一种基于计算机网络安全数据采集分析的管理系统及方法技术方案

本发明专利技术公开了一种基于计算机网络安全数据采集分析的管理系统及方法，包括数据库白名单建立模块、数据库黑名单建立模块、异常数据特征比较模块、控制数据包分析模块、预警响应模块；数据库白名单建立模块用于建立存储家庭网关接收智能设备传输的控制数据特征；所述数据库黑名单建立模块用于建立存储家庭网关中的异常数据特征；异常数据特征比较模块用于将控制数据包与数据库黑名单和白名单中的数据特征进行先后比较，并根据相似度输出预警信号；控制数据包分析模块用于分析与数据库白名单比较后满足相似度阈值的数据包；预警响应模块用于对与数据库黑名单或数据库白名单满足预警响应条件的数据包进行预警响应。预警响应条件的数据包进行预警响应。预警响应条件的数据包进行预警响应。

【技术实现步骤摘要】
一种基于计算机网络安全数据采集分析的管理系统及方法


[0001]本专利技术涉及计算机网络
，具体为一种基于计算机网络安全数据采集分析的管理系统及方法。

技术介绍

[0002]目前，应用计算机网络的智能家居的基本结构是家庭网关、智能设备、网络和控制中心，家庭网关是负责各种设备的逻辑联动，接收设备传输的数据，相当于整个智能家居的核心大脑，智能设备就是目前大家常知的智能家电、智能照明等，网络是指智能设备通过有线或无线网络进行配网后进行智能管控，控制中心目前的主要形式则是应用APP；在智能家居的整个运行过程中，为了保障用户信息以及数据传输的安全性，通常会存在对历史攻击数据的记录，以为了后续面对异常数据信息时快速进行对比；但是往往现在的异常数据特征变化多样，如何有效的分析出家庭网关中连接设备的异常所在是首要解决的问题，且在众多具有关联的智能设备中如何对网关接收数据包的处理优先级进行确定也是在分析网络安全数据过程中不能避开的问题，因为处理的顺序不同，异常数据对整个智能家居的数据安全造成的威胁也不尽不同。

技术实现思路
/>[0003]本专本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于计算机网络安全数据采集分析的管理方法，其特征在于，包括以下步骤：获取智能家居中家庭网关存储的历史存储数据，并建立数据库白名单和数据库黑名单，所述数据库白名单用于存储家庭网关接收智能设备传输的控制数据特征，所述数据库黑名单用于存储家庭网关中已发生网络安全事件中智能设备传输的异常数据特征；当家庭网关接收到智能设备传输的控制数据包时，将控制数据包与数据库黑名单中的异常数据特征进行比较；如果所述控制数据包中存在特征与数据库黑名单中的异常数据特征的相似度大于等于第一相似度阈值时，控制家庭网关输出预警信号；否则，将控制数据包与数据库白名单中的控制数据特征进行比较；如果所述控制数据包与数据库白名单中的控制数据特征的相似度大于等于第二相似度阈值，那么判断控制数据包为常态数据包，否则对所述控制数据包进行进一步的分析。2.根据权利要求1所述的一种基于计算机网络安全数据采集分析的管理方法，其特征在于：所述对控制数据包进行进一步的分析包括以下步骤：设所述控制数据包为待分析数据包，获取第一关联分析数据包与待分析数据包产生关联响应的时间差为第一关联时间间隔，以及第一关联分析数据包与待分析数据包产生关联响应后的响应数据为第一关联响应数据；第一关联分析数据包为家庭网关中与所述控制数据包的发送设备产生直接关联的智能设备在待分析数据包传输前的最近一个控制数据包；获取第二关联分析数据包与待分析数据包产生关联响应的时间差为第二关联时间间隔，以及第二关联分析数据包与待分析数据包产生关联响应后的响应数据为第二关联响应数据；所述第二关联分析数据包为家庭网关中与所述控制数据包的发送设备产生直接关联的智能设备在待分析数据包传输后的最近一个控制数据包；如果第一关联时间间隔与第二关联时间间隔的差值小于差值阈值，且第一关联响应数据与第二关联响应数据的相似度差值小于差值阈值，则输出待分析数据包为常态数据包，并提取对应待分析数据包存入数据库白名单中；否则，控制家庭网关输出预警信号。3.根据权利要求2所述的一种基于计算机网络安全数据采集分析的管理方法，其特征在于：所述判断控制数据包为常态数据包之后包括以下具体步骤：获取常态数据包对应智能设备的关联设备集中的关联数据包，若所述常态数据包中的关联设备集中的关联数据包大于等于家庭网关中所有智能设备关联设备集中的关联数据包的平均值，则设所述常态数据包为目标数据包；获取历史存储数据中目标数据包对应关联数据包的关联因子，所述关联因子包括智能设备具有共通性的处理分析对象和控制指令来源；若在监测时段内存在某两个目标数据包的关联因子相同，则令关联因子相同对应的目标数据包为待选数据包，对待选数据包构建一个新的数据包作为该相同关联因子的个体数据包；若在监测时段内存在某两个目标数据包的关联因子不相同，则对不相同关联因子的目标数据包分别构建两个个体数据包；对各个个体数据包进行排序，确定个体数据包的关联级别评估顺序。4.根据权利要求1所述的一种基于计算机网络安全数据采集分析的管理方法，其特征在于：所述对待选数据包构建一个新的数据包作为相同关联因子的个体数据包，包括以下
具体步骤：获取待选数据包中关联因子的具体属性，所述具体属性为关联因子类别中的具体智能设备或具体分析对象；若待选数据包中的具体属性相似度大于属性相似度阈值，则构建待选数据包的交集为新的数据包作为相同关联因子的个体数据包；若待选数据包中的具体属性相似度小于等于属性相似度阈值，则根据关联因子的具体属性分别构建对应的个体数据包。5.根据权利要求4所述的一种基于计算机网络安全数据采集分析的管理方法，其特征在于：所述对各个个体数据包进行排序，包括以下步骤：获取各个个体数据包的接收时间并设置该接收时间为起始时间，以及个体数据包对应关联数据包的接收时间，计算每个个体数据包对应关联数据包的接收时间与起始时间的差值设为关联时间间隔时长，对各个个体数据包中关联数据包的关联时间间隔时长进行归一化处理得到第一参数E；计算各个个体数据包中关联数据包的相对大小sij，sij=(Si
‑
S0j)/S0j，其中sij表示第j个个体数据包对应第i个关联...

【专利技术属性】
技术研发人员：丁莉，张杜娟，薛方，曲蕴慧，战昕，
申请(专利权)人：西安医学院，
类型：发明
国别省市：