一种卡尔曼滤波的网络攻击追踪方法及装置制造方法及图纸

本发明专利技术公开了一种卡尔曼滤波的网络攻击追踪方法及装置，该网络攻击追踪方法包括：通过自动化测试平台产生网络报文集；在网络报文集映射的特征值中排列时空序列以构建操作链和服务链；将操作链和服务链同业务系统的角色和状态按照业务工作流进行配置以形成业务安全状态机；对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计。本发明专利技术的有益效果：利用卡尔曼滤波的扩展方程，实现业务机密性保护，可实现机密性、完整性并存的强制访问控制的网络安全管控技术。的强制访问控制的网络安全管控技术。的强制访问控制的网络安全管控技术。

【技术实现步骤摘要】
一种卡尔曼滤波的网络攻击追踪方法及装置


[0001]本专利技术涉及网络攻击追踪
，更具体地说，涉及一种卡尔曼滤波的网络攻击追踪方法及装置。

技术介绍

[0002]当前网络信息系统缺乏一种系统内生的能够有效感知和应对未知特征网络威胁的非特异性防御能力。正因为此，网络空间很难形成一整套体系化的内生安全防线，常常呈现出一种“亡羊补牢”场景：一种未知的网络威胁往往只能在爆发并造成危害后才会被发现和分析，建立基于业务模式的行为安全基线，实现“未知”变“已知”，然后才能针对性防御。而各大安全体系受限于算力，只能抓大放小，根据短板原理造成安全防护失效。

技术实现思路

[0003]本专利技术提供了一种卡尔曼滤波的网络攻击追踪方法及装置，解决当前网络信息系统缺乏一种系统内生的能够有效感知和应对未知特征网络威胁的非特异性防御能力的问题。
[0004]为解决上述问题，一方面，本专利技术提供一种卡尔曼滤波的网络攻击追踪方法，包括：通过自动化测试平台产生网络报文集；在网络报文集映射的特征值中排列时空序列以构建操作链和服务链；将操作链和服务链同业务系统的角色和状态按照业务工作流进行配置以形成业务安全状态机；对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计。
[0005]所述通过自动化测试平台产生网络报文集，包括：设置分布在网络空间中的感知系统，通过所述感知系统从协议、状态、编码、拓扑关系方面感知网络空间的关键信息，还原出由所述关键信息构成的IT系统动态全景；通过自动化测试平台产生所述网络报文集。
[0006]所述在网络报文集映射的特征值中排列时空序列以构建操作链和服务链，包括：依据所述网络报文集自动生成网络报文映射的业务操作手册中的单一操作指令/参数、操作内容，协议特征字符/字符串；在网络报文中映射的特征值排列时空序列，构建操作链和服务链。
[0007]所述对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计，包括：对所述业务安全状态机遍历训练并进行大规模深度记忆存储；将网络空间全息化并划分为晶格化网络，从而通过优化目标轨迹，对格化空间下可能出现位置进行预判；其中，所述网络空间的晶格化网络的格点计算为：
其中，θ为神经网络的权重，p为系统的运动演化，x为状态机，u是执行参数，λ为拉格朗日乘数，以便寻找多变量约束下的极值的方法。
[0008]所述对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计，还包括：引入泰勒级数展开的线性卡尔曼滤波器，其中，所述线性卡尔曼滤波器状态方程和观测方程为：和观测方程为：其中，系统状态取，在观测矩阵中加入虚拟观测噪声r(k)，得到直角坐标系下的扩展卡尔曼滤波器算法：确定初值：状态预测：预测方差：新息：滤波增益：状态滤波：滤波方差：
其中，。
[0009]一方面，提供一种卡尔曼滤波的网络攻击追踪装置，包括：报文产生模块，用于通过自动化测试平台产生网络报文集；构建模块，用于在网络报文集映射的特征值中排列时空序列以构建操作链和服务链；状态机形成模块，用于将操作链和服务链同业务系统的角色和状态按照业务工作流进行配置以形成业务安全状态机；入侵估计模块，用于对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计。
[0010]所述报文产生模块包括：设置子模块，用于设置分布在网络空间中的感知系统，通过所述感知系统从协议、状态、编码、拓扑关系方面感知网络空间的关键信息，还原出由所述关键信息构成的IT系统动态全景；产生子模块，用于通过自动化测试平台产生所述网络报文集。
[0011]所述构建模块包括：生成子模块，用于依据所述网络报文集自动生成网络报文映射的业务操作手册中的单一操作指令/参数、操作内容，协议特征字符/字符串；构建子模块，用于在网络报文中映射的特征值排列时空序列，构建操作链和服务链。
[0012]所述入侵估计模块包括：遍历存储子模块，用于对所述业务安全状态机遍历训练并进行大规模深度记忆存储；全息化子模块，用于将网络空间全息化并划分为晶格化网络，从而通过优化目标轨迹，对格化空间下可能出现位置进行预判；其中，所述网络空间的晶格化网络的格点计算为：为：为：其中，θ为神经网络的权重，p为系统的运动演化，x为状态机，u是执行参数，λ为拉格朗日乘数，以便寻找多变量约束下的极值的方法。
[0013]泰勒展开子模块，用于引入泰勒级数展开的线性卡尔曼滤波器，其中，所述线性卡尔曼滤波器状态方程和观测方程为：
其中，系统状态取，在观测矩阵中加入虚拟观测噪声r(k)，得到直角坐标系下的扩展卡尔曼滤波器算法：确定初值：状态预测：预测方差：新息：滤波增益：状态滤波：滤波方差：其中，。
[0014]一方面，提供一种计算机可读存储介质，所述存储介质中存储有多条指令，所述指令适于由处理器加载以执行以上所述的一种卡尔曼滤波的网络攻击追踪方法。
[0015]本专利技术的有益效果是：利用卡尔曼滤波的扩展方程，实现业务机密性保护，可实现机密性、完整性并存的强制访问控制的网络安全管控技术。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1是本专利技术一实施例提供的一种卡尔曼滤波的网络攻击追踪方法的流程图；图2是本专利技术一实施例提供的一种多目标信息融合的网络攻击追踪方法的方框示意图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本专利技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0020]在本专利技术中，“示例性”一词用来表示“用作例子、例证或说明”。本专利技术中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本专利技术，给出了以下描述。在以下描述中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种卡尔曼滤波的网络攻击追踪方法，其特征在于，包括：通过自动化测试平台产生网络报文集；在网络报文集映射的特征值中排列时空序列以构建操作链和服务链；将操作链和服务链同业务系统的角色和状态按照业务工作流进行配置以形成业务安全状态机；对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计。2.根据权利要求1所述的网络攻击追踪方法，其特征在于，所述通过自动化测试平台产生网络报文集，包括：设置分布在网络空间中的感知系统，通过所述感知系统从协议、状态、编码、拓扑关系方面感知网络空间的关键信息，还原出由所述关键信息构成的IT系统动态全景；通过自动化测试平台产生所述网络报文集。3.根据权利要求1所述的网络攻击追踪方法，其特征在于，所述在网络报文集映射的特征值中排列时空序列以构建操作链和服务链，包括：依据所述网络报文集自动生成网络报文映射的业务操作手册中的单一操作指令/参数、操作内容，协议特征字符/字符串；在网络报文中映射的特征值排列时空序列，构建操作链和服务链。4.根据权利要求1所述的网络攻击追踪方法，其特征在于，所述对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计，包括：对所述业务安全状态机遍历训练并进行大规模深度记忆存储；将网络空间全息化并划分为晶格化网络，从而通过优化目标轨迹，对格化空间下可能出现位置进行预判；其中，所述网络空间的晶格化网络的格点计算为：预判；其中，所述网络空间的晶格化网络的格点计算为：预判；其中，所述网络空间的晶格化网络的格点计算为：其中，θ为神经网络的权重，p为系统的运动演化，x为状态机，u是执行参数，λ为拉格朗日乘数，以便寻找多变量约束下的极值的方法。5.根据权利要求4所述的网络攻击追踪方法，其特征在于，所述对所述业务安全状态机遍历训练，通过卡尔曼滤波器对网络入侵状态进行估计，还包括：引入泰勒级数展开的线性卡尔曼滤波器，其中，所述线性卡尔曼滤波器状态方程和观测方程为：测方程为：
其中，系统状态取，在观测矩阵中加入虚拟观测噪声r(k)，得到直角坐标系下的扩展卡尔曼滤波器算法：确定初值：状态预测：预测方差：新息：滤波增益：状态滤波：滤波方差：其中，。6.一种卡尔曼滤波的网络攻击追踪装置，其特征在于，包括：报文产生模块，用于通过自动...

【专利技术属性】
技术研发人员：戚建淮，崔宸，韩丹丹，唐娟，刘航，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：