基于多节点关联性的网络安全态势诊断方法及系统技术方案

本发明专利技术公开了基于多节点关联性的网络安全态势诊断方法及系统，具体涉及网络安全技术领域，包括对监测区域内建立网络服务联系的设备终端在预设时间范围进行网络安全监测，获得终端数据；所述终端数据包括风险特征数据与防护特征数据；基于风险特征数据对网络存在的风险进行评估，生成风险评估系数；基于防护特征数据对网络防御进行评估，生成防御评估系数；将风险评估系数与防御评估系数进行相关联，形成监测系数；本发明专利技术通过预警指令，快速定位节点预警区域，快速处理网络漏洞，保证网络安全

【技术实现步骤摘要】
基于多节点关联性的网络安全态势诊断方法及系统


[0001]本专利技术涉及网络安全
，更具体地说，本专利技术涉及基于多节点关联性的网络安全态势诊断方法及系统
。

技术介绍

[0002]节点是指一台电脑或其他设备与一个独立地址和具有传送或接收数据功能的网络连接，节点可以是工作站
、
客户
、
网络用户或个人计算机，还可以是服务器
、
打印机和其他网络连接的设备
。
每一个工作站
、
服务器
、
终端设备或网络设备，及拥有自己唯一网络地址的设备都可以是节点，将许许多多的节点通过通信线路连接起来，形成一定的关系，这就是网络拓扑
。
在数据分析和网络分析领域中，多节点关联性是指一个图形或网络中多个节点之间的关联和连接程度，主要用于研究网络的结构
、
节点之间的相互作用以及信息的传递
。
通过不同网络节点之间的关联性来推断网络中的异常行为和威胁，以便及时发现和应对潜在的安全风险
。
[0003]如申请公开号为
CN113890820A
的申请文件，公开了一种数据中心网络故障节点诊断方法及系统，涉及监督监控
；该专利技术设置了数据采集模块，该设置通过动态生成树选取测试节点，并获取测试节点与待检测节点之间的时间差值，避免选择故障节点作为测试节点，有助于提高故障节点的检测精度；该专利技术设置了初步判定模块，该设置根据时间差值对待检测节点进行初步分析，并生成正常节点集
、
故障节点集和嫌疑节点集，提高了故障节点的检测效率，为分类检测模块的分类奠定基础；该专利技术设置了分类检测模块，该设置根据分类模型对嫌疑节点进行分类，并对正常节点集和故障节点集进行更新，有助于提高网络节点的故障判断精度和判断效率
。
[0004]在现有的技术中，通过对网络发生故障节点进行分类，获得正常节点
、
故障节点与嫌疑节点，从一定程度上有助于提高网络节点的故障判断精度和判断效率，但发生故障的节点的位置无法很好的确定，为了保护全网络安全性需要对全网进行更新，可能加重设备运存和占用过多储存空间
。
[0005]为此，本专利技术提供了基于多节点关联性的网络安全态势诊断方法及系统
。

技术实现思路

[0006]为了克服现有技术的上述缺陷，本专利技术的实施例提供基于多节点关联性的网络安全态势诊断方法及系统，以解决上述
技术介绍
中提出的问题
。
[0007]为实现上述目的，本专利技术提供如下技术方案：基于多节点关联性的网络安全态势诊断方法，包括：
[0008]步骤一：对监测区域内建立网络服务联系的设备终端在预设时间范围进行网络安全监测，获得终端数据；所述终端数据包括风险特征数据与防护特征数据；
[0009]步骤二：基于风险特征数据对网络存在的风险进行评估，生成风险评估系数；
[0010]步骤三：基于防护特征数据对网络防御进行评估，生成防御评估系数；
[0011]步骤四：将风险评估系数与防御评估系数进行关联，形成监测系数；
[0012]步骤五：预设监测系数阈值，将监测系数与监测系数阈值进行对比，判断是否生成预警指令
。
[0013]进一步地，网络服务联系为用户通过扫描终端设备上的二维码进入服务平台进行服务申请，服务平台获取服务申请，并根据服务申请对服务平台中存储的终端设备用户信息进行提取，通过用户信息配对获得身份验证结果，通过身份验证一致结果对终端设备与服务平台建立的网络服务联系；终端设备用户信息包含设备终端服务商信息
、
设备消费者端信息与终端设备维护商信息；将终端设备标记为
i
个，
i=1、2、3...I
，
i
为正整数
。
[0014]进一步地，监测区域为
i
个终端设备安装的地理位置，其中
i
个终端设备共用一个服务平台；所述地理位置通过分析服务平台与
i
个终端设备网络通信地址获得
。
[0015]进一步地，终端数据用于表征第
i
个终端设备受到非法验证时产生的数据，并通过服务平台中的数据日记或数据分析工具直接获取；
[0016]风险特征数据包括验证总次数
、
异常验证总次数与验证字节偏移量；
[0017]其中，验证总次数为预设时间范围内第
i
个终端设备进行登录验证的总次数；
[0018]异常验证总次数为预设时间范围内第
i
个终端设备登录验证失败的总次数；
[0019]验证字节偏移量是指服务平台所产生的数据包中终端设备用户信息的起始位置与整个数据包的起始位置之间的字节偏移量，通过数据分析工具获取；
[0020]防护特征数据包括虚拟密码更换频次
、
验证密码失效占比与流量变化值；所述防护特征数据为第
i
个终端设备受到非法验证时，进行网络安全防护产生的数据；
[0021]虚拟密码更换频次为预设时间范围内，服务平台向第
i
个终端设备发送虚拟密码的次数；
[0022]验证密码失效占比为预设时间范围内，服务平台进行配对验证时，验证密码失效所占的比例；
[0023]流量变化值为流量交换量与预设流量交换量的差值绝对值
。
[0024]进一步地，风险评估系数生成的过程包括：
[0025]将验证总次数
、
异常验证总次数与验证字节偏移量进行归一化处理后，通过相关性分析获得风险评估系数，如下：
[0026]；
[0027]式中，为第
i
个终端设备验证总次数的权重因子，为第
i
个终端设备异常验证总次数的权重因子，为第
i
个终端设备验证字节偏移量的权重因子
。
[0028]进一步地，防御评估系数生成的过程包括：
[0029]将虚拟密码更换频次
、
验证密码失效占比与流量变化值进行归一化处理后，通过相关性分析获得防御评估系数，如下：
[0030]；
[0031]式中，为第
i
个终端设备虚拟密码更换频次的权重因子，为第
i
个终端设备验
证密码失效占比的权重因子，为第
i
个终端设备流量变化值的权重因子
。
[0032]进一步地，监测系数生成的方法包括：
[0033]将风险评估系数与防御评估系数进行无量纲化并关联处理，形成监测系数，所述监测系数表达式如下：
[0034]；
[0035]式中，为第
i
个终端设备的风险评估系数的权重因子，为第
i
个终端设备防御评估系数的权重因子，为修正常数...

【技术保护点】

【技术特征摘要】
1.
基于多节点关联性的网络安全态势诊断方法，其特征在于：包括：步骤一：对监测区域内建立网络服务联系的设备终端在预设时间范围进行网络安全监测，获得终端数据；所述终端数据包括风险特征数据与防护特征数据；步骤二：基于风险特征数据对网络存在的风险进行评估，生成风险评估系数；步骤三：基于防护特征数据对网络防御进行评估，生成防御评估系数；步骤四：将风险评估系数与防御评估系数进行关联，形成监测系数；步骤五：预设监测系数阈值，将监测系数与监测系数阈值进行对比，判断是否生成预警指令
。2.
根据权利要求1所述的基于多节点关联性的网络安全态势诊断方法，其特征在于，网络服务联系为用户通过扫描终端设备上的二维码进入服务平台进行服务申请，服务平台获取服务申请，并根据服务申请对服务平台中存储的终端设备用户信息进行提取，通过用户信息配对获得身份验证结果，通过身份验证一致结果对终端设备与服务平台建立的网络服务联系；终端设备用户信息包含设备终端服务商信息
、
设备消费者端信息与终端设备维护商信息；将终端设备标记为
i
个，
i=1、2、3...I
，
i
为正整数
。3.
根据权利要求2所述的基于多节点关联性的网络安全态势诊断方法，其特征在于，监测区域为
i
个终端设备安装的地理位置，其中
i
个终端设备共用一个服务平台；所述地理位置通过分析服务平台与
i
个终端设备网络通信地址获得
。4.
根据权利要求3所述的基于多节点关联性的网络安全态势诊断方法，其特征在于，终端数据用于表征第
i
个终端设备受到非法验证时产生的数据，并通过服务平台中的数据日记或数据分析工具直接获取；风险特征数据包括验证总次数
、
异常验证总次数与验证字节偏移量；其中，验证总次数为预设时间范围内第
i
个终端设备进行登录验证的总次数；异常验证总次数为预设时间范围内第
i
个终端设备登录验证失败的总次数；验证字节偏移量是指服务平台所产生的数据包中终端设备用户信息的起始位置与整个数据包的起始位置之间的字节偏移量，通过数据分析工具获取；防护特征数据包括虚拟密码更换频次
、
验证密码失效占比与流量变化值；所述防护特征数据为第
i
个终端设备受到非法验证时，进行网络安全防护产生的数据；虚拟密码更换频次为预设时间范围内，服务平台向第
i
个终端设备发送虚拟密码的次数；验证密码失效占比为预设时间范围内，服务平台进行配对验证时，验证密码失效所占的比例；流量变化值为流量交换量与预设流量交换量的差值绝对值
。5.
根据权利要求4所述的基于多节点关联性的网络安全态势诊断方法，其特征在于，风险评估系数生成的过程包括：将验证总次数
、
异常验证总次数与验证字节偏移量进行归一化处理后，通过相关性分析获得风险评估系数，如下：；
式中，为第
i
个终端设备验证总次数的权重因子，为第
i
个终端设备异常验证总次数的权重因子，为第
i
个终端设备验证字节偏移量的权重因子
。6.
根据权利要求5所述的基于多节点关联性的网络安全态势诊断方法，其特征在于，防御评估系数生成的过程包括：将虚拟密码更换频次
、
验证密码失效占比与流量变化值进行归一化处理后，通过相关性分析获得防御评估系数，如下：；式中，为第
i
个终端设备虚拟密码更换频次的权重因子，为第
i
个终端设备验证密码失效占比的权重因子，为第
i
个终端设备流量变化值的权重因子
。7.
根据权利要求6所述的...

【专利技术属性】
技术研发人员：李峰，顾亮，
申请(专利权)人：南京怡晟安全技术研究院有限公司，
类型：发明
国别省市：