网络攻击程度确定方法、装置和安全防护系统制造方法及图纸

技术编号:20592889 阅读:8 留言:0更新日期:2019-03-16 09:04
本发明专利技术公开一种网络攻击程度确定方法、装置和安全防护系统,涉及移动互联网领域。其中通过对网络流量进行分析,以获得相应的网络安全参数,根据网络安全参数产生攻击波纹,利用攻击波纹获得相应的攻击强度,通过攻击强度的大小确定当前网络受到恶意攻击的程度。本发明专利技术通过对当前网络所遭受的恶意攻击情况进行定量分析,从而驱动当前网络安全防护策略进行动态更新的技术方案,使得网络安全防护系统主动依据网络当前的安全状态实时调整自己的安全防护策略,以提升当前网络的防护能力。

Method, Device and Security Protection System for Determining the Degree of Network Attack

The invention discloses a method, device and security protection system for determining the degree of network attack, which relates to the field of mobile Internet. Through the analysis of network traffic, we can get the corresponding network security parameters, generate attack ripple according to network security parameters, use attack ripple to get the corresponding attack intensity, and determine the degree of malicious attack by the attack intensity. By quantitatively analyzing the malicious attacks on the current network, the invention drives the technical scheme of dynamic updating of the current network security protection strategy, so that the network security protection system can actively adjust its own security protection strategy in real time according to the current security status of the network, so as to enhance the protection capability of the current network.

【技术实现步骤摘要】
网络攻击程度确定方法、装置和安全防护系统
本专利技术涉及移动互联网领域,特别涉及一种网络攻击程度确定方法、装置和安全防护系统。
技术介绍
传统网络安全技术主要基于被动防御,对网络正在遭受的恶意攻击缺乏定量的安全分析,更不能有针对性地主动依据当前网络遭受攻击的强度和风险等级等情况有效调整自己的防御策略。因此,亟须一种能够对当前网络所遭受的恶意攻击情况进行定量分析,从而驱动当前网络安全防护策略进行动态更新的技术方案。
技术实现思路
本专利技术实施例提供一种网络攻击程度确定方法、装置和安全防护系统,通过对当前网络所遭受的恶意攻击情况进行定量分析,从而驱动当前网络安全防护策略进行动态更新的技术方案,使得网络安全防护系统主动依据网络当前的安全状态实时调整自己的安全防护策略,以提升当前网络的防护能力。根据本专利技术的一个方面,提供一种网络攻击程度确定方法,包括:通过对网络流量进行分析,以获得相应的网络安全参数;根据网络安全参数产生攻击波纹;利用攻击波纹获得相应的攻击强度;通过攻击强度的大小确定当前网络受到恶意攻击的程度。在一个实施例中,网络安全参数包括漏洞等级、攻击者的攻击步骤、攻击者能力和网络防护能力。在一个实施例中,根据网络安全参数产生攻击波纹包括:根据漏洞等级和攻击者能力确定攻击波源;根据攻击步骤和网络防护能力确定攻击波幅;根据攻击波源和攻击波幅确定攻击波纹。在一个实施例中,根据漏洞等级和攻击者能力确定攻击波源包括:根据漏洞等级确定对应的波源半径;根据攻击者能力确定对应的波源深度;利用波源半径和波源深度确定攻击波源。在一个实施例中,根据攻击步骤和网络防护能力确定攻击波幅包括:根据攻击步骤确定对应的初始波幅;根据网络防护能力确定对应的攻击阻尼;根据初始波幅、攻击阻尼和波源半径确定攻击波幅。在一个实施例中,根据攻击波源和攻击波幅确定攻击波纹包括:若当前时间大于预定门限,则由攻击波幅来表示攻击波纹;若当前时间不大于预定门限,则由攻击波源来表示攻击波纹。在一个实施例中,利用攻击波纹获得相应的攻击强度包括:根据攻击波源的体积和攻击波幅在预定时刻的取值来确定攻击强度。在一个实施例中,通过攻击强度的大小确定当前网络受到恶意攻击的程度包括:利用预定的攻击强度与对应等级的关联关系,根据攻击强度的大小查询当前网络受到恶意攻击的等级。根据本专利技术的另一方面,提供一种网络攻击程度确定装置,包括:网络安全分析模块,用于通过对网络流量进行分析,以获得相应的网络安全参数;攻击波纹产生模块,用于根据网络安全参数产生攻击波纹;攻击强度计算模块,用于利用攻击波纹获得相应的攻击强度;攻击程度确定模块,用于通过攻击强度的大小确定当前网络受到恶意攻击的程度。在一个实施例中,网络安全参数包括漏洞等级、攻击者的攻击步骤、攻击者能力和网络防护能力。在一个实施例中,攻击波纹产生模块用于根据漏洞等级和攻击者能力确定攻击波源,根据攻击步骤和网络防护能力确定攻击波幅,根据攻击波源和攻击波幅确定攻击波纹。在一个实施例中,攻击波纹产生模块用于根据漏洞等级确定对应的波源半径,根据攻击者能力确定对应的波源深度,利用波源半径和波源深度确定攻击波源。在一个实施例中,攻击波纹产生模块还用于根据攻击步骤确定对应的初始波幅,根据网络防护能力确定对应的攻击阻尼,根据初始波幅、攻击阻尼和波源半径确定攻击波幅。在一个实施例中,攻击波纹产生模块用于在当前时间大于预定门限的情况下,由攻击波幅来表示攻击波纹;在当前时间不大于预定门限的情况下,由攻击波源来表示攻击波纹。在一个实施例中,攻击强度计算模块用于根据攻击波源的体积和攻击波幅在预定时刻的取值来确定攻击强度。在一个实施例中,攻击程度确定模块用于利用预定的攻击强度与对应等级的关联关系,根据攻击强度的大小查询当前网络受到恶意攻击的等级。根据本专利技术的另一方面,提供一种网络攻击程度确定装置,包括:存储器,用于存储指令;处理器,耦合到所述存储器,所述处理器被配置为基于所述存储器存储的指令执行实现如上述任一实施例涉及的方法。根据本专利技术的另一方面,提供一种计算机可读存储介质,其中计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例涉及的方法。根据本专利技术的另一方面,提供一种安全防护系统,包括:如上述任一实施例涉及的网络攻击程度确定装置;安全防护策略装置,用于根据网络攻击程度确定装置提供的网络攻击程度信息生成相应的安全防护策略;安全控制实施装置,用于根据安全防护策略装置提供的安全防护策略进行相应的安全控制实施。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术网络攻击程度确定方法一个实施例的示意图。图2为本专利技术网络攻击程度确定装置一个实施例的示意图。图3为本专利技术网络攻击程度确定装置另一实施例的示意图。图4为本专利技术安全防护系统一个实施例的示意图。图5为本专利技术安全防护系统另一实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。正常的通信网络可以看作风平浪静的水面。将恶意攻击看作一块石头,当它投入水中,会产生波纹效应,也就是网络中发生恶意攻击时,必然会产生一些特有的波纹。本专利技术就是从攻击波纹的角度出发,对恶意攻击强度进行测量,实现对当前网络安全状态的定量分析。图1为本专利技术网络攻击程度确定方法一个实施例的示意图。可选地,本实施例的方法步骤可由网络攻击程度确定装置执行。其中:步骤101,通过对网络流量进行分析,以获得相应的网络安全参数。其中,网络安全参数可包括漏洞等级、攻击者的攻击步骤、攻击者能力和网络防护能力等。步骤102,根据网络安全参数产生攻击波纹。其中,攻击波纹可由攻击波源和攻击波幅两部分组成。可根据漏洞等级和攻击者能力确定攻击波源,根据攻击步骤和网络防护能力确定攻击波幅,根据攻击波源和攻击波幅确定攻击波纹。攻击波源S的大小与攻击者所利本文档来自技高网...

【技术保护点】
1.一种网络攻击程度确定方法,其特征在于,包括:通过对网络流量进行分析,以获得相应的网络安全参数;根据所述网络安全参数产生攻击波纹;利用所述攻击波纹获得相应的攻击强度;通过所述攻击强度的大小确定当前网络受到恶意攻击的程度。

【技术特征摘要】
1.一种网络攻击程度确定方法,其特征在于,包括:通过对网络流量进行分析,以获得相应的网络安全参数;根据所述网络安全参数产生攻击波纹;利用所述攻击波纹获得相应的攻击强度;通过所述攻击强度的大小确定当前网络受到恶意攻击的程度。2.根据权利要求1的方法,其特征在于,所述网络安全参数包括漏洞等级、攻击者的攻击步骤、攻击者能力和网络防护能力。3.根据权利要求2的方法,其特征在于,根据所述网络安全参数产生攻击波纹包括:根据所述漏洞等级和攻击者能力确定攻击波源;根据所述攻击步骤和网络防护能力确定攻击波幅;根据所述攻击波源和所述攻击波幅确定攻击波纹。4.根据权利要求3的方法,其特征在于,根据所述漏洞等级和攻击者能力确定攻击波源包括:根据所述漏洞等级确定对应的波源半径;根据所述攻击者能力确定对应的波源深度;利用所述波源半径和所述波源深度确定攻击波源。5.根据权利要求3的方法,其特征在于,根据所述攻击步骤和网络防护能力确定攻击波幅包括:根据所述攻击步骤确定对应的初始波幅;根据所述网络防护能力确定对应的攻击阻尼;根据所述初始波幅、攻击阻尼和波源半径确定攻击波幅。6.根据权利要求3的方法,其特征在于,根据所述攻击波源和所述攻击波幅确定攻击波纹包括:若当前时间大于预定门限,则由所述攻击波幅来表示所述攻击波纹;若当前时间不大于预定门限,则由所述攻击波源来表示所述攻击波纹。7.根据权利要求6的方法,其特征在于,利用所述攻击波纹获得相应的攻击强度包括:根据攻击波源的体积和攻击波幅在预定时刻的取值来确定攻击强度。8.根据权利要求1-7中任一项所述的方法,其特征在于,通过所述攻击强度的大小确定当前网络受到恶意攻击的程度包括:利用预定的攻击强度与对应等级的关联关系,根据所述攻击强度的大小查询当前网络受到恶意攻击的等级。9.一种网络攻击程度确定装置,其特征在于,包括:网络安全分析模块,用于通过对网络流量进行分析,以获得相应的网络安全参数;攻击波纹产生模块,用于根据所述网络安全参数产生攻击波纹;攻击强度计算模块,用于利用所述攻击波纹获得相应的攻击强度;攻击程度确定模块,用于通过所述攻击强度的大小确定当...

【专利技术属性】
技术研发人员:侯艳芳周能
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1