【技术实现步骤摘要】
一种网络安全态势感知方法、装置及电子设备
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全态势感知方法、装置及电子设备。
技术介绍
[0002]网络安全态势感知作为网络管理员对网络安全状态监控的一种技术,用来综合分析网络安全要素,评估网络安全状况,预测网络的发展趋势。
[0003]随着网络规模的不断扩大,网络安全事件呈现出体量巨大、类型繁多、价值密度低以及快速处理等特征。由于网络安全事件的这些特征,网络安全态势生成需要综合分析多种网络安全要素,如系统流动、入侵攻击等,网络安全态势感知的维度较高,进一步导致网络安全态势感知的效率较低。
技术实现思路
[0004]本申请实施例的目的是提供一种网络安全态势感知方法、装置及电子设备,降低网络安全态势感知的维度,进一步提高网络态势感知的效率。
[0005]为了解决上述技术问题,本申请实施例是这样实现的:
[0006]第一方面,本申请实施例提供了一种网络安全态势感知方法,包括:
[0007]获取网络中各节点的上行流量数据和下...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势感知方法,其特征在于,所述方法包括:获取网络中各节点的上行流量数据和下行流量数据;针对各所述节点,分别对所述上行流量数据和所述下行流量数据进行聚类,得到对应于各所述节点的聚类结果;根据所述聚类结果、所述上行流量数据和所述下行流量数据计算所述网络的网络态势感知值;在所述网络态势感知值大于阈值的情况下,进行安全报警。2.根据权利要求1所述的方法,其特征在于,所述分别对所述上行流量数据和下行流量数据进行聚类包括:执行循环过程,直至所述上行流量数据或所述下行流量数据中所有的数据元素均归类;所述循环过程包括:从所述上行流量数据或所述下行流量数据未归类的数据元素中选取中心数据元素,将所述中心数据元素作为一类数据类的中心;从所述上行流量数据或所述下行流量数据未归类的数据元素中选取目标数据元素;计算所述目标数据元素与所述中心数据元素的相关度;从各所述相关度中确定最大值和最小值;将最大值对应的目标数据元素归类到所述中心数据元素所在的数据类,将最小值对应的目标数据元素作为未归类的新的中心数据元素。3.根据权利要求2所述的方法,其特征在于,所述计算所述目标数据元素与所述中心数据元素的相关度包括:确定所述中心数据元素所在的节点的安全权值;计算中心数据元素和所述目标数据元素相关的第一概率;计算中心数据元素和所述目标数据元素相关的第二概率;计算所述中心数据元素和所述目标数据元素之间的源地址的相似度;计算所述安全权值、所述第一概率、所述第二概率和所述相似度的乘积,得到所述相关度。4.根据权利要求3所述的方法,其特征在于,所述确定所述中心数据元素所在的节点的安全权值包括:确定所述网络的网络拓扑结构;基于所述网络拓扑结构确定所述中心数据元素所在节点的度;计算所述中心数据元素所在节点的预定义的安全级别和所述节点的度的乘积,得到所述安全权值。5.根据权利要求3所述的方法,其特征在于,所述计算中心数据元素和所述目标数据元素相关的第一概率包括:将所述上行流量数据或所述下行流量数据按照到达时间从早到晚进行排序,得到上行数据序列或下行数据序列;计算中心数据元素的到达时间与在所述中心数据元素排序前一位的数据元素的到达时间之间的第一到达时间差,将所述第一到达时间差作为所述中心数据元素的时间间隔属
性的第一数值;计算目标数据元素的到达时间与在所述目标数据元素排序前一位的数据元素的到达时间之间的第二到达时间差,将所述第二到达时间差作为所述目标数据元素的时间间隔属性的第二数...
【专利技术属性】
技术研发人员:徐腾,曾刚,刘阳,岳华,李庆,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。