(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111563492.1 (22)申请日 2021.12.20 (71)申请人 上海纽盾科技股份有限公司 地址 200441 上海市宝山区长江南路9 9弄2 号11层 (72)发明人 杨腾霄　乔梁　吴选勇　 (74)专利代理 机构 上海图灵知识产权代理事务 所(普通合伙) 31393 代理人 刘红梅 (51)Int.Cl. H04L 41/147(2022.01) H04L 41/14(2022.01) H04L 41/0604(2022.01) H04L 41/0631(2022.01) H04L 41/0677(2022.01)H04L 9/40(2022.01) (54)发明名称 预测态势感知的验证方法、 装置及系统 (57)摘要 本发明提供了一种预测态势感知的验证方 法、 装置及系统， 涉及网络安全技术领域。 所述处 理方法包括步骤： 基于态势感知系统对网络环境 信息的分析和预测， 得到该网络环 境中的预测防 御对象， 对 预测防御对象调取对应的防御方案进 行防御； 获取进行防御后的网络环境信息， 对网 络环境信息进行再次分析和预测， 得到网络环境 中的再预测防御对象； 判断预测防御对象和再预 测防御对象是否匹配； 在匹配时， 判定防御方案 为无效防御方案， 获取防御方案与防御对象 的映 射关系。 本发 明基于态势感知系统对网络环境信 息进行分析和预测， 获取预测防御对象和再预测 防御对象， 通过判定二者是否匹配， 验证防御方 案与防御对象的映射关系是否准确， 以保障网络 安全的精准防御。 权利要求书2页 说明书7页 附图3页 CN 114301796 A 2022.04.08 CN 114301796 A 1.一种预测态 势感知的验证方法， 其特 征在于包括 步骤, 基于态势感知系统对网络环境信息的分析和预测， 得到该网络环境中的预测防御对 象， 对前述预测防御对象调取 预设防御方案数据库中对应的防御方案进行防御； 获取进行前述防御后的网络环境信息， 对网络环境信息进行再次分析和预测， 得到网 络环境中的再 预测防御对象； 判断前述预测防御对象和再 预测防御对象是否匹配； 在匹配时， 判定前述防御方案为无效防御方案， 获取防御方案数据库中前述防御方案 与防御对象的映射关系， 判断前述映射关系中的防御对象是否为前述预测防御对象。 2.根据权利要求1所述的方法， 其特征在于， 所述预测防御对象是指基于态势感知系统 的分析能力， 预测出网络环境中的防御对象； 所述预测防御对象包括网络节点、 系统进程和 程序指令 。 3.根据权利要求1所述的方法， 其特征在于， 所述再预测防御对象是指基于前述态势感 知系统进行分析和防御， 并对执行前述防御操作后， 通过态势感知系统进行再次分析和预 测得到的预测防御对象； 所述再 预测防御对象包括网络节点、 系统进程和程序指令 。 4.根据权利要求1所述的方法， 其特征在于， 判断前述映射关系中的防御对象不是前述 预测防御对 象时， 调整前述防御对 象和防御方案的对应关系以重建 映射关系后， 更新前述 防御方案数据库。 5.根据权利要求 4所述的方法， 其特 征在于， 包括 步骤， 获取前述防御对象受到的攻击特征， 和对应原有 映射关系的防御方案； 从前述防御方 案中提取对应的防御特 征； 比对前述 攻击特征和防御特 征是否对应； 不对应时， 判定所述原有 映射关系错误， 此时调整前述防御对象和防御方案的映射关 系， 以进行映射关系重建。 6.根据权利要求5所述的方法， 其特征在于， 对重建后的映射关系进行验证， 所述验证 能够在模拟防御情形中， 针对获取的防御对象， 基于前述重建后的映射关系， 调取防御方案 进行模拟防御， 以验证重建后的映射关系是否正确。 7.根据权利要求5所述的方法， 其特征在于， 所述调整是指基于前述防御对象受到的攻 击特征， 在防御方案数据库中查找对应前述攻击特征 的防御方案， 并重新建立前述防御对 象与前述防御方案的对应关系。 8.根据权利要求7所述的方法， 其特征在于， 所述攻击特征包括前述网络环境信 息发生 变化时， 结合网络环境中的告警信息， 提取 得到针对前述防御对象的攻击特 征。 9.一种预测态势感知的验证装置， 包括如权利要求1 ‑8中任一项所述的方法， 其特征在 于包括结构： 第一防御单元， 用以基于态势感知系统对网络环境信息的分析和预测， 得到该网络环 境中的预测防御对象， 对前述预测防御对象调取预设防御方案数据库中对应的防御方案进 行防御； 第二防御单元， 用以获取进行前述防御后的网络环境信息， 对网络环境信息进行再次 分析和预测， 得到网络环境中的再 预测防御对象； 信息判断单 元， 用以判断前述预测防御对象和再 预测防御对象是否匹配；权　利　要　求　书 1/2 页 2 CN 114301796 A 2信息匹配单元， 用以在匹配时， 判定前述防御方案为无效防御 方案， 获取防御 方案数据 库中前述防御方案与防御对象的映射关系， 判断前述映射关系中的防御对象是否为前述预 测防御对象。 10.一种预测态势感知的验证系统， 包括如权利要求1 ‑8中任一项所述的方法， 其特征 在于包括： 网络节点， 用于收发数据； 态势感知系统， 定期检测出现过告警的网络节点， 将前述网络节点的日志信息进行安 全分析； 系统服务器， 所述系统服 务器连接网络节点和态 势感知系统； 所述系统服务器被配置为： 基于态势感知系统对网络环境信息的分析和预测， 得到该 网络环境中的预测防御对象， 对前述预测防御对象调取预设防御方案数据库中对应的防御 方案进行防御； 获取进行前述防御后的网络环境信息， 对网络环境信息进行再次分析和预 测， 得到网络环境中的再预测防御对 象； 判断前述预测防御对 象和再预测防御对 象是否匹 配； 在匹配时， 判定前述防御方案为无效防御方案， 获取防御方案数据库中前述防御方案与 防御对象的映射关系， 判断前述映射关系中的防御对象是否为前述预测防御对象。权　利　要　求　书 2/2 页 3 CN 114301796 A 3