【技术实现步骤摘要】
网络异常检测方法、装置、设备及存储介质
[0001]本专利技术实施例涉及通信
,具体涉及一种网络异常检测方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]随着计算机技术的不断发展以及应用的不断普及,网络安全事件的快速感知已成为网络技术人员面临的一个极为重要的课题,许多有关网络安全技术的研究也日趋成熟
。
网络安全态势感知作为网络管理员对网络安全状态检测监控的一种技术,也是目前信息安全的研究热点之一
。
[0003]现有的网络异常检测方案为:将多种网络安全设备连接到一台或多台
SDN(Software
‑
defined Networks
,软件定义网络
)
交换机上,共同形成一个安全资源池,利用安全控制器发出安全控制指令操作
SDN
交换机,根据不同用户安全需求将网络流量牵引到指定的网络安全设备进行安全处理,所述安全控制器对网络安全设备进行策略集中管理和状态实时监控,当网络...
【技术保护点】
【技术特征摘要】
1.
一种网络异常检测方法,其特征在于,所述方法包括:根据目标网络中各节点对应的设备属性信息和所述目标网络的网络拓扑结构信息,确定所述目标网络异常的影响概率值;根据各所述节点的网络流量信息,确定所述目标网络的异常值;根据所述目标网络异常的影响概率值和所述目标网络的异常值,确定所述目标网络的检测结果
。2.
根据权利要求1所述的方法,其特征在于,所述根据目标网络中各节点对应的设备属性信息和所述目标网络的网络拓扑结构信息,确定所述目标网络异常的影响概率值,包括:获取目标网络中各节点对应的设备属性信息,各所述设备属性信息分别包括对应节点的设备类型
、
设备安全等级
、
设备安装程序信息
、
系统运行信息和漏洞信息;根据所述设备类型
、
所述设备安全等级
、
所述系统运行信息
、
所述漏洞信息和所述网络拓扑结构信息,确定各个所述节点的受攻击概率值;根据所述设备安装程序信息
、
所述设备安全等级和所述网络拓扑结构信息,确定各个所述节点在受攻击后对应的损失值;根据各个所述节点对应的所述受攻击概率值和所述损失值,确定各个所述节点异常的影响概率值,根据各个所述节点异常的影响概率值确定所述目标网络异常的影响概率值
。3.
根据权利要求2所述的方法,其特征在于,所述根据所述设备类型
、
所述设备安全等级
、
所述系统运行信息
、
所述漏洞信息和所述网络拓扑结构信息,确定各个所述节点的受攻击概率值,包括:根据各个所述节点的所述漏洞信息中的漏洞列表,分别确定各个所述节点的漏洞总数以及最大同类别漏洞数;根据各个所述节点的所述设备类型,确定各个所述节点类型参数;根据各个所述节点对应的所述设备安全等级
、
所述漏洞总数
、
所述最大类别漏洞数
、
所述类型参数
、
所述节点的系统运行信息中的端口总数和开放状态端口数
、
以及所述目标网络结构信息中的节点度,确定各个节点的受攻击概率值;其中,各个所述节点的受攻击概率值与对应的所述设备安全等级
、
所述类型参数
、
所述漏洞总数以及所述最大类别漏洞数分别成正相关关系,各个所述节点的受攻击概率值与对应的所述端口总数
、
所述开放状态端口数以及所述节点度分别成负相关关系
。4.
根据权利要求2所述的方法,其特征在于,所述根据所述设备安装程序信息
、
所述设备安全等级和所述网络拓扑结构信息,确定各个所述节点在受攻击后对应的损失值,包括:对于所述目标网络中的每一个对应节点,根据所述对应节点的所述设备安装程序信息,确定所述对应节点的安装程序被攻击后的影响值;根据所述网络拓扑结构信息,确定以所述对应节点为起始点的各个链路,以及确定每一个所述链路中除所述对应节点外的所述其它节点在所述网络拓扑结构中的节点度,以及各个所述其它节点与所述对应节点之间的边数;根据各个所述其它节点的设备安全等级
、
节点度和边数确定各个所述其它节点的影响度;其中,各个所述其它节点的影响度与对应的所述其它节点的所述设备安全等级及所述节点度成正相关关系,各个所述其它节点的影响度与对应的所述其它节点的所述边数成负相关关系;
根据每一个所述链路中的各个所述其它节点的影响度,确定每一个所述链路的影响度;根据所述对应节点的所述影响值和所述对应节点的各个所述链路的影响度的最大影响度,确定所述对应节点在受攻击后对应的损失值;其中,所述对应节点在受攻击后对应的损失值与所述对应节点的所述影响值和最大影响度均成正相关关系
。5.
根据权利要求1所述的方法,其特征在于,所述根据各所述节点的网络流量信息,确定所述目标网络的异常值,包括:获取各所述节点对应的网络流量信息;其中,所述网络流量信息包括对应节点的
CPU
使用率信息
、
内存使用率信息和流量日志信息;根据各个所述节点的
CPU
使用率信息,确定表征所述
CPU
使用率在所述预设时间段内波动幅度的第一表征值;根据各个所述节点的内存使用率信息,确定表征所述内存使用率在所述预设时间段内波动幅度的第二表征值;根...
【专利技术属性】
技术研发人员:姜展伟,杨拯,宋诗炜,范芳辉,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。