【技术实现步骤摘要】
本专利技术涉及网络通信,具体涉及一种网络安全挂图作战可视化监测方法。
技术介绍
1、随着信息化社会的快速发展,网络成为人们日常生活和工作的重要组成部分。然而,这也使得对网络安全问题的关注程度不断增加,特别是在高度复杂和动态的网络环境中,网络安全威胁的检测与防御变得越来越困难。传统的网络安全监控手段,如基于文本报告或者简单图表的告警系统等,已无法满足日益复杂的网络安全管理需求。由于网络数据庞大且复杂,传统方法很难对整个网络的安全状况有全面和深入的理解。此外,当面临大量的安全报警时,管理员需要花费大量时间和精力进行分析和处置,效率较低。因此,更高效、直观的网络安全监测方法成为了迫切的需求。
2、网络安全挂图作战通过将网络数据以网络空间地图的可视化方式进行展示,可以帮助管理员直观地理解网络的实时状态,快速发现并定位潜在的网络安全威胁。同时,这种方法还可以辅助管理员进行安全决策,提高网络安全管理的效率。但是,该方法在构建网络结构的过程中,需要获取网络节点之间的边权值,而边权值表征着当前时刻的节点之间的关系。现有在确定网络节点之间的边权值时,一般是仅考虑两个网络节点之间的网络数据的变化关系,这就会导致所确定的边权值存在较大的误差,进而导致网络安全监测结果不够准确。例如,某个网络节点会受到攻击网络节点的影响后,会受到恶意控制,然后再从此网络节点去攻击其他网络节点,则对应的真正异常的应该是发出攻击的攻击网络节点,而不是被影响的其他节点。
技术实现思路
1、本专利技术的目的在于提供一种
2、为解决上述技术问题,本专利技术提供了一种网络安全挂图作战可视化监测方法,包括以下步骤:
3、获取待监测网络的各个网络设备的历史网络数据和当前网络数据,所述历史网络数据和当前网络数据均包括至少两个维度的网络数据;
4、对各个网络设备的历史网络数据中每个维度的网络数据进行聚类,确定每个维度的网络数据所对应的信息表征能力值、各个维度中的目标维度以及至少两个历史网络数据类别;
5、根据每个网络设备的当前网络数据与每个历史网络数据类别中各个历史网络数据的相似程度、每个网络设备的每个历史网络数据与每个历史网络数据类别中的历史网络数据对应每个目标维度的网络数据的相似情况、各个网络设备的历史网络数据以及每个目标维度的网络数据所对应的信息表征能力值,构造网络图结构,所述网络图结构中包括各个节点、各个节点的节点值、各个节点之间的连接边以及各个连接边的第一边权值;
6、根据网络图结构中的各个节点以及各个节点之间的连接边,构造网络图结构中的每个节点对应的子网络图结构,并根据所述子网络图结构,确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点;
7、根据网络图结构中的每个节点及其对应的各个同层级节点的节点值之间的差异,确定网络图结构中的每个节点对应每个子网络图结构的边权调整值,利用所述边权调整值对网络图结构中的各个连接边的第一边权值进行修正,得到网络图结构中的各个连接边的第二边权值;
8、根据网络图结构中各个节点的节点值以及各个连接边的第二边权值,确定待监测网络的各个网络设备的工作状态。
9、进一步的,构造网络图结构,包括:
10、将每个网络设备确定为网络图结构中的一个节点,并根据各个网络设备的历史网络数据中的数据信息,确定网络图结构中的各个节点之间的连接边;
11、根据每个历史网络数据类别中各个历史网络数据的分布,确定每个历史网络数据类别的类别中心,并根据每个网络设备的当前网络数据与每个历史网络数据类别的类别中心的相似程度,确定网络图结构中的各个节点的节点值;
12、根据各个网络设备的历史网络数据,确定任意存在交互的两个网络设备的交互的历史网络数据的数量;
13、根据任意存在交互的两个网络设备的交互的历史网络数据与其所位于的历史网络数据类别的类别中心对应每个目标第一维度的网络数据的相似程度,确定任意存在交互的两个网络设备对应每个目标第一维度的相似指标值;
14、根据任意存在交互的两个网络设备的交互的历史网络数据的数量、任意存在交互的两个网络设备对应每个目标第一维度的相似指标值以及每个目标维度的网络数据所对应的信息表征能力值,确定网络图结构中的各个连接边的第一边权值。
15、进一步的,确定网络图结构中的各个连接边的第一边权值,对应的计算公式为:
16、其中,ε(i,i′)表示存在交互的两个网络设备i和i′在网络图结构中对应的两个节点之间的连接边的第一边权值;m(i,i′)表示存在交互的两个网络设备i和i′的交互的历史网络数据的数量;m表示任意存在交互的两个网络设备的交互的历史网络数据的数量的最大值;αu表示第u个目标维度的网络数据所对应的信息表征能力值;su(i,i′)表示存在交互的两个网络设备i和i′对应第u个目标第一维度的相似指标值;u表示目标维度的总数量。
17、进一步的,构造网络图结构中的每个节点对应的子网络图结构,包括:
18、将网络图结构中的任意一个节点确定为目标节点,根据网络图结构中的各个节点以及各个节点之间的连接边,确定目标节点所在的主路以及主路对应的各个支路,所述支路的两端连接主路上的位于目标节点两端的两个节点;
19、将目标节点所在的主路以及主路对应的各个支路,确定为目标节点对应的子网络图结构。
20、进一步的,确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点,包括:
21、根据目标节点所在的主路中的目标节点的每个上层级的连接边的第一边权值,确定目标节点所在的主路中对应目标节点的累计加权第一边权值;
22、根据目标节点所在的主路对应的每个支路中的每个节点的每个上层级的连接边的第一边权值,确定目标节点所在的主路对应的每个支路中对应每个节点的累计加权第一边权值;
23、根据目标节点所在的主路中的节点的数量和目标节点所在的主路对应的每个支路中的节点的数量的差异,确定目标节点所在的主路与目标节点所在的主路对应的每个支路之间的相似性指标;
24、根据目标节点所在的主路中对应目标节点的累计加权第一边权值、目标节点所在的主路对应的每个支路中对应每个节点的累计加权第一边权值、目标节点所在的主路与目标节点所在的主路对应的每个支路之间的相似性指标,以及目标节点的节点值与目标节点所在的主路对应的每个支路中每个节点的节点值的差异,确定目标节点与目标节点所在的主路对应的每个支路中的每个节点之间的同层级指标值;
25、将目标节点与目标节点所在的主路对应的每个支路中每个节点之间的同层级指标值与设定同层级指标阈值进行比较,将大于设定同层级指标阈值的同层级指标值所对应的支路中的节点,确定为目标节点对应每个子网络图结构的同层级节点。
26、进一步的,确定目标节点与目标节点所在的主路对应本文档来自技高网...
【技术保护点】
1.一种网络安全挂图作战可视化监测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,构造网络图结构,包括:
3.根据权利要求2所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定网络图结构中的各个连接边的第一边权值,对应的计算公式为:
4.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,构造网络图结构中的每个节点对应的子网络图结构,包括:
5.根据权利要求4所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点,包括:
6.根据权利要求5所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定目标节点与目标节点所在的主路对应的每个支路中的每个节点之间的同层级指标值,对应的计算公式为:
7.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定网络图结构中的每个节点对应每个子网络图结构的边权调整值,对应的计算公式为:
8.根据权利要求1所
9.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定待监测网络的各个网络设备的工作状态,包括:
10.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定每个维度的网络数据所对应的信息表征能力值、各个维度中的目标维度以及至少两个历史网络数据类别,包括:
...【技术特征摘要】
1.一种网络安全挂图作战可视化监测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,构造网络图结构,包括:
3.根据权利要求2所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定网络图结构中的各个连接边的第一边权值,对应的计算公式为:
4.根据权利要求1所述的一种网络安全挂图作战可视化监测方法,其特征在于,构造网络图结构中的每个节点对应的子网络图结构,包括:
5.根据权利要求4所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点,包括:
6.根据权利要求5所述的一种网络安全挂图作战可视化监测方法,其特征在于,确定目标节点与目标节点所在的主路对应的每个支路中...
【专利技术属性】
技术研发人员:彭元龙,胡威,程杰,夏昂,王子萌,李晓勐,张哲宁,刘孟奇,石进,林冰洁,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。