【技术实现步骤摘要】
一种网络安全态势检测方法
本专利技术实施例涉及网络安全
,尤其涉及一种网络安全态势检测方法。
技术介绍
随着互联网规模和应用领域的不断发展,网络攻击和破坏行为日益增多,且逐渐呈现出组织严密化、行为趋利化和目标直接化的特点。而现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络安全问题已成为影响互联网和各类应用发展的主要问题。网络安全态势感知可以从总体上把握网络运行的安全状况及未来的发展趋势,实时感知当前网络所面临的各种威胁,为及时、准确地采取应对措施提供决策依据,从而将网络威胁带来的风险和损失降至最低。专利《基于信息关联的网络安全态势感知系统及其方法》(公开号CN102340485A)提出综合利用主动扫描和被动嗅探相结合的方式获取网络脆弱性信息、通过对各种安全日志的采集和分析来获取威胁信息、以及网络流量等基本信息生成网络安全态势。上述方法通过各类检测引擎的检测结果或记录对网络安全态势进行评估,只考虑单一时空尺度上的网...
【技术保护点】
1.一种网络安全态势检测方法,其特征在于,包括:/n在预设的时间段内获取网络中所有数据包,所述数据包至少包括发送端和接收端;/n分别统计与每个主体相关的数据包以组成所述主体的数据集;其中,所述数据集中每个数据包的发送端或接收端为所述主体;/n根据所述数据集中各个数据包间的相似度,以及所述主体与所有相对主体的拓扑关系,得到所述主体的主体关联度;其中,所述主体和相对主体为至少一个数据包的发送端和接收端;/n根据每个主体的主体关联度和所有数据包的统计特征,得到所述网络的稳定值和风险值;/n根据所述稳定值和风险值,采用预设的网络安全态势公式,得到所述网络在所述时间段内的网络态势值;...
【技术特征摘要】
1.一种网络安全态势检测方法,其特征在于,包括:
在预设的时间段内获取网络中所有数据包,所述数据包至少包括发送端和接收端;
分别统计与每个主体相关的数据包以组成所述主体的数据集;其中,所述数据集中每个数据包的发送端或接收端为所述主体;
根据所述数据集中各个数据包间的相似度,以及所述主体与所有相对主体的拓扑关系,得到所述主体的主体关联度;其中,所述主体和相对主体为至少一个数据包的发送端和接收端;
根据每个主体的主体关联度和所有数据包的统计特征,得到所述网络的稳定值和风险值;
根据所述稳定值和风险值,采用预设的网络安全态势公式,得到所述网络在所述时间段内的网络态势值;其中,所述网络安全态势公式具体为:
所述网络的安全态势值
其中,所述σ1和σ2分别为所述网络的稳定值T1和网络的风险值T2的预设稳定系数和风险系数。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述安全态势值超过了预设的安全态势阈值范围,则所述网络存在安全风险。
3.根据权利要求1或2所述的方法,其特征在于,所述数据包还包括预设长度的特征值序列;相应地,所述根据所述数据集中各个数据包的相似度,以及所述主体与所有相对主体的拓扑关系,得到所述主体的主体关联度;其中,所述主体和相对主体为至少一个数据包的发送端和接收端,具体为:
根据所述数据包与所在数据集中其它数据包间的特征值序列的差得到所述数据包的内部关联度;
同时,根据所述主体与相对主体的拓扑关系得到所述主体的外部关联度;
根据所述主体的数据集内所有数据包的内部关联度和所述主体的外部关联度,得到所述主体的主体关联度;其中,所述主体关联度具体由下式得到:
主体i的主体关联度
其中,所述ria为主体i的数据集Si中数据包sia的内部关联度,所述ri为所述主体i的外部关联度。
4.根据权利要求3所述的方法,其特征在于,所述数据包的内部关联度具体由下式得到:
所述数据包sia的内部关联度
其中,所述Ni为所述主体i的数据集Si内包含的数据包总数,所述xiam和xibm分别为所述数据包sia和sib中特征值序列的第m个特征值,每个数据包的特征值序列均包含M个特征值。
5.根据权利要求3所述的方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:陈珍文,贺嘉,
申请(专利权)人:中国移动通信集团湖南有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。