作參數(shù)進(jìn)行協(xié)調(diào)適配，確保各安全監(jiān)測模型之間能夠兼容。[0058]該實(shí)施例中，混合安全檢測模型指的是對各數(shù)據(jù)源下的安全檢測模型進(jìn)行級聯(lián)后得到的結(jié)果。[0059]該實(shí)施例中，異常指標(biāo)指的是網(wǎng)絡(luò)中存在的異常情況。[0060]該實(shí)施例中，指向信息指的是異常指標(biāo)對應(yīng)的具體對象，例如可以是網(wǎng)絡(luò)運(yùn)行設(shè)備或是網(wǎng)絡(luò)流量等。[0061]該實(shí)施例中，指向?qū)ο笾傅氖钱惓Ｖ笜?biāo)對應(yīng)的具體的網(wǎng)絡(luò)對象，例如可以是某一網(wǎng)路設(shè)備等。[0062]上述技術(shù)方案的有益效果是：通過構(gòu)建每一數(shù)據(jù)源下的安全檢測模型以及混合安全檢測模型，并通過安全檢測模型和混合安全檢測模型分別對多源異構(gòu)數(shù)據(jù)進(jìn)行檢測，實(shí)現(xiàn)對獨(dú)立安全態(tài)勢和綜合安全態(tài)勢進(jìn)行有效確定，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)中存在的異常指標(biāo)進(jìn)行鎖定，最后，根據(jù)異常指標(biāo)實(shí)現(xiàn)對異常對象進(jìn)行確定，從而實(shí)現(xiàn)對網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全事件進(jìn)行準(zhǔn)確有效的判定，也為及時進(jìn)行安全響應(yīng)提供了便利和保障。[0063]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，判定存在基于判定結(jié)果對網(wǎng)絡(luò)安全事件進(jìn)行讀取，確定網(wǎng)絡(luò)安全事件的攻擊特征及攻擊范基于攻擊特征進(jìn)行攻擊源溯源，得到攻擊源，同時，基于攻擊范圍確定網(wǎng)絡(luò)安全事件的攻擊目的；基于預(yù)設(shè)事件評估指標(biāo)對攻擊目的和攻擊范圍進(jìn)行等級評估，確定當(dāng)前網(wǎng)絡(luò)安全事件的嚴(yán)重程度等級；將攻擊源、攻擊目的及嚴(yán)重程度等級進(jìn)行記錄。[0064]該實(shí)施例中，攻擊特征指的是網(wǎng)絡(luò)安全事件對應(yīng)的攻擊方式以及攻擊的具體數(shù)據(jù)節(jié)點(diǎn)等。[0065]該實(shí)施例中，預(yù)設(shè)事件評估指標(biāo)是提前設(shè)定好的，用于根據(jù)攻擊目的和攻擊范圍評估當(dāng)前網(wǎng)絡(luò)安全事件的嚴(yán)重程度，不同的攻擊范圍和攻擊目的對應(yīng)的嚴(yán)重程度等級不[0066]上述技術(shù)方案的有益效果是：實(shí)現(xiàn)對攻擊源、攻擊目的進(jìn)行確定，進(jìn)而實(shí)現(xiàn)根據(jù)攻擊源和攻擊目的對網(wǎng)絡(luò)安全事件的嚴(yán)重程度等級進(jìn)行確定，為采取相應(yīng)的安全應(yīng)急措施提供了參考依據(jù)。[0067]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟3中，對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報，包括：獲取網(wǎng)絡(luò)安全事件的事件類型，同時，調(diào)取事件監(jiān)控節(jié)點(diǎn)管理中心；將事件類型輸入至事件監(jiān)控節(jié)點(diǎn)管理中心中進(jìn)行匹配，確定與事件類型相關(guān)聯(lián)的目標(biāo)監(jiān)控節(jié)點(diǎn)；同時，基于事件類型調(diào)取網(wǎng)絡(luò)安全事件的核心關(guān)鍵數(shù)據(jù)；提取網(wǎng)絡(luò)安全事件對應(yīng)的網(wǎng)絡(luò)安全數(shù)據(jù)集，并根據(jù)核心關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)安全數(shù)據(jù)集中進(jìn)行定位，且根據(jù)定位結(jié)果確定核心關(guān)鍵數(shù)據(jù)的若干關(guān)聯(lián)數(shù)據(jù)段；獲取每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重，并獲取預(yù)設(shè)權(quán)重閾值；分別將每個關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)的影響權(quán)重與預(yù)設(shè)權(quán)重閾值進(jìn)行比較；將影響權(quán)重大于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第一關(guān)聯(lián)數(shù)據(jù)段；將影響權(quán)重小于或等于預(yù)設(shè)權(quán)重閾值的關(guān)聯(lián)數(shù)據(jù)段作為第二關(guān)聯(lián)數(shù)據(jù)段；對第一關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)進(jìn)行第一數(shù)據(jù)封裝，獲得第一預(yù)警數(shù)據(jù)包，同時，將第二關(guān)聯(lián)數(shù)據(jù)段進(jìn)行第二數(shù)據(jù)封裝，獲得第二預(yù)警數(shù)據(jù)包；將第一預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)進(jìn)行第一預(yù)警通報，并當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)生當(dāng)目標(biāo)監(jiān)測節(jié)點(diǎn)未生成響應(yīng)信號時，則將第二預(yù)警數(shù)據(jù)包發(fā)送至目標(biāo)監(jiān)測節(jié)點(diǎn)，[0068]該實(shí)施例中，事件監(jiān)控節(jié)點(diǎn)管理中心是提前設(shè)置好的，用于對存在的網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)和管理。[0069]該實(shí)施例中，目標(biāo)監(jiān)控節(jié)點(diǎn)指的是與當(dāng)前網(wǎng)絡(luò)安全事件的事件類型相對應(yīng)的監(jiān)控[0070]該實(shí)施例中，核心關(guān)鍵數(shù)據(jù)指的是能夠表征網(wǎng)絡(luò)安全事件的類型及攻擊行為的數(shù)據(jù)信息。[0071]該實(shí)施例中，若干關(guān)聯(lián)數(shù)據(jù)段指的是核心關(guān)鍵數(shù)據(jù)與網(wǎng)絡(luò)安全數(shù)據(jù)集中想匹配的數(shù)據(jù)片段。[0072]該實(shí)施例中，影響權(quán)重是用于表征關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)在整個數(shù)據(jù)中的重要程度。[0074]該實(shí)施例中，第一預(yù)警數(shù)據(jù)包指的是將第一關(guān)聯(lián)數(shù)據(jù)段與核心關(guān)鍵數(shù)據(jù)進(jìn)行第一數(shù)據(jù)封裝后得到的。[0075]該實(shí)施例中，第二預(yù)警數(shù)據(jù)包指的是將第二關(guān)聯(lián)數(shù)據(jù)段進(jìn)行第二數(shù)據(jù)封裝后得到[0076]上述技術(shù)方案的有益效果是：確保了對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)警通報的準(zhǔn)確性以及及時性，從而便于及時對網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)，確保了網(wǎng)絡(luò)運(yùn)行可靠性。[0077]在一個實(shí)施例中，提供了一種基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)測預(yù)警方法，步驟3中，基于預(yù)警通報對網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行協(xié)同應(yīng)急處置，包括：根據(jù)預(yù)警通報信息確定網(wǎng)絡(luò)安全事件的應(yīng)急資源需求，并根據(jù)應(yīng)急