基于内外网引流异常的流量分析实现方法技术

本申请实施例提出了基于内外网引流异常的流量分析实现方法，包括经可信交换防御系统将来自内网和外网的流量引流至第三方交互式蜜罐或其他安全检测设备；借助数据采集器对引入的流量进行原始采集，并通过数据传输通道构建原始网络流量数据矩阵；将实时引流的数据进行两次数据采集并汇总，确定引流时的流量矩阵；将原始网络流量数据矩阵与引流时的流量矩阵进行对比，对引流的流量数据和进行特征匹配和访问进行统计；当引流流量的矩阵为低秩矩阵时，则表示引流时的流量矩阵为正常流量矩阵，不存在异常流量或网络攻击。通过上述判断逻辑，能够基于内外网的流量状况进行分析，提升基于异常流量对网络状态安全性的评估能力。

【技术实现步骤摘要】
基于内外网引流异常的流量分析实现方法
本申请属于数据分析领域，尤其涉及基于内外网引流异常的流量分析实现方法。
技术介绍
网络信息技术的发展正在孕育新的工业和技术革命，但也带来巨大的安全风险。黑客对智能汽车、智能家居设备的入侵事件也屡屡发生，Mirai僵尸网络及变种在全球范围已控制上千万的智能摄像头和智能路由器。目前，内外网物理隔离是最常采用的网络安全防卫模式。但这种模式无法根据安全等级进行保护。由于移动办公已经成为日常工作模式，政府、医疗、金融等并非最高安全等级的部门与行业，必须要在外部访问单位的业务内网处理日常业务，需求量巨大。鉴于内网高安全性要求，常用的安全网关、VPN等网络安全技术无法保证内外网访问的安全。
技术实现思路
为了解决现有技术中存在的缺点和不足，本申请提出的基于内外网引流异常的流量分析实现方法，借助流量矩阵对比的方式，提升基于对异常流量判断的准确性。具体的，本实施例提出的基于内外网引流异常的流量分析实现方法，包括：经可信交换防御系统将来自内网和外网的流量引流至第三方交互式蜜罐或其他安本文档来自技高网...

【技术保护点】
1.基于内外网引流异常的流量分析实现方法，其特征在于，所述方法包括：/n经可信交换防御系统将来自内网和外网的流量引流至第三方交互式蜜罐或其他安全检测设备；/n借助数据采集器对引入的流量进行原始采集，并通过数据传输通道构建原始网络流量数据矩阵；/n将实时引流的数据进行两次数据采集并汇总，确定引流时的流量矩阵；/n将原始网络流量数据矩阵与引流时的流量矩阵进行对比，对引流的流量数据和进行特征匹配和访问进行统计；/n当引流流量的矩阵为低秩矩阵时，则表示引流时的流量矩阵为正常流量矩阵，不存在异常流量或网络攻击；/n当引流流量的矩阵为稀疏矩阵时，则表示引流时的流量矩阵为异常流量矩阵，然后判断是否矩阵所有元...

【技术特征摘要】
1.基于内外网引流异常的流量分析实现方法，其特征在于，所述方法包括：
经可信交换防御系统将来自内网和外网的流量引流至第三方交互式蜜罐或其他安全检测设备；
借助数据采集器对引入的流量进行原始采集，并通过数据传输通道构建原始网络流量数据矩阵；
将实时引流的数据进行两次数据采集并汇总，确定引流时的流量矩阵；
将原始网络流量数据矩阵与引流时的流量矩阵进行对比，对引流的流量数据和进行特征匹配和访问进行统计；
当引流流量的矩阵为低秩矩阵时，则表示引流时的流量矩阵为正常流量矩阵，不存在异常流量或网络攻击；
当引流流量的矩阵为稀疏矩阵时，则表示引流时的流量矩阵为异常流量矩阵，然后判断是否矩阵所有元素是否为零，当矩阵所有元素为零时，表示不存在异常流量或网络攻击，当矩阵不是所有元素都为零时，则表示可能存在异常流量或者网络攻击。


2.根据权利要求1所述的基于内外网引流异常的流量分析实现方法，其特征在于，所述方法包括：
可信交换防御系统自动获取网络中的流量信息，判断各类网络资产之间的业务数据流量关系。


3.根据权利要求1所述的基于内外网引流异常的流量分析实现方法，其特征在于，所述方法包括：在进行原始数据采集统计时，需要进行五次数据采集，并将采集后的数据进行统计，对汇总后的数据进行对比，并选取数据中间值。


4.根据权利要求3所述的基于内外网引流异常的流量分析实现方法，其特征在于，所述方法包括：
在进行原始数据采集统计时选取中间值前，先将两端的数据进行舍弃，不将两端的数据值放入参考范围内。


5.根据权利要求1所述的基于内外网引流异常的...

【专利技术属性】
技术研发人员：王激华，陈建武，王彬栩，杨跃平，李鹏，杨扬，陈定会，黄致远，焦阳，刘可龙，吴昊，葛凯梁，
申请(专利权)人：国网浙江省电力有限公司双创中心，国网浙江省电力有限公司宁波供电公司，
类型：发明
国别省市：浙江;33