【技术实现步骤摘要】
本专利技术涉及网络异常感知,具体为基于大数据的网络感知异常检测系统与方法。
技术介绍
1、随着互联网的快速发展和普及,网络安全问题日益突出,各种网络攻击和威胁不断涌现。为了保护网络的安全和稳定运行,网络感知异常检测系统成为一项关键技术。传统的网络异常检测主要依靠规则和签名来检测已知的攻击类型,但这种方法无法及时应对未知的新型攻击和零日漏洞。
2、传统的网络异常感知手段难以做到对网络的多维度的感知和分析,且大都是仅能做到已知的攻击模式进行防范,对于未知或新型的攻击手法很难进行有效防御。同时,传统的网络安全检测方法容易受到攻击者的绕过和规避,无法精确识别网络中的异常行为和安全事件。
3、为了解决上述缺陷,现提供一种技术方案。
技术实现思路
1、本专利技术的目的在于提供基于大数据的网络感知异常检测系统与方法。
2、本专利技术的目的可以通过以下技术方案实现:基于大数据的网络感知异常检测系统与方法,包括云服务器,云服务器通信连接有数据采集单元、云数据库、网络流量异常感知单元、网络行为异常感知单元、网络通信异常感知单元、安全事件异常感知单元和反馈中心;
3、所述数据采集单元用于采集目标网络的网络流量参数信息、网络行为参数信息、网络通信参数信息和安全事件参数信息,并将各类型数据发送至云数据库中进行存储;
4、所述云数据库还用于存储目标网络的安全事件日志、漏洞扫描日志、通信状态判定表及网络风险状态判定表;
5、所述网络流量异常
6、所述网络行为异常感知单元用于对目标网络的当前时间段的网络行为参数信息进行监测,由此对目标网络的网络行为活动状态进行分析,据此输出异常行为活动信号和正常行为活动信号,并通过反馈中心对目标网络的当前时间段的行为活动状态进行显示说明;
7、所述网络通信异常感知单元用于对目标网络的当前时间段的网络通信参数信息进行监测,由此对目标网络的网络通信状态进行分析,据此输出异常通信信号和正常通信信号,并通过反馈中心对目标网络的当前时间段的通信状态进行显示说明;
8、所述安全事件异常感知单元用于对目标网络的风险参数信息进行监测,由此对目标网络的风险状态进行分析,据此输出异常风险信号和正常风险信号,并通过反馈中心对目标网络的当前时间段的风险状态进行显示说明。
9、优选地,所述对目标网络的当前时间段的流量状态进行分析,其具体分析过程如下:
10、实时监测目标网络在当前时间段下的网络流量参数信息,并从网络流量参数信息中提取目标网络的数据包数量、会话数量和流量速度,并将其分别标记为pn、sn、fr;
11、从云数据库中提取目标网络对应的参考数据包数量、参考会话数量和参考流量速度,并将其分别标记为;
12、取目标网络的数据包数量、会话数量、流量速度及参考数据包数量、参考会话数量和参考流量速度的数值,并将各项数据代入设定的数据模型中进行计算分析,依据设定的数据模型:,由此得到当前时间段下目标网络的实时流量评估指数rtt,其中,a1表示为数据包数量与参考数据包数量差的对照值,a2表示为会话数量与参考会话数量差的对照值,a3表示为流量速度与参考流量速度差的对照值,λ1、λ2、λ3分别为权重因子;
13、将当前时间段下目标网络的实时流量评估指数和设定的流量评估阈值进行对比,若目标网络的实时流量评估指数大于等于流量评估阈值,则判定当前时间段下目标网络的流量状态为正常,并输出流量正常反馈信号,反之,若目标网络的实时流量评估指数小于流量评估阈值,则判定当前时间段下目标网络的流量状态为异常,并输出流量异常反馈信号;
14、将输出的流量异常反馈信号和流量正常反馈信号通过反馈中心进行显示说明。
15、优选地,所述对目标网络的网络行为活动状态进行分析,其具体分析过程如下:
16、截取目标网络的访问时间戳,并由此提取在该访问时间戳下各访问用户在目标网络中的网络行为参数信息;
17、并从网络行为参数信息中提取到下载量、上传量、发送量、访问频率、登录次数,并将其分别标记为ldi、uli、sai、afi、eli,其中,i表示为各访问用户的编号,且i=1,2,3……n;
18、取下载量、上传量、发送量、访问频率、登录次数的数值,并将各项数据代入设定的数据模型中进行计算分析,依据设定的数据模型:,由此得到当前时间段下目标网络的网络行为评估指数nba,其中,e为自然常数,d1、d2分别表示为修正因子;
19、将当前时间段下目标网络的网络行为评估指数和设定的行为评估阈值进行对比,若目标网络的网络行为评估指数大于行为评估阈值,则判定当前时间段下目标网络的行为状态为异常,并输出异常行为活动信号,反之,若目标网络的网络行为评估指数小于行为评估阈值,则判定当前时间段下目标网络的流量状态为正常,并输出正常行为活动信号;
20、将输出的异常行为活动信号和正常行为活动信号通过反馈中心进行显示说明。
21、优选地,所述对目标网络的当前时间段的网络通信参数信息进行监测,其具体监测过程如下:
22、获取目标网络的节点分布情况,并获取各节点之间的路由跃点数,并将其记作目标网络的各节点间的连通状态值,并将其标记为ltj,其中,j表示为节点间的编号,且j=1,2,3……m;
23、获取各节点之间的通信延迟时间及通信响应时间,并将其分别标记为dtj、rtj;
24、监测各节点之间的数据包的丢失率,由此得到目标网络中各节点之间的数据包丢失率,并将其标记为lsrj;
25、获取目标网络的链路数据状态,并提取目标网络中各条网络链路的带宽利用率,并将其记作usrk,其中,k表示为各条网络链路的编号,且k=1,2,3……k;
26、由此得到目标网络的当前时间段的网络通信参数信息中的连通状态值、通信延迟时间、通信响应时间、数据包丢失率、带宽利用率。
27、优选地,所述对目标网络的网络通信状态进行分析,其具体分析过程如下:
28、基于目标网络的当前时间段的网络通信参数信息并进行计算分析,依据设定公式:,由此得到目标网络的当前时间段的网络通信指数ncx,其中,f1、f2表示为修正因子,γ1、γ2为归一因子,表示为目标网络中各条网络链路的带宽利用率的参照值,δusr目标网络中各条网络链路的带宽利用率与对应的参照值之差的参照值;
29、将目标网络的当前时间段的网络通信指数与存储在云数据库中的通信状态判定表进行对照匹配分析,由此得到目标网络的当前时间段的通信状态,且通信状态包括正常通信状态和异常通信状态,其中,得到的每个网络通信指数均对应一种通信状态;
【技术保护点】
1.基于大数据的网络感知异常检测系统,其特征在于,包括云服务器,云服务器通信连接有数据采集单元、云数据库、网络流量异常感知单元、网络行为异常感知单元、网络通信异常感知单元、安全事件异常感知单元和反馈中心;
2.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的当前时间段的流量状态进行分析,其具体分析过程如下:
3.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的网络行为活动状态进行分析,其具体分析过程如下:
4.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的当前时间段的网络通信参数信息进行监测,其具体监测过程如下:
5.根据权利要求4所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的网络通信状态进行分析,其具体分析过程如下:
6.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的风险状态进行分析,其具体分析过程如下:
7.基于大数据的网络感知异常检测方法,其特
...【技术特征摘要】
1.基于大数据的网络感知异常检测系统,其特征在于,包括云服务器,云服务器通信连接有数据采集单元、云数据库、网络流量异常感知单元、网络行为异常感知单元、网络通信异常感知单元、安全事件异常感知单元和反馈中心;
2.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的当前时间段的流量状态进行分析,其具体分析过程如下:
3.根据权利要求1所述的基于大数据的网络感知异常检测系统,其特征在于,所述对目标网络的网络行为活动状态进行分析,其具体分析过程如下:
...【专利技术属性】
技术研发人员:周恩龙,宫小宇,刘俊峰,黄禄源,
申请(专利权)人:长春市元尚欣信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。