一种基于节点权重的网络安全评估方法及系统技术方案

本发明专利技术公开了一种基于节点权重的网络安全评估方法及系统，涉及网络安全技术领域，该方法包括以下步骤：

【技术实现步骤摘要】
一种基于节点权重的网络安全评估方法及系统


[0001]本专利技术涉及网络安全
，尤其是涉及一种基于节点权重的网络安全评估方法及系统
。

技术介绍

[0002]网络安全是指在计算机网络环境中，保护网络系统
、
网络设备
、
网络数据和网络通信免受未经授权访问
、
恶意攻击
、
数据泄露
、
病毒传播等安全威胁的一系列措施和实践
。
网络安全的目标是确保网络的可用性
、
机密性和完整性，以防止网络被黑客
、
病毒
、
恶意软件和其他威胁进行攻击和侵犯
。
[0003]网络安全评估是评估计算机网络
、
系统和应用程序的安全性，以识别潜在的漏洞
、
弱点和风险，并提供改进建议
。
它有助于组织识别和解决可能存在的安全问题，以保护数据和系统免受未经授权访问
、
损害或泄露
。
网络安全评估的应用场景
、
应用对象和目标作用包括：
1、
企业网络安全，企业可以进行网络安全评估来确保其内部网络和系统的安全性，以防止潜在的数据泄露
、
未授权访问和其他安全威胁
。2
金融机构，例如银行
、
金融机构等需要保护大量敏感客户数据，进行网络安全评估可以帮助发现和修复可能的安全风险，以避免财务损失和声誉风险/>。3、
医疗保健，医院
、
医疗机构需要保护患者的医疗记录和个人信息，网络安全评估可以确保这些敏感数据不受到未经授权的访问
。4、
政府和公共机机构，政府部门和公共机构需要保护国家机密和公民数据，进行网络安全评估可以帮助防止信息泄露和网络攻击
。
[0004]面对日益增多的网络安全事件一方面使越来越多的人认识到计算机安全的重要性，另一方面由于对计算机及网络安全的片面了解，用户或管理者不能根据实际的情况同时也没有合适的依据制定安全策略，往往认为采用防火墙和入侵检测系统就能保证网络的安全性
。
同时，由于网络环境的复杂性，网络安全评估没有统一的标准，使得对网络安全进行合适的评估无从下手
。
对网络的安全评估离不开对网络节点的安全评估等把节点作为网络评估的因素，但没有把节点自身的各种属性进行综合关联分析就进行安全评估，为后期的分析工作增加了复杂性和难度
。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种基于节点权重的网络安全评估方法及系统
。
[0006]第一方面，本专利技术提供了一种基于节点权重的网络安全评估方法，该方法包括以下步骤：
S1、
梳理所有接入局域网络的网络节点数量及其各自的访问关系；
S2、
获取网络节点在局域网络中的网络属性参数，并将该网络属性参数作为输入，利用蚁群聚类算法对网络节点进行级别分类；
S3、
依据网络节点在局域网络中承担的网络访问权限，对各级别节点集群进行再
次划分，得到多个不同类型的节点集合；
S4、
获取不同级别及不同类型的网络节点对应的漏洞信息，利用分级风险评估机制计算局域网络的网络风险值；
S5、
实时反馈风险值的数值大小及变化趋势，生成网络节点风险报告并进行可视化展示，实现局域网络的网络安全评估
。
[0007]在其中一个实施例中，获取网络节点在局域网络中的网络属性参数，并将该网络属性参数作为输入，利用蚁群聚类算法对网络节点进行级别分类包括以下步骤：
S21、
定义网络节点在局域网络中的网络属性参数，并对该网络属性参数进行实时监测采集，获取实际运行过程中的实测数据；
S22、
将实测数据进行标准化预处理，并构建节点信息矩阵；
S23、
设定聚类簇数，利用遗传算法改进的蚁群聚类算法对网络节点进行聚类运算，将网络节点分为不同级别的节点集群
。
[0008]在其中一个实施例中，设定聚类簇数，利用遗传算法改进的蚁群聚类算法对网络节点进行聚类运算，将网络节点分为不同级别的节点集群包括以下步骤：
S231、
依据局域网络的网络需求，预先设定聚类簇数；
S232、
在节点信息矩阵中随机放置一定数量的虚拟蚂蚁；
S233、
依据节点信息矩阵中信息素的值与状态转移概率确定虚拟蚂蚁的行走路径，并对该路径进行标识，状态转移概率运算表达式为：式中，
p
ij
(t)
表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
j
的状态转移概率；表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
j
的信息素；表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
s
的信息素；
s
表示数据
X
i
的邻居节点；
q
表示直接转移阈值；
S234、
依据路径标识确定当前迭代过程中的聚类中心，并计算所有实测数据至对应聚类中心的偏差量，偏差量运算表达式为：式中，
J
表示偏差量；
K
表示网络属性参数的类型数量；
S
（
j
）表示第
j
种网络属性参数的集合；
C
j
表示第
j
种网络属性参数的聚类中心；表示数据
X
i
与第
j
种网络属性参数之间的决策变量；
S235、
对最小偏差量对应的路径进行变异操作，并利用偏差量运算表达式计算该路径下所有实测数据对应聚类中心的新偏差量，若该新偏差量小于最小偏差量，则将变异
后的路径作为下一次迭代中虚拟蚂蚁选择的路径，若该新偏差量大于等于最小偏差量，则返回原路径；
S236、
每次聚类迭代完成后，对产生新路径的信息素进行更新；
S237、
重复步骤
S234
至
S236
，直至偏差量稳定或达到最大迭代次数，停止聚类迭代操作；
S238、
将节点信息矩阵中的所有实测数据划分至对应的聚类簇中，实现所有网络节点划分至不同级别的节点集群，实现级别分类
。
[0009]在其中一个实施例中，每次聚类迭代完成后，对产生新路径的信息素进行更新包括以下步骤：
S2361、
在每次迭代的聚类完成后，将所有的虚拟蚂蚁产生的路径按照偏差量的数值大小进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于节点权重的网络安全评估方法，其特征在于，该方法包括以下步骤：
S1、
梳理所有接入局域网络的网络节点数量及其各自的访问关系；
S2、
获取所述网络节点在所述局域网络中的网络属性参数，并将该网络属性参数作为输入，利用蚁群聚类算法对所述网络节点进行级别分类；
S3、
依据所述网络节点在所述局域网络中承担的网络访问权限，对各级别节点集群进行再次划分，得到多个不同类型的节点集合；
S4、
获取不同级别及不同类型的所述网络节点对应的漏洞信息，利用分级风险评估机制计算所述局域网络的网络风险值；
S5、
实时反馈所述风险值的数值大小及变化趋势，生成网络节点风险报告并进行可视化展示，实现所述局域网络的网络安全评估
。2.
根据权利要求1所述的一种基于节点权重的网络安全评估方法，其特征在于，所述获取所述网络节点在所述局域网络中的网络属性参数，并将该网络属性参数作为输入，利用蚁群聚类算法对所述网络节点进行级别分类包括以下步骤：
S21、
定义所述网络节点在所述局域网络中的网络属性参数，并对该网络属性参数进行实时监测采集，获取实际运行过程中的实测数据；
S22、
将所述实测数据进行标准化预处理，并构建节点信息矩阵；
S23、
设定聚类簇数，利用遗传算法改进的蚁群聚类算法对所述网络节点进行聚类运算，将所述网络节点分为不同级别的节点集群
。3.
根据权利要求2所述的一种基于节点权重的网络安全评估方法，其特征在于，所述设定聚类簇数，利用遗传算法改进的蚁群聚类算法对所述网络节点进行聚类运算，将所述网络节点分为不同级别的节点集群包括以下步骤：
S231、
依据所述局域网络的网络需求，预先设定聚类簇数；
S232、
在所述节点信息矩阵中随机放置一定数量的虚拟蚂蚁；
S233、
依据所述节点信息矩阵中信息素的值与状态转移概率确定所述虚拟蚂蚁的行走路径，并对该路径进行标识，状态转移概率运算表达式为：式中，
p
ij
(t)
表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
j
的状态转移概率；表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
j
的信息素；表示虚拟蚂蚁在第
t
次聚类过程中从数据
X
i
至数据
X
s
的信息素；
s
表示数据
X
i
的邻居节点；
q
表示直接转移阈值；
S234、
依据路径标识确定当前迭代过程中的聚类中心，并计算所有所述实测数据至对
应聚类中心的偏差量，偏差量运算表达式为：式中，
J
表示偏差量；
K
表示网络属性参数的类型数量；
S
（
j
）表示第
j
种网络属性参数的集合；
C
j
表示第
j
种网络属性参数的聚类中心；表示数据
X
i
与第
j
种网络属性参数之间的决策变量；
S235、
对最小偏差量对应的路径进行变异操作，并利用所述偏差量运算表达式计算该路径下所有所述实测数据对应聚类中心的新偏差量，若该新偏差量小于最小偏差量，则将变异后的路径作为下一次迭代中所述虚拟蚂蚁选择的路径，若该新偏差量大于等于最小偏差量，则返回原路径；
S236、
每次聚类迭代完成后，对产生新路径的信息素进行更新；
S237、
重复步骤
S234
至
S236
，直至偏差量稳定或达到最大迭代次数，停止聚类迭代操作；
S238、
将所述节点信息矩阵中的所有所述实测数据划分至对应的聚类簇中，实现所有所述网络节点划分至不同级别的节点集群，实现级别分类
。4.
根据权利要求3所述的一种基于节点权重的网络安全评估方法，其特征在于，所述每次聚类迭代完成后，对产生新路径的信息素进行更新包括以下步骤：
S2361、
在每次迭代的聚类完成后，将所有的所述虚拟蚂蚁产生的路径按照偏差量的数值大小进行升序排列，同时更新每条路径上的信息素浓度；
S2362、
所述信息素按照预设比例进行挥发，偏差量最小的
R
个虚拟蚂蚁所在的路径产生增量，通过信息素变化计算实现信息更新，信息素变化运算表达式为：式中，表示下一次迭代的信息素浓度；
u
表示挥发后的信息素的残留度；表示第
t
次聚类迭代过程中第
k
只虚拟蚂蚁留在数据
Xi
到聚类簇
j
路径上的信息
。5.
根据权利要求3所述的一种基于节点权重的网络安全评估方法，其特征在于，所述网络属性参数包括连接度
...

【专利技术属性】
技术研发人员：黄鑫鑫，
申请(专利权)人：江苏南通鑫业网络科技有限公司，
类型：发明
国别省市：