(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211155720.6 (22)申请日 2022.09.22 (71)申请人 珠海市鸿瑞信息技 术股份有限公司 地址 519000 广东省珠海市唐家湾镇大 学 路101号清华科技园4栋12层 (72)发明人 刘智勇　翁炜城　钟海维　 (74)专利代理 机构 北京华际知识产权代理有限 公司 11676 专利代理师 冯姣 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/22(2022.01) (54)发明名称 基于数据可视化的网络安全检测系统及方 法 (57)摘要 本发明公开了基于数据可视化的网络安全 检测系统及方法， 属于网络安全分析技术领域， 系统包括网络数据采集模块、 网络安全检测模 块、 结果可视化模块和 网络安全处理模块； 所述 网络数据采集模块用于采集网络运行中终端设 备和软件系统的数据； 所述网络安全检测模块用 于获取网络数据采集模块采集到的数据， 并对数 据进行安全分析， 判断是否存在安全风险， 保护 隐私数据不受到恶意窃取； 所述结果可视化模块 用于将数据安全分析的过程进行计算可视化， 将 数据安全分析的结果进行信息可视化； 所述网络 安全处理模块用于获取网络安全检测模块的安 全分析结果， 对存在的安全风险进行处理， 对将 要发生的安全风险进行 预警。 权利要求书2页 说明书7页 附图1页 CN 115361227 A 2022.11.18 CN 115361227 A 1.基于数据可视化的网络安全检测系统， 其特征在于， 所述系统包括网络数据采集模 块、 网络安全检测模块、 结果可视化模块和网络安全处理模块； 所述网络数据采集模块用于 采集网络运行中终端设备和软件系统的数据； 所述网络安全检测模块用于获取网络数据采 集模块采集到的数据， 并对 数据进行安全分析， 判断是否存在安全风险， 保护隐私数据不受 到恶意窃取； 所述结果可视化模块用于将数据安全分析 的过程进行计算可视化， 将数据安 全分析的结果进 行信息可视化； 所述网络安全处理模块用于获取网络安全检测模块的安全 分析结果， 对存在的安全风险进行处 理， 对将要发生的安全风险进行 预警。 2.根据权利要求1所述的基于数据可视化的网络安全检测系统， 其特征在于： 所述网络 数据采集模块包括设备终端单元和软件系统单元， 所述设备终端 单元用于采集网络中设备 终端运行的数据， 设备终端包括计算机输入设备、 信息处理设备和计算机输出设备； 所述软 件系统单 元用于采集网络中终端设备 上运行的操作系统和应用软件的数据。 3.根据权利要求1所述的基于数据可视化的网络安全检测系统， 其特征在于： 所述网络 安全检测模块包括数据分析单元和隐私数据保护单元， 所述数据分析单元用于获取网络数 据采集模块采集到的数据并进行安全分析， 然后根据分析结果判断是否存在网络安全风 险， 最后将分析结果发送到网络安全处理模块； 所述隐私保护单元用于保护数据分析单元 获取的数据以及安全分析的结果， 防止网络中的隐私数据被恶意窃取。 4.根据权利要求1所述的基于数据可视化的网络安全检测系统， 其特征在于： 所述结果 可视化模块包括计算可视化单元和信息可视化单元， 所述计算可视化单元用于获取数据分 析单元安全分析的过程， 然后将过程进 行计算可视化， 运用计算机图形学和图像处理技术， 将分析过程转化为图像的变化， 在屏幕上展示出来并进行交互； 所述结果可视化用于获取 数据分析单元安全分析 的结果， 然后将结果进行可视化， 运用数据挖掘和模式识别技术用 图像显示多维的非空间数据。 5.根据权利要求1所述的基于数据可视化的网络安全检测系统， 其特征在于： 所述网络 安全处理模块包括风险处置单元和风险预警单元， 所述风险处置单元用于获取网络安全检 测模块的分析结果， 对分析结果中存在的网络安全风险进行处置； 所述风险预警单元用于 对网络运行过程实时监测， 并获取网络安全检测模块的分析结果， 对将要发生的网络安全 风险进行 预警， 防止隐私数据被恶意窃取。 6.基于数据可视化的网络安全检测方法， 其特 征在于， 包括以下步骤： S1： 网络数据采集模块获取终端设备和系统软件在网络运行中的数据； S2： 网络安全检测模块对获取到的数据进行安全分析， 判断是否存在安全风险； S3： 可视化模块获取安全分析 过程和结果， 进行 可视化处 理， 展示可视化结果； S4： 网络安全处 理模块获取安全分析 结果， 处置存在的安全风险。 7.根据权利要求6所述的基于数据可视化的网络安全检测方法， 其特征在于： 在步骤S1 中： 网络数据采集模块获取终端设备数据， 所述数据包括生产厂商、 版本信息、 接口类型和 系统兼容性， 得到样本数据集A， A1、 A2、 ...、 An为样本数据集A的非空子集， n为非空子集总 数， 一个非空子集表示一个安全风险事件； 获取系统软件数据， 所述数据包括版本信息、 运 行日志、 配置信息、 IP信息、 域名信息和端口服务信息， 得到样 本数据集B， B1、 B2、 ...、 Bm为样 本数据集B的非空子集， m为非空子集总数， 一个非空子集表示 一个安全风险事 件。 8.根据权利要求6所述的基于数据可视化的网络安全检测方法， 其特征在于： 在步骤S2权　利　要　求　书 1/2 页 2 CN 115361227 A 2中： 网络安全检测模块获取到样本数据集A和样本数据集B， 对网络进行安全检测的结果为 x， 采用D‑S证据理论对 所述样本数据集A和样本数据集B进 行数据融合， 首先设辨识框架 为θ ＝{A， B}＝{ θ1, θ2, θ3,..., θN}， 2θ为辨识框架 θ 全部 子集的集 合， 称为幂集， 表示 为： 然后计算网络安全样本数据集A、 样本数据集B的基本概率赋值函数m(i)(i＝A,B),计 算公式为： 其中a,b为网络安全检测对应的安全等级的区间端点， λ为调 节系数， 取λ＝b ‑a； 再然后 计算出基本信任分配函数 和 由公式 得出； 其次计算 辨识框架为θ 下的信度函数Bel(A)和Bel(B),函数定义 为： 最后在辨识框架 θ 下 得到似然度函数PI(A)和PI(B)， 公式为： 根据信任区间[Bel(A),PI(A)]， 表示对集 合A的安全风险确认程度。 9.根据权利要求6所述的基于数据可视化的网络安全检测方法， 其特征在于： 在步骤S3 中： 可视化模块 获取网络安全检测模块的分析过程和分析结果， 构建可视化数据库， 根据获 取的分析过程进行基于名称的统计、 基于类型 的统计、 基于影响范围的统计和基于公开时 间的统计， 对统计后的过程进 行风险值检测， 根据风险值与可视化数据库进行匹配， 得出相 应预警信息， 将所述预警信息进行图形方式展现； 根据获取 的分析结果进行基于主机的统 计、 基于操作系统的统计、 基于端口的统计、 基于服务的统计、 基于漏洞的统计和基于攻击 类型的统计， 对统计后的结果进 行匹配值检测， 根据匹配值与可视化数据库进 行匹配， 得出 相应编号信息， 将编号信息与关系拓扑图中各图形对应进行展示。 10.根据权利要求6所述的基于数据可视化的网络安全检测方法， 其特征在于： 在步骤 S4中： 网络安全处理模块根据安全分析中的漏洞评估结果、 病毒查杀结果、 日志告警结果、 网络资产评估结果和隐私数据访问结果， 进行防护软件安装情况、 系统漏洞补丁安装情况 和端口打开情况扫描， 将网络中隐私数据进行加密保护， 防止隐私数据被恶意窃取。权　利　要　求　书 2/2 页 3 CN 115361227 A 3