本申请公开了用于情景感知网络安全的系统和方法。一种检测网络中的恶意流量流的系统包括计算机系统,该计算机系统包括与至少一个存储器设备通信的处理器。处理器经编程以存储关于包括多个设备的网络的多个情景信息。处理器还经编程以在特定时间点确定网络的网络配置。处理器还经编程以基于网络配置和多个情景信息为网络中的多个设备中的一个或多个设备生成一个或多个安全策略。此外,处理器经编程以将一个或多个安全策略部署到网络中的一个或多个设备,其中一个或多个设备被配置为鉴于一个或多个安全策略的对应安全策略来执行算法以监控网络上的通信。法以监控网络上的通信。法以监控网络上的通信。
【技术实现步骤摘要】
用于情景感知网络安全的系统和方法
[0001]领域总体上涉及入侵检测,并且更具体地涉及在已知、受控和不断变化的环境中检测恶意流量流(traffic flows)。
技术介绍
[0002]包括通信卫星在内的通信系统是恶意行为者的潜在目标。检测这些恶意行为者的入侵可能很困难,因为监控卫星和其他通信系统之间的每一次通信可能并不实际,因为设备和网络的配置和拓扑结构可能会随着时间的推移而不断变化。相应地,提高通信系统的检测能力的附加安全性或系统将是有利的。
[0003]本背景部分旨在向读者介绍可能与本公开的各个方面相关的技术的各个方面,这些方面在下文中描述和/或要求保护。该讨论被认为有助于向读者提供背景信息,以促进更好地理解本公开的各个方面。相应地,应当理解的是,这些陈述应当从这个角度来解读,而不是作为对现有技术的承认。
技术实现思路
[0004]在一个方面中,提供了一种检测网络中的恶意流量流的系统。该系统包括计算机系统,该计算机系统包括与至少一个存储器设备通信的至少一个处理器。至少一个处理器经编程以存储关于包括多个设备的网络的多个情景信息。至少一个处理器还经编程以在特定时间点确定网络的网络配置。至少一个处理器还经编程以基于网络配置和多个情景信息为网络中的多个设备中的一个或多个设备生成一个或多个安全策略。此外,至少一个处理器经编程以将一个或多个安全策略部署到网络中的一个或多个设备。一个或多个设备被配置为鉴于一个或多个安全策略的对应安全策略来执行算法以监控网络上的通信。
[0005]在另一个方面中,提供了一种用于检测网络中的恶意流量流的方法。该方法由计算机系统实施,计算机系统包括与至少一个存储器设备通信的至少一个处理器。该方法包括存储关于包括多个设备的网络的多个情景信息。该方法还包括在特定时间点确定网络的网络配置。该方法还包括基于网络配置和多个情景信息为网络中的多个设备中的一个或多个设备生成一个或多个安全策略。此外,该方法包括,将一个或多个安全策略部署到网络中的一个或多个设备。一个或多个设备被配置为鉴于一个或多个安全策略的对应安全策略来执行算法以监控网络上的通信。
[0006]与上述方面相关的特征存在各种改进。在上述方面中还可以包含其他特征。这些改进和附加特征可能单独存在或以任何组合存在。例如,下面讨论的与所示示例中的任何一个相关的各种特征可以单独或以任何组合并入上述方面中的任何一个。
附图说明
[0007]下面描述的附图描绘了其中公开的系统和方法的各个方面。应当理解,每个附图描绘了所公开的系统和方法的特定方面的示例,并且每个附图旨在符合其可能的示例。此
外,在可能的情况下,以下描述指代包括在以下附图中的附图标记,其中多个附图中描绘的特征用一致的附图标记指定。
[0008]附图中图示了目前讨论的布置,但应理解,目前的示例不限于所示的精确布置和仪器,其中:
[0009]图1图示了根据本公开的一个示例的示例通信卫星系统的框图。
[0010]图2图示了包括图1所示的示例通信卫星系统的第一网络配置中的示例网络的框图。
[0011]图3图示了从图2所示的第一网络配置到第二网络配置的转换的框图。
[0012]图4图示了从图3所示的第二网络配置到第三网络配置的转换的框图。
[0013]图5图示了从图4所示的第三网络配置到第N网络配置的转换的框图。
[0014]图6图示了图2所示网络分别在图2、图3、图4和图5所示网络配置之间的转换的框图。
[0015]图7图示了根据本公开的一个示例,用于设置图2中所示网络的情景的示例通信设备网络分析器(“CDNA”)系统的简化框图。
[0016]图8图示了用于确定图2所示网络的情景并使用图7所示的系统的示例过程。
[0017]图9图示了根据本公开的一个示例的用户计算机设备(例如在图7所示的系统中使用的客户端设备)的示例配置。
[0018]图10图示了根据本公开的一个示例的在图7所示的系统中使用的服务器计算机设备的示例配置。
具体实施方式
[0019]本申请的领域总体上涉及入侵检测,并且更具体地涉及通过分析时变网络的配置和拓扑结构来检测已知、受控和不断变化的环境中的恶意流量流。在一个示例中,通信设备网络分析器(“CDNA”)计算机设备基于当前时间和可用通信设备确定通信网络,以及针对通信网络上的通信设备生成和实施一个或多个策略,以分析通信网络上的通信是否存在潜在的网络安全威胁。
[0020]所公开的系统和方法包括软件定义网络(SDN)系统,该SDN系统用于使用关于网络、网络拓扑结构、用户信息、连接属性和/或需求属性的可用情景信息来控制和管理一个或多个安全算法,以检测恶意流量流。情景信息可以包括用于时变卫星拓扑结构的SDN网络体系结构。情景信息还可以包括在特定时间点对特定星座中的卫星的完全了解和控制,包括卫星在哪里,哪个卫星连接到哪个其他设备,以及哪些设备应在特定时间点连接到哪个其他设备,持续多久。情景信息还可以包括但不限于,知道用户是如何连接的、卫星之间以及卫星和用户之间的连接类型、MOD/COD(调制和编码,其中编码指代FEC(前向纠错)开销)、数据速率和/或流量简档(预计用户和/或设备将产生何种流量)。
[0021]示例系统和方法确定对于给定的拓扑结构及时,情景信息可用于创建和部署安全策略。情景信息可以由SDN应用程序提供、收集、计算和/或上述操作的任何整理组合。这些SDN应用程序可以包括但不限于流量工程管理器、拓扑结构管理器、用户管理器等。此外,对于一组已知的未来拓扑结构,SDN应用程序可以使用可用的情景信息来提前确定要使用哪些算法,并为已知的未来拓扑结构预先计算一个或多个安全策略。在算法和安全策略到位
的情况下,SDN应用程序可以基于相应的安全策略使用算法来监控数据流信息,以监控和检测恶意流量流。
[0022]CDNA系统被配置为在多个时间点获得和/或存储关于拓扑结构、网络和用户(即连接、需求等)的信息。例如,CDNA系统可以确定拓扑结构应该是什么样子,设备在哪里,设备如何连接,以及设备应该如何连接。这尤其适用于网络设备受严格时间表控制的情况,如卫星。在这些情况下,CDNA系统将基于时间表确定设备应位于何处以及设备应如何连接。由于CDNA知道网络和连接,因此它可以确定两个通信设备之间连接的每一侧的最佳算法和安全策略,以监控该连接。
[0023]示例系统和方法认识到网络拓扑结构和配置会随着时间的推移而改变,尤其是那些包括移动通信设备的网络,例如与卫星、飞机、船艇、航天器、车辆、无人机和/或个人相关联的那些网络,但不限于那些网络。本文所描述的系统和方法通过基于当前网络拓扑结构针对通信设备生成和提供最新的安全策略来解决这些不断变化的网络的安全问题。当网络拓扑结构发生变化时,也会提供更新的安全策略。通过设置通信设备的安全策略,算法(如在通信设备上执行的那些)可确定何时违反这些安全策略,这可能表示网络安全威胁,例如网络入侵、恶意代码的存在和/本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种检测网络(200)中的恶意流量流的系统,所述系统包括计算机系统(710),所述计算机系统(710)包括与至少一个存储器设备(910)通信的至少一个处理器(905),其中所述至少一个处理器(905)经编程以:存储关于包括多个设备(100)的所述网络(200)的多个情景信息;确定所述网络(200)在特定时间点的网络配置(202);基于所述网络配置(202)和所述多个情景信息,为所述网络(200)中的所述多个设备(100)中的一个或多个设备(100)生成一个或多个安全策略;以及将所述一个或多个安全策略部署到所述网络(200)中的所述一个或多个设备(100),其中所述一个或多个设备(100)被配置为鉴于所述一个或多个安全策略的对应的安全策略来执行算法以监控所述网络(200)上的通信。2.根据权利要求1所述的系统,其中所述至少一个处理器(905)进一步经编程以从所述算法接收潜在恶意流量流的指示。3.根据权利要求1或2所述的系统,其中所述特定时间点是第一特定时间,其中所述网络配置(202)是第一网络配置(202),并且其中所述至少一个处理器(905)进一步经编程以:在第二特定时间确定所述网络(200)的第二网络配置(302);基于所述第二网络配置(302)和所述多个情景信息,为所述网络(200)中的所述一个或多个设备(100)生成一个或多个附加安全策略;以及将所述一个或多个附加安全策略部署到所述网络(200)中的所述一个或多个设备(100)。4.根据权利要求3所述的系统,其中所述网络(200)的拓扑结构在所述第二特定时间改变。5.根据权利要求1或2所述的系统,其中所述至少一个处理器(905)进一步经编程以:确定在所述特定时间点在所述多个设备(100)中的第一设备(100)上执行的第一算法;在所述...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:波音公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。