一种基于流量监测的网络攻击追踪溯源方法与系统技术方案

技术编号:39035485 阅读:19 留言:0更新日期:2023-10-10 11:48
本发明专利技术提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。从而保证了追踪溯源的效率。从而保证了追踪溯源的效率。

【技术实现步骤摘要】
一种基于流量监测的网络攻击追踪溯源方法与系统


[0001]本专利技术属于网络安全
,尤其涉及一种基于流量监测的网络攻击追踪溯源方法与系统。

技术介绍

[0002]为了实现对网站的网络安全状态的实时监测以及对网络攻击的追踪溯源,在授权公告号CN114584401B《一种面向大规模网络攻击的追踪溯源系统及方法》中通过对网络出入口经过的流量进行网络攻击检测和异常行为识别,并基于网络攻击信息判断攻击信息是否源地址伪造攻击,对攻击流的源IP地址进行主动扫描和探测,实现对网络攻击者的追踪溯源,但是却忽视了对被监视网络区域以及待检测网络设备的区分,对于网络安全监测设备,特别是大型的网络安全监测设备,其所需监测的网络设备和网络区域的数量十分庞大,同时所需要监测的网络流量的数量级也十分的庞大,因此若不能进行区分,则有可能导致监测的时效性受到一定程度的影响,从而会使得安全风险有可能扩大化,进而导致不必要的数据泄露风险以及其它网络安全风险的出现。
[0003]针对上述技术问题,本专利技术提供了一种基于流量监测的网络攻击追踪溯源方法与系统。
专利本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于流量监测的网络攻击追踪溯源方法,其特征在于,具体包括:S11确定网络监测终端所需要的网络区域,并基于所述网络区域的网络设备的种类和数量、历史网络流量确定所述网络区域的基础评估值,并基于所述网络区域的基础评估值确定所述网络区域是否属于核心网络区域,若是,则将所述网络区域作为核心网络区域,并进入步骤S13,若否,则进入步骤S12;S12基于所述网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于所述网络区域的入侵评估值以及基础评估值确定所述网络区域的类型,所述网络区域的类型包括核心网络区域和一般网络区域;S13根据所述网络区域的类型的不同,确定所述网络区域的监测频率,并基于所述监测频率对所述网络区域的网络流量进行分析,并当所述网络区域的网络用户的实时网络流量存在异常时,进入步骤S14;S14基于所述网络用户的历史日志确定所述网络用户的历史访问行为,并结合所述网络用户的实时网络流量和访问行为,确定所述网络用户是否为风险用户,并当所述网络用户为风险用户时,基于所述网络用户的IP地址或者访问设备指纹实现对所述网络用户的溯源。2.如权利要求1所述的网络攻击追踪溯源方法,其特征在于,所述网络区域根据不同的网络区域的作用和设备类型具体确定,具体的根据电气设备或者电压等级,将相同的电气设备所对应的网络设备或者相同的电压等级的电气设备所对应的网络设备划分为同一个网络区域。3.如权利要求1所述的网络攻击追踪溯源方法,其特征在于,所述网络区域的基础评估值构建的具体步骤为:S21基于所述网络区域的历史网络流量,确定所述网络区域是否为核心网络区域,若是,则将所述网络区域作为核心网络区域,并将所述网络区域的历史网络流量进行基础评估值的确定,若否,则进入步骤S22;S22基于所述网络区域的网络设备的种类确定是否所述网络区域为潜在风险区域,若是,则进入步骤S23,若否,则进入步骤S24;S23基于所述网络区域的网络设备的数量确定所述网络区域是否为核心网络区域,若是,则将所述网络区域作为核心网络区域,并基于所述网络区域的不同种类的网络设备的数量进行基础评估值的确定,若否,则进入步骤S24;S24确定网络监测终端所需要的网络区域,并基于所述网络区域的网络设备的种类和数量、历史网络流量确定所述网络区域的基础评估值。4.如权利要求3所述的网络攻击追踪溯源方法,其特征在于,基于所述网络区域的不同种类的网络设备的数量进行基础评估值的确定,具体包括:基于网络设备的种类确定所述网络设备的设备基础评估值,并结合不同种类的网络设备的数量对所述设备基础评估值进行修正得到设备评估值;基于不同种类的网络设备的设备评估值的和进行基础评估值的确定。5.如权利要求1所述的网络攻击追踪溯源方法,其特征在于,所述网络区域的类型确定的具体步骤为:基于所述网络区域在历史中的网络入侵的次数和类型构建基础入侵评估值,并基于所
述基础入侵评估值确定所述网络区域是否为核心网络区域,若是,则将所述网络区域作为核心网络区域,若否,则进入下一步骤;基于所述网络区域在历史中的网络入侵成功的次数和类型构建入侵成功评估值,并基于所述入侵成功评估值确定所述网络区域是否为核心网络区域,若是,则将所述网络区域作为核心网络区域,若否,则进入下一步骤;基于所述网络区域的入侵成功评估值、基础入侵评估值构建所述网络区域的入侵评估值,并基于所述入侵评估值确定所述网络区域是否为核心网络区域,...

【专利技术属性】
技术研发人员:党芳芳李丁丁李帅宋一凡刘晗邱日轩闫丽景王政焦琪迪
申请(专利权)人:国网河南省电力公司国网江西省电力有限公司信息通信分公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1