本发明专利技术公开了一种基于GLM析因方法确定网络攻击源所在区域的方法及系统,包括:根据不同区域和不同时间段的网络安全攻击数据的分析需求,确定需要采集的网络攻击数据信息;基于所述网络攻击数据信息,按照预设采集方法进行数据采集,获取不同区域对应的样本数据;对所述样本数据进行正态性和方差齐性校验;当所述样本数据同时满足正态性和方差齐性时,进行样本因素GLM析因方差分析,获取析因方差分析结果;根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域。本发明专利技术能够实现网络安全运营方式向事前安全防护运营方向方式转变,提升网络防护的针对性,提升安全运维部门的运行效率,从而进一步提高网络安全性。性。性。
【技术实现步骤摘要】
基于GLM析因方法确定网络攻击源所在区域的方法及系统
[0001]本专利技术涉及数据分析
,并且更具体地,涉及一种基于GLM析因方法确定网络攻击源所在区域的方法及系统。
技术介绍
[0002]网络攻击所属现代词,指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。目前网络安全防御策略的研究方法,主要停留网络攻击的事中和事后应答处理方面。对网络攻击的事前分析的研究较少,无法对网络攻击进行事先预防,网络安全防御始终处于被动状态。
[0003]相对于传统依赖专业人员主观预测方法,对最近一段时间网络攻击的统计学分析及预测,是网络安全防御领域安全态势的客观评价方法。
[0004]因此,需要一种基于GLM析因方法确定网络攻击源所在区域的方法。
技术实现思路
[0005]本专利技术提出一种基于GLM析因方法确定网络攻击源所在区域的方法及系统,以解决如何进行网络攻击溯源的问题。
[0006]为了解决上述问题,根据本专利技术的一个方面,提供了一种基于GLM析因方法分析的网络攻击溯源分析方法,所述方法包括:
[0007]根据不同区域和不同时间段的网络安全攻击数据的分析需求,确定需要采集的网络攻击数据信息;
[0008]基于所述网络攻击数据信息,按照预设采集方法进行数据采集,获取不同区域对应的样本数据;
[0009]对所述样本数据进行正态性和方差齐性校验;
[0010]当所述样本数据同时满足正态性和方差齐性时,进行样本因素GLM析因方差分析,获取析因方差分析结果;
[0011]根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域。
[0012]优选地,其中所述网络攻击数据信息,包括:
[0013]网络攻击来源信息、攻击目的数据信息、攻击手段信息和攻击危害程度信息。
[0014]优选地,其中所述方法基于简单随机抽样进行数据采集,获取不同区域对应的样本数据;
[0015]其中,采用比例样本容量公式法确定样本容量,包括:
[0016][0017]其中,n为样本容量;P为比例值;Z为对应的标准正态分布的分位点值;e为抽样误差;N为总体数量。
[0018]优选地,其中在进行样本正态性检验时,若样本分布呈明显的正偏态或负偏态,则样本均数不能反映总体分布情况,此时采用非参数检验方法对样本进行检测,以得到稳健的统计分析结果或者重新进行样本采样;若样本分布通过标准正态性检测,则采用标准的参数分析方法,对样本数据进行分析处理;
[0019]基于方齐性校验判断样本数据是否满足样本方差齐性,并当检测到样本方差不齐时,采用校正方法对方差检测结果进行校正;其中,所述校正方法包括:Tamhane
’
s T2、Dunnett
’
s、Game
‑
Howell或Dunnett
’
s C。
[0020]优选地,其中所述根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域,包括:
[0021]若根据析因方差结果确定分析因素间高阶效应P值小于5%,则确定分析因素间存在高阶交互效应,因素水平间存在统计学差异,选取概率最大的区域为网络攻击源所在的区域。
[0022]根据本专利技术的另一个方面,提供了一种基于GLM析因系统分析的网络溯源攻击的分析系统,所述系统包括:
[0023]网络攻击数据信息确定单元,用于根据不同区域和不同时间段的网络安全攻击数据的分析需求,确定需要采集的网络攻击数据信息;
[0024]样本数据获取单元,用于基于所述网络攻击数据信息,按照预设采集系统进行数据采集,获取不同区域对应的样本数据;
[0025]校验单元,用于对所述样本数据进行正态性和方差齐性校验;
[0026]析因方差分析单元,用于当所述样本数据同时满足正态性和方差齐性时,进行样本因素GLM析因方差分析,获取析因方差分析结果;
[0027]网络攻击源确定单元,用于根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域。
[0028]优选地,其中所述网络攻击数据信息,包括:
[0029]网络攻击来源信息、攻击目的数据信息、攻击手段信息和攻击危害程度信息。
[0030]优选地,其中所述样本数据获取单元,基于简单随机抽样进行数据采集,获取不同区域对应的样本数据;
[0031]其中,采用比例样本容量公式法确定样本容量,包括:
[0032][0033]其中,n为样本容量;P为比例值;Z为对应的标准正态分布的分位点值;e为抽样误差;N为总体数量。
[0034]优选地,其中在进行样本正态性检验时,若样本分布呈明显的正偏态或负偏态,则样本均数不能反映总体分布情况,此时采用非参数检验系统对样本进行检测,以得到稳健的统计分析结果或者重新进行样本采样;若样本分布通过标准正态性检测,则采用标准的参数分析系统,对样本数据进行分析处理;
[0035]基于方齐性校验判断样本数据是否满足样本方差齐性,并当检测到样本方差不齐时,采用校正系统对方差检测结果进行校正;其中,所述校正系统包括:Tamhane
’
s T2、
Dunnett
’
s、Game
‑
Howell或Dunnett
’
s C。
[0036]优选地,其中所述网络攻击源确定单元,根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域,包括:
[0037]若根据析因方差结果确定分析因素间高阶效应P值小于5%,则确定分析因素间存在高阶交互效应,因素水平间存在统计学差异,选取概率最大的区域为网络攻击源所在的区域。
[0038]本专利技术提供了一种基于GLM析因方法确定网络攻击源所在区域的方法及系统,包括:根据不同区域和不同时间段的网络安全攻击数据的分析需求,确定需要采集的网络攻击数据信息;基于所述网络攻击数据信息,按照预设采集方法进行数据采集,获取不同区域对应的样本数据;对所述样本数据进行正态性和方差齐性校验;当所述样本数据同时满足正态性和方差齐性时,进行样本因素GLM析因方差分析,获取析因方差分析结果;根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域。本专利技术利用当前大数据分析技术的进展,结合网络安全建设的实际需求,利用计算统计学原理和现有计算机硬件的强大算力,客观的分析一段实际内特定区域网络安全态势,实现网络安全运营方式由事中,事后防护,向事前安全防护运营方向方式转变,补足传统网络安全防护方式的短板,提升网络防护的针对性,提升安全运维部门的运行效率,从而进一步提高网络安全性。
附图说明
[0039]通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:
[0040]图1为根据本专利技术实施方式的基于GLM析因方法确定网络攻击源所在区域的方法100的流程图;
[0041]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于GLM析因方法确定网络攻击源所在区域的方法,其特征在于,所述方法包括:根据不同区域和不同时间段的网络安全攻击数据的分析需求,确定需要采集的网络攻击数据信息;基于所述网络攻击数据信息,按照预设采集方法进行数据采集,获取不同区域对应的样本数据;对所述样本数据进行正态性和方差齐性校验;当所述样本数据同时满足正态性和方差齐性时,进行样本因素GLM析因方差分析,获取析因方差分析结果;根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域。2.根据权利要求1所述的方法,其特征在于,所述网络攻击数据信息,包括:网络攻击来源信息、攻击目的数据信息、攻击手段信息和攻击危害程度信息。3.根据权利要求1所述的方法,其特征在于,所述方法基于简单随机抽样进行数据采集,获取不同区域对应的样本数据;其中,采用比例样本容量公式法确定样本容量,包括:其中,n为样本容量;P为比例值;Z为对应的标准正态分布的分位点值;e为抽样误差;N为总体数量。4.根据权利要求1所述的方法,其特征在于,在进行样本正态性检验时,若样本分布呈明显的正偏态或负偏态,则样本均数不能反映总体分布情况,此时采用非参数检验方法对样本进行检测,以得到稳健的统计分析结果或者重新进行样本采样;若样本分布通过标准正态性检测,则采用标准的参数分析方法,对样本数据进行分析处理;基于方齐性校验判断样本数据是否满足样本方差齐性,并当检测到样本方差不齐时,采用校正方法对方差检测结果进行校正;其中,所述校正方法包括:Tamhane
’
s T2、Dunnett
’
s、Game
‑
Howell或Dunnett
’
s C。5.根据权利要求1所述的方法,其特征在于,所述根据所述析因方差分析结果进行网络攻击溯源,确定网络攻击源所在的区域,包括:若根据析因方差结果确定分析因素间高阶效应P值小于5%,则确定分析因素间存在高阶交互效应,因素水平间存在统计学差异,选取概率最大的区域为网络攻击源所在的区域。6.一种基于GLM析因系统分析的网络溯源攻击的分析系统,其特征在于,所述系统包括:网络攻...
【专利技术属性】
技术研发人员:汪媛,黄兆强,张乃夫,
申请(专利权)人:华迪计算机集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。