基于网络生命频谱的网络安全监测方法技术

一种基于网络生命频谱的网络安全监测方法，通过固定的网络流量采样周期收集网络流量，提取网络安全特征参数并归一化处理，构造表征网络安全和健康程度的网络生命频谱，以动态、直观的可视化形式绘制显示网络生命频谱。随着网络流量采样周期的推移，系统实时刷新网络生命频谱。它为管理人员评判当前网络安全状态和健康程度提供参考依据和决策支持。其特点是：流量采集实时性强，动态、直观，以可视化的形式展现当前网络安全状态和健康程度。

【技术实现步骤摘要】

【技术保护点】
一种基于网络生命频谱的进行网络安全和健康程度监测的方法，其特征在于方法包括：Ａ．通过集成有安全功能芯片的硬件网络设备，在网络流量安全策略的调控下，以固定的网络流量采样周期τ秒，收集整个网络环境下的流量信息，从所收集的网络流量中，提取 表征网络安全和健康程度的网络安全特征参数，网络安全特征参数根据其性质有以下种类：ａ健康参数，包括源ＩＰ地址输入流量、目的ＩＰ地址输出流量，协议端口流量（ＴＣＰ，ＨＴＴＰ，ＳＭＴＰ，ＰＯＰ３，ＦＴＰ）；ｂ活跃参数，包括网络传输 速率、实时连接会话数、ＩＰ包传输延迟、ＩＰ包误差率、ＩＰ包丢失率；ｃ安全参数，包括单位时间ＴＣＰ－ＳＹＮ的报文数量、报文平均长度；ｄ管理水平参数；ｅ服务质量参数：包括吞吐量、出错率、建立连接延迟、连接失败率、传输失败 率、释放延迟、释放失败率；Ｂ．根据网络安全特征参数在数量级方面的差异以及网络生命频谱的可绘制区域的范围，给每一网络安全特征参数选取不同的归一化系数，将提取的网络安全特征参数值乘以对应的归一化系数，进行归一化处理；Ｃ．系统采用 预设的网络生命频谱绘制方案和表现形式，等间距绘制显示网络安全特征参数谱线，形成网络生命频谱。具体步骤如下：１）设定坐标轴ｘ表示网络流量采样周期，坐标轴ｙ表示网络安全特征参数的频谱振幅，其值由网络安全特征参数归一化结果所确定； ２）网络安全特征参数谱线之间的间距ｄ由公式：＊＊＊确定，公式中各参量的含义是：τ：网络流量采样周期；ｄ′：网络生命频谱之间的间距；Ｎ↓［ｓｐ］：网络安全特征参数的数量；３）根据网络安全特征参数 对网络安全和健康程度的决定作用和影响程度，赋予网络安全特征参数不同的权重系数，并且满足条件：０＜ｗ↓［ｋ］＜１∑ｗ↓［ｋ］＝１．４）选择网络生命频谱绘制方案，包括（但不限于）：ａ、将不同类型的网络安全特征参数 绘制显示在四个不同的坐标象限内；ｂ、将不同类型的网络安全特征参数集中绘制显示在两个不同坐标象限内；ｃ、将所有的网络安全特征参数集中绘制显示在同一坐标象限内；５）确定网络生命频谱表现形式，包括（但不限于）：ａ、 包络线：以封闭的包络线形式展现网络生命频谱；ｂ、脉冲：以脉冲的形式展现网络生命频谱；６）根据网络生命特征参数的权重系数大小，确...

【技术特征摘要】

【专利技术属性】
技术研发人员：庄文君，李清玉，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：88[中国|济南]