本發(fā)明涉及網(wǎng)絡(luò)安全，具體是涉及基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的互聯(lián)網(wǎng)空間安全測(cè)試方法及系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)設(shè)備在各類信息系統(tǒng)中的應(yīng)用日益廣泛，互聯(lián)網(wǎng)空間安全威脅的復(fù)雜性和多樣性也隨之增加，當(dāng)前的互聯(lián)網(wǎng)空間安全測(cè)試方法通常是基于大數(shù)據(jù)技術(shù)，通過(guò)采集和分析海量網(wǎng)絡(luò)數(shù)據(jù)來(lái)識(shí)別潛在的威脅，這些傳統(tǒng)方法主要依賴于宏觀數(shù)據(jù)分析，例如對(duì)整個(gè)網(wǎng)絡(luò)的流量、用戶行為和攻擊模式等進(jìn)行大規(guī)模數(shù)據(jù)挖掘，以檢測(cè)網(wǎng)絡(luò)異常，然而，這種宏觀數(shù)據(jù)分析方法在精細(xì)化檢測(cè)方面存在局限性，尤其在面對(duì)個(gè)體網(wǎng)絡(luò)設(shè)備的微觀行為特征時(shí)，無(wú)法提供細(xì)致的風(fēng)險(xiǎn)評(píng)估和實(shí)時(shí)安全防護(hù)。

2、現(xiàn)有的互聯(lián)網(wǎng)空間安全測(cè)試方法雖然能夠通過(guò)大數(shù)據(jù)分析發(fā)現(xiàn)某些潛在威脅，但它們往往缺乏對(duì)單一網(wǎng)絡(luò)設(shè)備的“微觀數(shù)據(jù)”的關(guān)注，另外現(xiàn)有的互聯(lián)網(wǎng)空間安全測(cè)試方法往往只針有異常行為特征的網(wǎng)絡(luò)設(shè)備進(jìn)行預(yù)警和防護(hù)，而忽略了與其相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)，在互聯(lián)網(wǎng)空間下，一個(gè)網(wǎng)絡(luò)設(shè)備若受到網(wǎng)絡(luò)攻擊或數(shù)據(jù)污染，其相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備可能也會(huì)存在潛在的網(wǎng)絡(luò)安全威脅，如何對(duì)其相關(guān)聯(lián)的具有潛在網(wǎng)絡(luò)安全威脅的設(shè)備進(jìn)行有效防護(hù)也是目前亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述技術(shù)問(wèn)題，提供一種基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的互聯(lián)網(wǎng)空間安全測(cè)試方法及系統(tǒng)，本技術(shù)方案解決了上述背景技術(shù)中提出的現(xiàn)有的互聯(lián)網(wǎng)空間安全測(cè)試方法雖然能夠通過(guò)大數(shù)據(jù)分析發(fā)現(xiàn)某些潛在威脅，但它們往往缺乏對(duì)單一網(wǎng)絡(luò)設(shè)備的“微觀數(shù)據(jù)”的關(guān)注，無(wú)法提供細(xì)致的風(fēng)險(xiǎn)評(píng)估和實(shí)時(shí)安全防護(hù)，現(xiàn)有的互聯(lián)網(wǎng)空間安全測(cè)試方法往往只針有異常行為特征的網(wǎng)絡(luò)設(shè)備進(jìn)行預(yù)警和防護(hù)，而忽略了與其相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)，無(wú)法對(duì)其相關(guān)聯(lián)的具有潛在網(wǎng)絡(luò)安全威脅的設(shè)備進(jìn)行有效防護(hù)的問(wèn)題。

2、為達(dá)到以上目的，本發(fā)明采用的技術(shù)方案為：

3、基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的互聯(lián)網(wǎng)空間安全測(cè)試方法，包括：

4、獲取網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)，所述微觀數(shù)據(jù)包括網(wǎng)絡(luò)設(shè)備的物理屬性信息、連接特性信息、通信行為數(shù)據(jù)和歷史使用模式；

5、將網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)建模為張量，根據(jù)張量填充的理論采樣界確定采集頻率；

6、根據(jù)采集頻率，采集網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)，所述網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)包括通信協(xié)議特征、流量特征、訪問(wèn)頻率、時(shí)間特征、數(shù)據(jù)傳輸方向和會(huì)話特征；

7、基于網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)，通過(guò)通信流量異常檢測(cè)方法提取并標(biāo)記異常通信特征；

8、基于異常通信特征，采用安全風(fēng)險(xiǎn)評(píng)估模型計(jì)算網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分，并生成對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)標(biāo)簽；

9、根據(jù)風(fēng)險(xiǎn)等級(jí)標(biāo)簽，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)預(yù)警，并自動(dòng)觸發(fā)深度安全分析；

10、提取高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的通信鏈路事件日志信息，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的通信鏈路進(jìn)行行為關(guān)聯(lián)分析，標(biāo)記潛在威脅標(biāo)識(shí)；

11、基于潛在威脅標(biāo)識(shí)，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的潛在安全威脅生成威脅感知指數(shù)；

12、根據(jù)威脅感知指數(shù)，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備進(jìn)行優(yōu)先級(jí)排序，分配相應(yīng)的安全防護(hù)資源和防護(hù)策略；

13、基于互聯(lián)網(wǎng)空間下的網(wǎng)絡(luò)設(shè)備和通信鏈路，建立全鏈路的互聯(lián)網(wǎng)空間拓?fù)鋱D；

14、基于互聯(lián)網(wǎng)空間拓?fù)鋱D，根據(jù)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分和其關(guān)聯(lián)設(shè)備的威脅感知指數(shù)，計(jì)算互聯(lián)網(wǎng)空間安全指數(shù)；

15、根據(jù)互聯(lián)網(wǎng)空間安全指數(shù)評(píng)估和優(yōu)化互聯(lián)網(wǎng)空間下的網(wǎng)絡(luò)設(shè)備和通信鏈路的安全狀況：

16、其中威脅感知指數(shù)的計(jì)算公式為：

17、

18、式中，為威脅感知指數(shù)，為威脅指標(biāo)的總數(shù)，為第個(gè)威脅指標(biāo)的權(quán)重，為第個(gè)威脅指標(biāo)的量化值，為自然對(duì)數(shù)的底數(shù)，為時(shí)間衰減因子。

19、優(yōu)選的，所述將網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)建模為張量，根據(jù)張量填充的理論采樣界確定采集頻率，具體包括：

20、基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的物理屬性信息、連接特性信息、通信行為數(shù)據(jù)和歷史使用模式的四個(gè)維度進(jìn)行組織，形成多維張量結(jié)構(gòu)；

21、對(duì)網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)進(jìn)行歸一化、缺失值填補(bǔ)和噪聲過(guò)濾的預(yù)處理操作；

22、采用張量分解方法對(duì)預(yù)處理后的數(shù)據(jù)進(jìn)行分解，提取主要特征并構(gòu)建低秩張量模型；

23、基于所述低秩張量模型，應(yīng)用張量填充理論中的采樣界公式，計(jì)算最小采樣頻率；

24、根據(jù)所述最小采樣頻率，獲得數(shù)據(jù)采集策略，根據(jù)數(shù)據(jù)采集策略獲取采集頻率。

25、優(yōu)選的，所述根據(jù)采集頻率，采集網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)，具體包括：

26、獲取網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行環(huán)境和安全需求信息，結(jié)合所述采集頻率，定義采集頻率的上下限；

27、根據(jù)采集頻率和采集頻率的上下限為不同的網(wǎng)絡(luò)設(shè)備設(shè)定不同的采集方式，包括時(shí)間間隔采集和事件觸發(fā)采集；

28、根據(jù)所述采集方式為網(wǎng)絡(luò)設(shè)備部署相應(yīng)的采集模塊；

29、通過(guò)采集模塊采集網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)。

30、優(yōu)選的，所述基于網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)，通過(guò)通信流量異常檢測(cè)方法提取并標(biāo)記異常通信特征，具體包括：

31、對(duì)所述網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗和數(shù)據(jù)標(biāo)準(zhǔn)化的預(yù)處理操作；

32、從預(yù)處理后的網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)中提取關(guān)鍵特征，包括流量大小、包頻率、會(huì)話持續(xù)時(shí)間、協(xié)議類型、源ip與目的ip分布；

33、采用特征選擇算法篩選出對(duì)異常檢測(cè)最具判別力的特征，降低維度；

34、獲取歷史正常通信數(shù)據(jù)，根據(jù)歷史正常通信數(shù)據(jù)采用統(tǒng)計(jì)分析方法設(shè)定各關(guān)鍵特征的初始閾值；

35、基于設(shè)定的初始閾值，對(duì)各關(guān)鍵特征進(jìn)行檢測(cè)，判定其是否超出正常范圍，若超出正常范圍，則標(biāo)記為異常通信特征；

36、若檢測(cè)到異常通信特征，則對(duì)異常通信特征進(jìn)行標(biāo)記，記錄其發(fā)生時(shí)間、發(fā)生次數(shù)、異常程度、涉及的ip地址、通信協(xié)議和關(guān)聯(lián)網(wǎng)絡(luò)設(shè)備的詳細(xì)信息。

37、優(yōu)選的，所述基于異常通信特征，采用安全風(fēng)險(xiǎn)評(píng)估模型計(jì)算網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分，并生成對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)標(biāo)簽，具體包括：

38、獲取異常通信特征的類別屬性，根據(jù)異常通信特征的類別屬性為不同類別的異常通信特征分配權(quán)重，類別屬性包括靜態(tài)異常通信特征和動(dòng)態(tài)異常通信特征；

39、將各異常通信特征的權(quán)重與其對(duì)應(yīng)的標(biāo)記進(jìn)行相乘，標(biāo)記包括異常程度和發(fā)生次數(shù)；

40、通過(guò)安全風(fēng)險(xiǎn)評(píng)估模型，計(jì)算網(wǎng)絡(luò)設(shè)備的綜合風(fēng)險(xiǎn)評(píng)分；

41、其中，網(wǎng)絡(luò)設(shè)備的綜合風(fēng)險(xiǎn)評(píng)分計(jì)算公式為：

42、

43、式中，為網(wǎng)絡(luò)設(shè)備的綜合風(fēng)險(xiǎn)評(píng)分，為靜態(tài)異常通信特征的總數(shù)，為動(dòng)態(tài)異常通信特征的總數(shù)，為第個(gè)靜態(tài)異常通信特征的權(quán)重，為第個(gè)靜態(tài)異常通信特征的異常程度，為第個(gè)動(dòng)態(tài)異常通信特征的權(quán)重，為第個(gè)動(dòng)態(tài)異常通信特征的異常程度，為第個(gè)動(dòng)態(tài)異常通信特征發(fā)生的時(shí)間，為自然對(duì)數(shù)的底數(shù)，為時(shí)間衰減因子；

44、對(duì)綜合風(fēng)險(xiǎn)評(píng)分進(jìn)行標(biāo)準(zhǔn)化處理，將評(píng)分范圍映射到預(yù)定的標(biāo)準(zhǔn)區(qū)間，所述標(biāo)準(zhǔn)區(qū)間為0-100；

45、根據(jù)標(biāo)準(zhǔn)化后的風(fēng)險(xiǎn)評(píng)分，設(shè)定風(fēng)險(xiǎn)等級(jí)，包括低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)；

46、將網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分映射到相應(yīng)的風(fēng)險(xiǎn)等級(jí)，生成明確的風(fēng)險(xiǎn)等級(jí)標(biāo)簽。

47、優(yōu)選的，所述根據(jù)風(fēng)險(xiǎn)等級(jí)標(biāo)簽，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)預(yù)警，并自動(dòng)觸發(fā)深度安全分析，具體包括：

48、獲取網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)等級(jí)標(biāo)簽，若網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)等級(jí)標(biāo)簽達(dá)到或超過(guò)高風(fēng)險(xiǎn)等級(jí)時(shí)，則生成預(yù)警信息，所述預(yù)警信息包括網(wǎng)絡(luò)設(shè)備物理屬性信息、風(fēng)險(xiǎn)評(píng)分、異常通信特征的類別屬性、異常通信特征的發(fā)生時(shí)間和發(fā)生次數(shù)，并輸出顯示預(yù)警信息；

49、獲取網(wǎng)絡(luò)設(shè)備的歷史日志數(shù)據(jù)、流量數(shù)據(jù)和配置數(shù)據(jù)，根據(jù)預(yù)警信息對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行深度安全分析，通過(guò)機(jī)器學(xué)習(xí)算法判斷是否為正常行為；

50、若預(yù)警信息符合網(wǎng)絡(luò)設(shè)備正常的歷史日志數(shù)據(jù)、流量數(shù)據(jù)和配置數(shù)據(jù)，則取消對(duì)該網(wǎng)絡(luò)設(shè)備的預(yù)警，并記錄預(yù)警的原因和分析結(jié)果；

51、若預(yù)警信息不符合網(wǎng)絡(luò)設(shè)備正常的歷史日志數(shù)據(jù)、流量數(shù)據(jù)和配置數(shù)據(jù)，則對(duì)檢測(cè)到的異常通信特征進(jìn)行溯源，確定異常源頭、攻擊路徑和攻擊方式，識(shí)別攻擊模式；

52、根據(jù)所述攻擊模式，制定防護(hù)策略，包括隔離受感染設(shè)備、阻斷可疑流量和更新安全策略。

53、優(yōu)選的，所述提取高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的通信鏈路事件日志信息，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的通信鏈路進(jìn)行行為關(guān)聯(lián)分析，標(biāo)記潛在威脅標(biāo)識(shí)，具體包括：

54、獲取與高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的通信鏈路事件日志信息；

55、所述事件日志信息包括數(shù)據(jù)交換日志、訪問(wèn)控制日志、操作日志和通信日志；

56、將與高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備進(jìn)行的實(shí)際操作行為與正常事件日志信息進(jìn)行比對(duì)，檢測(cè)是否存在偏離正常模式的異常行為；

57、若檢測(cè)出異常行為，則根據(jù)所述異常行為，檢測(cè)其是否存在異常通信特征；

58、若存在異常通信特征，則輸出顯示預(yù)警信息；

59、若其預(yù)警信息不符合所述網(wǎng)絡(luò)設(shè)備正常的歷史日志數(shù)據(jù)、流量數(shù)據(jù)和配置數(shù)據(jù)，則對(duì)檢測(cè)到的異常通信特征進(jìn)行溯源，確定異常源頭、攻擊路徑和攻擊方式，識(shí)別攻擊模式；

60、根據(jù)所述攻擊模式，制定防護(hù)策略，包括隔離受感染設(shè)備、阻斷可疑流量和更新安全策略；

61、基于預(yù)警信息識(shí)別特定的威脅模式；

62、獲取威脅模式的類別屬性，包括惡意軟件傳播、數(shù)據(jù)泄露、流量攻擊和數(shù)據(jù)污染，并標(biāo)記為潛在威脅標(biāo)識(shí)。

63、優(yōu)選的，所述基于潛在威脅標(biāo)識(shí)，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的潛在安全威脅生成威脅感知指數(shù)，具體包括：

64、基于潛在威脅標(biāo)識(shí)，獲取威脅指標(biāo)，包括威脅概率、威脅影響范圍、威脅持續(xù)時(shí)間、威脅流量大小、威脅情報(bào)和漏洞狀況；

65、量化各威脅指標(biāo)的數(shù)值，根據(jù)威脅模式的類別屬性為威脅指標(biāo)分配權(quán)重；

66、基于量化的威脅指標(biāo)的數(shù)值和威脅指標(biāo)權(quán)重計(jì)算威脅感知指數(shù)；

67、根據(jù)威脅感知指數(shù)，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備進(jìn)行優(yōu)先級(jí)排序；

68、基于優(yōu)先級(jí)排序結(jié)果，對(duì)高優(yōu)先級(jí)網(wǎng)絡(luò)設(shè)備分配安全防護(hù)資源，包括人力資源、技術(shù)資源和資金資源，加強(qiáng)對(duì)其的網(wǎng)絡(luò)監(jiān)控、實(shí)施更嚴(yán)格的訪問(wèn)控制；

69、根據(jù)威脅模式的類別屬性和潛在威脅標(biāo)識(shí)對(duì)高優(yōu)先級(jí)網(wǎng)絡(luò)設(shè)備分配相應(yīng)的防護(hù)策略，包括更新防火墻規(guī)則、配置入侵檢測(cè)系統(tǒng)和實(shí)施網(wǎng)絡(luò)分段和隔離策略。

70、優(yōu)選的，所述計(jì)算互聯(lián)網(wǎng)空間安全指數(shù)，根據(jù)互聯(lián)網(wǎng)空間安全指數(shù)評(píng)估和優(yōu)化互聯(lián)網(wǎng)空間下的網(wǎng)絡(luò)設(shè)備和通信鏈路的安全狀況，具體包括：

71、基于互聯(lián)網(wǎng)空間下的網(wǎng)絡(luò)設(shè)備和通信鏈路，建立全鏈路的互聯(lián)網(wǎng)空間拓?fù)鋱D；

72、基于互聯(lián)網(wǎng)空間拓?fù)鋱D，根據(jù)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分和其關(guān)聯(lián)設(shè)備的威脅感知指數(shù)，計(jì)算互聯(lián)網(wǎng)空間安全指數(shù)；

73、定義互聯(lián)網(wǎng)空間拓?fù)鋱D中的節(jié)點(diǎn)為互聯(lián)網(wǎng)空間下的所有網(wǎng)絡(luò)設(shè)備，定義邊為節(jié)點(diǎn)之間的通信鏈路，所述互聯(lián)網(wǎng)空間拓?fù)鋱D的圖結(jié)構(gòu)為：

74、

75、式中，為節(jié)點(diǎn)集合，表示所有網(wǎng)絡(luò)設(shè)備，為邊集合，表示設(shè)備間的通信鏈路；

76、根據(jù)網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)分和風(fēng)險(xiǎn)等級(jí)標(biāo)簽，獲取高風(fēng)險(xiǎn)等級(jí)的網(wǎng)絡(luò)設(shè)備集合；

77、根據(jù)威脅感知指數(shù)和優(yōu)先級(jí)排序結(jié)果，獲取高優(yōu)先級(jí)網(wǎng)絡(luò)設(shè)備集合；

78、基于互聯(lián)網(wǎng)空間拓?fù)鋱D，計(jì)算單條通信鏈路的風(fēng)險(xiǎn)指數(shù)，對(duì)于拓?fù)鋱D中的每一條邊,式中為高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備，為其關(guān)聯(lián)的高優(yōu)先級(jí)網(wǎng)絡(luò)設(shè)備，其中單條通信鏈路的風(fēng)險(xiǎn)指數(shù)計(jì)算公式為：

79、

80、式中，為第條通信鏈路的風(fēng)險(xiǎn)指數(shù)，為高風(fēng)險(xiǎn)設(shè)備的綜合風(fēng)險(xiǎn)評(píng)分，為其關(guān)聯(lián)的高優(yōu)先級(jí)網(wǎng)絡(luò)設(shè)備的威脅感知指數(shù)；

81、累加所有鏈路的風(fēng)險(xiǎn)指數(shù)，去除重復(fù)值；

82、對(duì)拓?fù)鋱D中所有鏈路的進(jìn)行累加，得到互聯(lián)網(wǎng)空間鏈路風(fēng)險(xiǎn)指數(shù),其中，累加的計(jì)算公式為：

83、

84、式中，為互聯(lián)網(wǎng)空間鏈路風(fēng)險(xiǎn)指數(shù)，為拓?fù)鋱D中鏈路的總數(shù)；

85、不同的鏈路中會(huì)存在相同的網(wǎng)絡(luò)設(shè)備，在累加過(guò)程中，通信鏈路的風(fēng)險(xiǎn)指數(shù)會(huì)存在多次重復(fù)計(jì)入的情況，使用去重算法獲取去重后的鏈路集合，調(diào)整累加的計(jì)算公式：

86、

87、式中，為去重后的鏈路集合；

88、基于互聯(lián)網(wǎng)空間鏈路風(fēng)險(xiǎn)指數(shù)，計(jì)算互聯(lián)網(wǎng)空間安全指數(shù)，將互聯(lián)網(wǎng)空間鏈路風(fēng)險(xiǎn)指數(shù)標(biāo)準(zhǔn)化至0-100范圍內(nèi)，計(jì)算公式為：

89、

90、式中，為總體互聯(lián)網(wǎng)空間安全指數(shù)，為根據(jù)網(wǎng)絡(luò)規(guī)模和安全需求預(yù)先設(shè)定的最大風(fēng)險(xiǎn)總和；

91、設(shè)定的安全閾值，評(píng)估互聯(lián)網(wǎng)空間安全指數(shù)是否超過(guò)安全閾值，若超過(guò)安全閾值，則采取對(duì)應(yīng)的優(yōu)化措施，包括：針對(duì)高風(fēng)險(xiǎn)設(shè)備，進(jìn)行硬件升級(jí)、補(bǔ)丁更新和配置優(yōu)化，對(duì)關(guān)聯(lián)設(shè)備進(jìn)行安全審計(jì)和加固，降低其威脅感知指數(shù)，將高風(fēng)險(xiǎn)鏈路隔離，限制其對(duì)其他網(wǎng)絡(luò)部分的影響，加強(qiáng)對(duì)高風(fēng)險(xiǎn)鏈路的流量監(jiān)控，實(shí)施嚴(yán)格的流量過(guò)濾和訪問(wèn)控制策略。

92、進(jìn)一步的，提出基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的互聯(lián)網(wǎng)空間安全測(cè)試系統(tǒng)，用于實(shí)現(xiàn)如上述任一項(xiàng)的安全測(cè)試方法，包括：

93、數(shù)據(jù)獲取模塊，所述數(shù)據(jù)獲取模塊用于獲取網(wǎng)絡(luò)設(shè)備的微觀數(shù)據(jù)，包括物理屬性信息、連接特性信息、通信行為數(shù)據(jù)和歷史使用模式；

94、張量建模模塊，所述張量建模模塊用于將獲取的網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)建模為多維張量結(jié)構(gòu)，通過(guò)張量填充理論和采樣界計(jì)算出最小采集頻率，并生成數(shù)據(jù)采集策略；

95、數(shù)據(jù)采集模塊，所述數(shù)據(jù)采集模塊根據(jù)數(shù)據(jù)采集策略和采集頻率，動(dòng)態(tài)采集網(wǎng)絡(luò)設(shè)備的行為特征數(shù)據(jù)，支持多種采集方式，包括時(shí)間間隔采集和事件觸發(fā)采集；

96、異常檢測(cè)模塊，所述異常檢測(cè)模塊基于網(wǎng)絡(luò)設(shè)備行為特征數(shù)據(jù)，提取并標(biāo)記異常通信特征，包括特征提取、閾值設(shè)定、異常檢測(cè)和標(biāo)記等功能，記錄檢測(cè)到的異常行為的詳細(xì)信息，并采用安全風(fēng)險(xiǎn)評(píng)估模型計(jì)算網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)評(píng)分，對(duì)風(fēng)險(xiǎn)評(píng)分進(jìn)行標(biāo)準(zhǔn)化，并生成相應(yīng)的風(fēng)險(xiǎn)等級(jí)標(biāo)簽；

97、實(shí)時(shí)預(yù)警與深度分析模塊，所述實(shí)時(shí)預(yù)警與深度分析模塊根據(jù)風(fēng)險(xiǎn)等級(jí)標(biāo)簽，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)預(yù)警，自動(dòng)觸發(fā)深度安全分析，通過(guò)機(jī)器學(xué)習(xí)算法判定行為是否異常，并對(duì)異常行為進(jìn)行溯源分析；

98、關(guān)聯(lián)分析模塊，所述關(guān)聯(lián)分析模塊用于提取高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備的全鏈路事件日志信息，對(duì)其操作鏈路進(jìn)行行為關(guān)聯(lián)分析，識(shí)別潛在威脅標(biāo)識(shí)，包括檢測(cè)異常行為及其相關(guān)的通信特征；

99、威脅感知模塊，所述威脅感知模塊基于潛在威脅標(biāo)識(shí)，計(jì)算威脅感知指數(shù)，包括威脅指標(biāo)量化、權(quán)重分配和指數(shù)計(jì)算，以反映潛在威脅的程度，根據(jù)威脅感知指數(shù)，對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備及其關(guān)聯(lián)設(shè)備進(jìn)行優(yōu)先級(jí)排序，根據(jù)優(yōu)先級(jí)，分配相應(yīng)的安全防護(hù)資源和防護(hù)策略；

100、日志管理和可視化模塊，所述日志管理和可視化模塊用于對(duì)系統(tǒng)各模塊的操作記錄和分析結(jié)果進(jìn)行日志管理，并提供可視化展示界面。

101、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

102、本方案提出的基于網(wǎng)絡(luò)設(shè)備微觀數(shù)據(jù)的互聯(lián)網(wǎng)空間安全測(cè)試方法及系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的微觀數(shù)據(jù)進(jìn)行建模分析，能夠?qū)崿F(xiàn)更加精準(zhǔn)的風(fēng)險(xiǎn)識(shí)別和評(píng)估，基于微觀數(shù)據(jù)的分析方法彌補(bǔ)了傳統(tǒng)大數(shù)據(jù)分析在互聯(lián)網(wǎng)空間下個(gè)體網(wǎng)絡(luò)設(shè)備面臨安全風(fēng)險(xiǎn)時(shí)檢測(cè)方面的不足，能夠動(dòng)態(tài)調(diào)整采集頻率并通過(guò)異常檢測(cè)方法高效提取異常特征，從而實(shí)現(xiàn)對(duì)高風(fēng)險(xiǎn)設(shè)備的實(shí)時(shí)預(yù)警和深度分析。

103、此外，本方案還會(huì)對(duì)高風(fēng)險(xiǎn)設(shè)備的關(guān)聯(lián)設(shè)備進(jìn)行安全檢測(cè)，通過(guò)計(jì)算威脅感知指數(shù)對(duì)其進(jìn)行優(yōu)先級(jí)排序和資源分配，通過(guò)優(yōu)先級(jí)響應(yīng)和動(dòng)態(tài)調(diào)整防護(hù)策略，確保具有潛在安全威脅的關(guān)聯(lián)設(shè)備也能得到及時(shí)防護(hù)。