本發(fā)明涉及網(wǎng)絡(luò)安全，更具體地說，本發(fā)明涉及一種企業(yè)網(wǎng)絡(luò)安全自檢方法和系統(tǒng)。

背景技術(shù)：

1、申請公開號為cn117040763a的專利公開了一種消費(fèi)物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)安全簡易檢測方法，涉及網(wǎng)絡(luò)安全簡易檢測技術(shù)領(lǐng)域，包括以下步驟：身份驗(yàn)證和訪問控制：通過審查代碼，確認(rèn)產(chǎn)品是否實(shí)施了適當(dāng)?shù)纳矸蒡?yàn)證和訪問控制機(jī)制；除了能夠?qū)οM(fèi)物聯(lián)網(wǎng)產(chǎn)品的研發(fā)制造企業(yè)在一定的程度降低委外檢測的成本，建立內(nèi)部自檢能力，尤其是符合更多企業(yè)對自身產(chǎn)品的保密要求?？勺尭嗥髽I(yè)可以通過使用該方案，自行建立網(wǎng)絡(luò)安全檢測能力，通過系統(tǒng)而又簡易高效的驗(yàn)證方式，快速建立和完善消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品在應(yīng)用中的網(wǎng)絡(luò)安全要求，較快形成完善的消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全產(chǎn)品方案，以及完善企業(yè)的內(nèi)部網(wǎng)絡(luò)安全開發(fā)體系。

2、現(xiàn)有的，存在以下幾個(gè)主要問題：

3、在復(fù)雜網(wǎng)絡(luò)環(huán)境中，缺乏聚類分析可能會使?jié)撛诎踩L(fēng)險(xiǎn)難以被發(fā)現(xiàn)，從而增加了攻擊者在網(wǎng)絡(luò)中隱藏的可能性，導(dǎo)致企業(yè)面臨更大的安全隱患；未動態(tài)調(diào)整聚類數(shù)的現(xiàn)有技術(shù)可能無法適應(yīng)數(shù)據(jù)特征和數(shù)據(jù)點(diǎn)數(shù)量的變化，這將導(dǎo)致分析結(jié)果失真，無法反映真實(shí)的網(wǎng)絡(luò)安全狀態(tài)；

4、未能根據(jù)聚類數(shù)量和數(shù)據(jù)點(diǎn)變化自動調(diào)節(jié)模糊因子，可能無法快速適應(yīng)不同網(wǎng)絡(luò)環(huán)境和攻擊模式的變化，影響整體安全防護(hù)的有效性；缺乏嚴(yán)格的隸屬度判斷機(jī)制可能導(dǎo)致數(shù)據(jù)點(diǎn)的錯(cuò)誤分類，增加對潛在威脅的誤判，使得安全決策基于不準(zhǔn)確的數(shù)據(jù)，從而可能引發(fā)重大安全事件；聚類的準(zhǔn)確性將受到影響，從而使得分析結(jié)果不夠可靠，無法為安全策略的制定提供有力支持；

5、沒有量化指標(biāo)的評估標(biāo)準(zhǔn)使得網(wǎng)絡(luò)安全狀態(tài)的判斷變得主觀，容易受到個(gè)人經(jīng)驗(yàn)和偏見的影響，導(dǎo)致安全管理不準(zhǔn)確；未增加異常行為的監(jiān)控頻率將導(dǎo)致對潛在威脅的檢測滯后，未能及時(shí)更新日志記錄、訪問控制和安全審計(jì)策略使得安全防護(hù)措施滯后，無法靈活應(yīng)對網(wǎng)絡(luò)環(huán)境的變化和新出現(xiàn)的安全威脅。

6、鑒于此，本發(fā)明提出一種企業(yè)網(wǎng)絡(luò)安全自檢方法和系統(tǒng)以解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種企業(yè)網(wǎng)絡(luò)安全自檢方法，包括：

2、s1、收集網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)；

3、s2、對收集的網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行預(yù)處理得到網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集；

4、s3、將網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集相融合，得到綜合特征數(shù)據(jù)集；根據(jù)綜合特征數(shù)據(jù)集訓(xùn)練獲取網(wǎng)絡(luò)安全預(yù)測模型，通過網(wǎng)絡(luò)安全預(yù)測模型預(yù)測得到企業(yè)網(wǎng)絡(luò)安全狀態(tài)；

5、s4、將預(yù)測的企業(yè)網(wǎng)絡(luò)安全狀態(tài)與預(yù)設(shè)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)閾值進(jìn)行對比，判斷企業(yè)網(wǎng)絡(luò)安全狀態(tài)是否異常；

6、s5、若企業(yè)網(wǎng)絡(luò)安全狀態(tài)正常，則網(wǎng)絡(luò)安全自檢終端生成狀態(tài)穩(wěn)定信息，并進(jìn)入持續(xù)監(jiān)控模式；若企業(yè)網(wǎng)絡(luò)安全狀態(tài)異常，則網(wǎng)絡(luò)安全自檢終端自動收集異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)，并與安全態(tài)勢感知特征數(shù)據(jù)相匹配，判斷異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)是否一致；

7、s6、若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)一致，則網(wǎng)絡(luò)安全自檢終端發(fā)出與安全態(tài)勢感知數(shù)據(jù)相對應(yīng)的預(yù)警指令，生成網(wǎng)絡(luò)安全響應(yīng)策略；若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)不一致，則通過異常狀態(tài)評估模型評估網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級，并更新網(wǎng)絡(luò)安全響應(yīng)策略。

8、進(jìn)一步地，所述網(wǎng)絡(luò)流量數(shù)據(jù)包括企業(yè)的網(wǎng)絡(luò)協(xié)議類型、數(shù)據(jù)包大小、數(shù)據(jù)包數(shù)量、流量速度、流量時(shí)間和流量路徑；設(shè)備參數(shù)數(shù)據(jù)包括設(shè)備啟動時(shí)間、故障記錄次數(shù)和設(shè)備開放的網(wǎng)絡(luò)端口狀態(tài)；用戶行為數(shù)據(jù)包括用戶的登錄時(shí)間、用戶每次登錄的持續(xù)時(shí)間、用戶的ip地址、w段時(shí)間內(nèi)訪問的文件數(shù)量和登錄失敗的次數(shù)；安全態(tài)勢感知數(shù)據(jù)包括網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)量、網(wǎng)絡(luò)系統(tǒng)漏洞種類、惡意ip列表、惡意軟件執(zhí)行次數(shù)和內(nèi)部異常數(shù)據(jù)包流量。

9、進(jìn)一步地，所述對收集的網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行預(yù)處理得到網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集的方法包括：

10、通過拉依達(dá)準(zhǔn)則法識別并剔除網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中的異常值，并通過前向填充法填補(bǔ)網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中的缺失值，得到處理后的網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集；

11、對處理后的網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集進(jìn)行標(biāo)準(zhǔn)差歸一化處理，轉(zhuǎn)換為標(biāo)準(zhǔn)正態(tài)分布，最終得到歸一化后的網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集。

12、進(jìn)一步地，所述將網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集相融合，得到綜合特征數(shù)據(jù)集的方法包括：

13、將網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集通過加權(quán)模型融合形成綜合特征數(shù)據(jù)集，將網(wǎng)絡(luò)流量特征數(shù)據(jù)集記為，設(shè)備特征數(shù)據(jù)集記為，用戶行為特征數(shù)據(jù)集記為，安全態(tài)勢感知特征數(shù)據(jù)集記為；

14、所述加權(quán)模型為：

15、；

16、其中，為網(wǎng)絡(luò)流量特征數(shù)據(jù)集的權(quán)重系數(shù)；為設(shè)備特征數(shù)據(jù)集的權(quán)重系數(shù)；為用戶行為特征數(shù)據(jù)集的權(quán)重系數(shù)；為安全態(tài)勢感知特征數(shù)據(jù)集的權(quán)重系數(shù)。

17、進(jìn)一步地，所述網(wǎng)絡(luò)安全預(yù)測模型的訓(xùn)練方法包括；

18、將數(shù)據(jù)集分為訓(xùn)練集、驗(yàn)證集和測試集，構(gòu)建網(wǎng)絡(luò)安全預(yù)測模型；樣本集為數(shù)據(jù)集中的一個(gè)子集，每個(gè)樣本集包括歷史綜合特征數(shù)據(jù)集以及對應(yīng)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)；網(wǎng)絡(luò)安全預(yù)測模型包括輸入層、全連接隱藏層和輸出層；

19、模型的輸入層用于輸入歷史綜合特征數(shù)據(jù)集，模型的輸出層用于輸出企業(yè)網(wǎng)絡(luò)安全狀態(tài)；輸出層使用sigmoid激活函數(shù)來生成分類概率；所述網(wǎng)絡(luò)安全預(yù)測模型為全連接神經(jīng)網(wǎng)絡(luò)模型；使用二元交叉熵作為損失函數(shù)，衡量模型預(yù)測的誤差；

20、使用訓(xùn)練集數(shù)據(jù)進(jìn)行模型訓(xùn)練，通過adam優(yōu)化器來最小化損失函數(shù)；使用驗(yàn)證集評估模型的性能，對模型的超參數(shù)進(jìn)行調(diào)優(yōu)，直到模型性能不再顯著提升或達(dá)到預(yù)設(shè)的停止條件時(shí)停止，獲得訓(xùn)練好的網(wǎng)絡(luò)安全預(yù)測模型；將當(dāng)前綜合數(shù)據(jù)集輸入訓(xùn)練好的網(wǎng)絡(luò)安全預(yù)測模型中，得到企業(yè)網(wǎng)絡(luò)安全狀態(tài)。

21、進(jìn)一步地，所述將預(yù)測的企業(yè)網(wǎng)絡(luò)安全狀態(tài)與預(yù)設(shè)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)閾值進(jìn)行對比，判斷企業(yè)網(wǎng)絡(luò)安全狀態(tài)是否異常的方法包括：

22、若預(yù)測的企業(yè)網(wǎng)絡(luò)安全狀態(tài)小于預(yù)設(shè)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)閾值，則判定企業(yè)網(wǎng)絡(luò)安全狀態(tài)正常；

23、若預(yù)測的企業(yè)網(wǎng)絡(luò)安全狀態(tài)大于等于預(yù)設(shè)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)閾值，則判定企業(yè)網(wǎng)絡(luò)安全狀態(tài)異常。

24、進(jìn)一步地，所述若企業(yè)網(wǎng)絡(luò)安全狀態(tài)異常，則網(wǎng)絡(luò)安全自檢終端自動收集異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)，并與安全態(tài)勢感知特征數(shù)據(jù)相匹配，判斷異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)是否一致的方法包括：

25、所述異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)包括異常協(xié)議類型、異常流量速度、重復(fù)數(shù)據(jù)包、丟包率、設(shè)備崩潰次數(shù)、異常登錄時(shí)間和惡意軟件執(zhí)行次數(shù)；

26、s71、對于異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)差歸一化處理，轉(zhuǎn)換為標(biāo)準(zhǔn)正態(tài)分布；通過改進(jìn)模糊c均值聚類算法對異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行聚類，通過聚類選擇公式確定聚類數(shù)的范圍；

27、所述聚類選擇公式為：

28、；

29、其中，為可選擇的最大聚類數(shù)；為異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中數(shù)據(jù)點(diǎn)的總數(shù)量；為異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中的數(shù)據(jù)特征種類；為控制聚類數(shù)上限的常數(shù)因子；為取整函數(shù)；

30、s72、通過聚合度量計(jì)算公式計(jì)算已確定聚類數(shù)下的總平方誤差，評估聚類的聚合度量；

31、所述聚合度量計(jì)算公式為：

32、；

33、其中，為已確定聚類數(shù)下的總平方誤差值；為已確定的聚類數(shù)量；為聚類的索引，取值從1到；為聚類中的數(shù)據(jù)點(diǎn)集合；為異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中的第個(gè)數(shù)據(jù)點(diǎn)；為數(shù)據(jù)點(diǎn)的索引；為聚類的中心；為數(shù)據(jù)點(diǎn)與聚類中心之間的歐幾里得距離的平方；

34、將不同聚類數(shù)對應(yīng)的值繪制成折線圖，橫軸為聚類數(shù)，縱軸為值；在折線圖中，觀察隨著聚類數(shù)增加的變化趨勢，尋找拐點(diǎn)，即開始趨于平穩(wěn)的位置，將該拐點(diǎn)對應(yīng)的聚類數(shù)作為最終確定的聚類數(shù)量；

35、s73、通過模糊因子調(diào)整公式動態(tài)調(diào)整聚類所需的模糊因子，根據(jù)聚類數(shù)量和數(shù)據(jù)點(diǎn)數(shù)量的變化，自動調(diào)節(jié)模糊程度；所述模糊因子調(diào)整公式為：

36、；

37、其中，為控制隸屬度模糊程度的模糊因子；為最終確定的聚類數(shù)量；為需要聚類的數(shù)據(jù)點(diǎn)數(shù)量；

38、s74、通過隸屬度計(jì)算公式計(jì)算異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中的數(shù)據(jù)點(diǎn)對聚類的隸屬度；所述隸屬度計(jì)算公式為：

39、；

40、其中，為數(shù)據(jù)點(diǎn)對聚類的隸屬度；為數(shù)據(jù)點(diǎn)到聚類中心的歐幾里得距離；為數(shù)據(jù)點(diǎn)到第個(gè)聚類中心的歐幾里得距離；

41、所述數(shù)據(jù)點(diǎn)到聚類中心的歐幾里得距離的計(jì)算公式為：

42、；

43、其中，為數(shù)據(jù)點(diǎn)的第個(gè)特征；為聚類中心的第個(gè)特征；

44、通過計(jì)算得到每個(gè)，將異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)中所有數(shù)據(jù)點(diǎn)的隸屬度組合成一個(gè)隸屬度矩陣，矩陣的大小為，即：

45、；

46、其中，為數(shù)據(jù)點(diǎn)對聚類的隸屬度；

47、s75、通過隸屬度判斷公式判斷每個(gè)數(shù)據(jù)點(diǎn)對聚類的隸屬度是否達(dá)到聚類標(biāo)準(zhǔn)，并更新隸屬度矩陣；所述隸屬度判斷公式為：

48、；

49、其中，為聚類中的數(shù)據(jù)點(diǎn)數(shù)量；

50、當(dāng)，即時(shí)，判定每個(gè)數(shù)據(jù)點(diǎn)對聚類的隸屬度達(dá)到聚類標(biāo)準(zhǔn)；

51、當(dāng)，即時(shí)，判定每個(gè)數(shù)據(jù)點(diǎn)對聚類的隸屬度未達(dá)到聚類標(biāo)準(zhǔn)；

52、s76、根據(jù)最終的隸屬度矩陣，確定每個(gè)數(shù)據(jù)點(diǎn)屬于的聚類類型，選擇隸屬度最大的聚類作為該數(shù)據(jù)點(diǎn)的分類；比較異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)的聚類結(jié)果；

53、若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)的聚類結(jié)果相同，即判定異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)一致；若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)的聚類結(jié)果不同，即判定異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)不一致。

54、進(jìn)一步地，所述若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)一致，則網(wǎng)絡(luò)安全自檢終端發(fā)出與安全態(tài)勢感知數(shù)據(jù)相對應(yīng)的預(yù)警指令，生成網(wǎng)絡(luò)安全響應(yīng)策略的方法包括：

55、根據(jù)網(wǎng)絡(luò)安全自檢終端發(fā)出的預(yù)警指令，自動實(shí)施相應(yīng)的防護(hù)措施，所述相應(yīng)的防護(hù)措施包括阻止可疑ip訪問和調(diào)整防火墻規(guī)則；將異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)及相應(yīng)防護(hù)措施信息進(jìn)行記錄并上傳至網(wǎng)絡(luò)安全自檢終端，并通知相關(guān)工作人員配合網(wǎng)絡(luò)安全自檢終端進(jìn)行持續(xù)網(wǎng)絡(luò)安全監(jiān)控。

56、進(jìn)一步地，所述若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)不一致，則通過異常狀態(tài)評估模型評估網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級，并更新網(wǎng)絡(luò)安全響應(yīng)策略的方法包括：

57、通過異常狀態(tài)評估模型評估網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級，所述異常狀態(tài)評估模型為：

58、；

59、其中，為異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)；為時(shí)間下的異常流量速度；為時(shí)間下的重復(fù)數(shù)據(jù)包數(shù)量；為丟包率；為異常登錄時(shí)間；為設(shè)備崩潰次數(shù)；為異常網(wǎng)絡(luò)安全狀態(tài)評估所需時(shí)間；為異常流量速度的權(quán)重因子；為重復(fù)數(shù)據(jù)包數(shù)量的權(quán)重因子；為丟包率的權(quán)重因子；為異常登錄時(shí)間的權(quán)重因子；為設(shè)備崩潰次數(shù)的權(quán)重因子；

60、預(yù)設(shè)異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)閾值，將異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)閾值進(jìn)一步分為低級異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)閾值，中級異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)閾值和高級異常網(wǎng)絡(luò)安全狀態(tài)評估系數(shù)閾值；

61、當(dāng)時(shí)，判定網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級為低級，更新日志記錄策略，增加異常行為的監(jiān)控頻率；

62、當(dāng)時(shí)，判定網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級為中級，更新訪問控制策略，限制可疑設(shè)備的訪問權(quán)限；

63、當(dāng)時(shí)，判定網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級為高級，啟動全面的安全審計(jì)，檢查所有設(shè)備參數(shù)和網(wǎng)絡(luò)流量；當(dāng)時(shí)，則網(wǎng)絡(luò)安全自檢終端自動控制啟動網(wǎng)絡(luò)關(guān)閉程序。

64、一種企業(yè)網(wǎng)絡(luò)安全自檢系統(tǒng)，包括：

65、數(shù)據(jù)收集模塊，用于收集網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)；

66、數(shù)據(jù)處理模塊，用于對收集的網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備參數(shù)數(shù)據(jù)、用戶行為數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行預(yù)處理得到網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集；

67、網(wǎng)絡(luò)安全預(yù)測模塊，用于將網(wǎng)絡(luò)流量特征數(shù)據(jù)集、設(shè)備特征數(shù)據(jù)集、用戶行為特征數(shù)據(jù)集和安全態(tài)勢感知特征數(shù)據(jù)集相融合，得到綜合特征數(shù)據(jù)集；根據(jù)綜合特征數(shù)據(jù)集訓(xùn)練獲取網(wǎng)絡(luò)安全預(yù)測模型，通過網(wǎng)絡(luò)安全預(yù)測模型預(yù)測得到企業(yè)網(wǎng)絡(luò)安全狀態(tài)；

68、網(wǎng)絡(luò)安全評估模塊，用于將預(yù)測的企業(yè)網(wǎng)絡(luò)安全狀態(tài)與預(yù)設(shè)的企業(yè)網(wǎng)絡(luò)安全狀態(tài)閾值進(jìn)行對比，判斷企業(yè)網(wǎng)絡(luò)安全狀態(tài)是否異常；

69、網(wǎng)絡(luò)安全初自檢模塊，若企業(yè)網(wǎng)絡(luò)安全狀態(tài)正常，則網(wǎng)絡(luò)安全自檢終端生成狀態(tài)穩(wěn)定信息，并進(jìn)入持續(xù)監(jiān)控模式；若企業(yè)網(wǎng)絡(luò)安全狀態(tài)異常，則網(wǎng)絡(luò)安全自檢終端自動收集異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)，并與安全態(tài)勢感知特征數(shù)據(jù)相匹配，判斷異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)是否一致；

70、網(wǎng)絡(luò)安全終自檢模塊，若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)一致，則網(wǎng)絡(luò)安全自檢終端發(fā)出與安全態(tài)勢感知數(shù)據(jù)相對應(yīng)的預(yù)警指令，生成網(wǎng)絡(luò)安全響應(yīng)策略；若異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)與安全態(tài)勢感知數(shù)據(jù)不一致，則通過異常狀態(tài)評估模型評估網(wǎng)絡(luò)安全狀態(tài)嚴(yán)重等級，并更新網(wǎng)絡(luò)安全響應(yīng)策略；各個(gè)模塊之間通過有線和/或無線的方式進(jìn)行連接。

71、本發(fā)明一種企業(yè)網(wǎng)絡(luò)安全自檢方法和系統(tǒng)的技術(shù)效果和優(yōu)點(diǎn)：

72、本發(fā)明通過對異常網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)進(jìn)行聚類，可以有效識別兩者之間的一致性或不一致性；有助于在復(fù)雜網(wǎng)絡(luò)環(huán)境中精確判斷潛在安全風(fēng)險(xiǎn)；根據(jù)數(shù)據(jù)特征和數(shù)據(jù)點(diǎn)的數(shù)量動態(tài)調(diào)整聚類數(shù)，確保聚類分析能夠適應(yīng)不同的網(wǎng)絡(luò)安全狀態(tài)數(shù)據(jù)和安全態(tài)勢感知數(shù)據(jù)，確保每個(gè)聚類能夠有效地表示數(shù)據(jù)中的信息，避免由于聚類數(shù)過多或過少而導(dǎo)致的信息丟失或噪聲干擾；

73、結(jié)合改進(jìn)模糊c均值聚類算法，能夠更好地處理模糊性和不確定性，提升對異常狀態(tài)的檢測能力，減少誤報(bào)和漏報(bào)的概率；根據(jù)聚類數(shù)量和數(shù)據(jù)點(diǎn)的變化自動調(diào)節(jié)模糊因子，增強(qiáng)系統(tǒng)對不同網(wǎng)絡(luò)環(huán)境和攻擊模式的適應(yīng)能力，保持高效的檢測性能；通過嚴(yán)格的隸屬度判斷，可以更準(zhǔn)確地將數(shù)據(jù)點(diǎn)分配到適當(dāng)?shù)木垲愔?，避免錯(cuò)誤分類，從而提高聚類的整體準(zhǔn)確性；

74、通過異常狀態(tài)評估模型中的評估系數(shù)為異常網(wǎng)絡(luò)安全狀態(tài)提供了量化指標(biāo)，使得網(wǎng)絡(luò)安全的狀態(tài)可以通過數(shù)值進(jìn)行客觀評估，便于管理和分析；增加異常行為的監(jiān)控頻率，使得對潛在威脅的檢測更加及時(shí)和有效，增強(qiáng)整體網(wǎng)絡(luò)安全態(tài)勢感知能力；根據(jù)評估結(jié)果及時(shí)更新日志記錄策略、訪問控制策略和安全審計(jì)策略，能夠快速應(yīng)對潛在的安全威脅，減少損失風(fēng)險(xiǎn)。