【技术实现步骤摘要】
本专利技术属于通信,具体涉及一种用于网络安全异常检测的网络路径分析系统及方法。
技术介绍
1、在网络化程度越来越高的今天,网络带给我们极大便利的同时,也不可避免存在较大的安全问题。网络数据转发通常包括发送设备、中转节点和接收设备,在数据转发过程中,任一个节点都可能会出现故障。对网络路径进行分析,通过研究网络结构和信息流动获知数据转发过程中各节点间的连接关系和数据传递过程以进行网络安全异常检测,是保证网络安全的重要研究方向。
2、现有技术中,比如中国专利cn116232774b,公开了用于网络安全异常检测的网络路径分析系统及方法,对目标网络进行流量染色和过滤处理,进行网络流异常分析;设置测试模型,对目标网络进行网络攻击检测,得到检测数据;依次对所述测试模型进行攻击,得到攻击数据,进行网络路径异常分析;计算目标网络综合评分,综合评估该目标网络的网络拓扑结构脆弱性。该方法对目标网络的网络拓扑结构脆弱性进行评估,没有针对具体的进行通信的网络路径进行分析评估。再比如中国专利申请cn111049745a,公开了一种基于大数据分析的网络规划方法及装置,根据各个网络节点双向发送的链路探测数据包,根据最近一次统计的链路数据,对两个网络节点之间的各条网络路径按照丢包率从小到大进行排序,并将排名前三条网络路径分别标记为第一优先路径、第二优先路径、第三优先路径;将第一优先路径设为当前最优网络路径,根据预设的统计周期内的链路数据,记录该统计周期内的峰值发生时间,峰值发生时间为丢包率峰值发生时间、或延时峰值发生时间、或抖动峰值发生时间;在统计周
3、因此,提供一种用于网络安全异常检测的网络路径分析系统及方法,以对网络路径进行分析,及时发现故障,根据网络路径数据传输情况调整传输路径,并进行故障排查,确保网络路径的传输质量,是亟待解决的问题。
技术实现思路
1、针对上述提出的技术问题,本专利技术提供一种用于网络安全异常检测的网络路径分析系统及方法。
2、第一方面,本专利技术提供了一种用于网络安全异常检测的网络路径分析方法,该方法包括:
3、步骤1、路径状态分析模块获取第一终端到第二终端的第一网络路径,并生成路径状态检测报文,其中,第一网络路径是第一终端和第二终端当前使用的网络路径,路径状态检测报文用于对第一网络路径进行故障检测;
4、步骤2、第一终端按照第一预设时间周期通过第一网络路径将路径状态检测报文发送到第二终端;
5、步骤3、第一终端未接收到第二终端发送的路径状态检测响应报文时,进入步骤5,第一终端接收到路径状态检测响应报文时,获取接收到路径状态检测响应报文的响应时间,随后进入步骤4;
6、步骤4、将响应时间小于第一预设值的路径检测定义为检测正常,将响应时间大于等于第一预设值的路径检测定义为检测异常,分别统计检测正常和检测异常的次数,当检测异常次数满足第一预设条件时,进入步骤5;
7、步骤5、路径评价模块获取第一终端到第二终端的所有备用网络路径,对所有备用网络路径进行评估,将评估值最高的备用网络路径定义为第二网络路径,控制第一终端与第二终端通过第二网络路径进行通信;
8、步骤6、路径故障分析模块对第一网络路径进行故障分析,获取第一网络路径的待分析节点;
9、步骤7、输出待分析节点和第二网络路径。
10、具体地,步骤4包括:
11、步骤41、判断响应时间是否小于第一预设值,若响应时间大于等于第一预设值,则进入步骤42,若响应时间小于第一预设值,则进入步骤44;
12、步骤42、设置检测异常的第一计数值,并将检测正常的第二计数值设置为0,随后将第一计数值加1生成第三计数值,并将第三计数值定义为第一计数值,其中,第一计数值为检测异常的次数,第二计数值为检测正常的次数;
13、步骤43、判断第一计数值是否大于等于第二预设值,若是,则进入步骤5;
14、步骤44、将第二计数值加1生成第四计数值,并将第四计数值定义为第二计数值;
15、步骤45、判断第一计数值是否为0,若不为0,则基于检测异常的第一初始调整值和第一计数值生成第二初始调整值,并将第二初始调整值定义为第一初始调整值,随后将第一计数值设置为0,第二初始调整值的计算公式为:
16、
17、其中,iav2为第二初始调整值,iav1为第一初始调整值,ac1为第一计数值;
18、步骤46、当第二计数值大于等于第三预设值时,将第一初始调整值设置为0。
19、具体地,步骤42包括:
20、判断第一计数值是否为0,若不为0,则不进行设置;
21、若为0,当nc2<(iav1+1)时,基于第一初始调整值和第二计数值计算第一计数值,计算公式为:
22、ac1=(iav1+1)-nc2,
23、其中,nc2为第二计数值。
24、具体地,步骤5包括:
25、步骤51、获取所有备用网络路径中的第n条备用网络路径,并获取第n条备用网络路径的所有节点信息,n为1~n的正整数,n为备用网络路径的总数;
26、步骤52、基于第n条备用网络路径中每个路径段的路径段评估值和每个节点的节点评估值,计算第n条备用网络路径的路径评估值,计算公式为:
27、
28、其中,α1和α2为参数权重系数,pvn为第n条备用网络路径的路径评估值,psv(i,i+1)为第i个节点与第i+1个节点间路径段的路径段评估值,nvi为第i个节点的节点评估值,i为1~i的正整数,i为第n条备用网络路径中节点的总数。
29、具体地,第i个节点与第i+1个节点间路径段的路径段评估值的计算方法为:
30、第i个节点按照第二预设时间周期向第i+1个节点发送测试数据帧,并获取数据速率和比特误差率,基于数据速率和比特误差率计算第i个节点与第i+1个节点间路径段的路径段评估值,计算公式为:
31、
32、其中,β为参数权重系数,bi为测试数据帧的位数,dr为数据速率,ber为比特误差率。
33、具体地,第i个节点的节点评估值的计算方法为:
34、获取与第i个节点建立通信连接的连接终端数量;
35、获取第三预设时间内第i个节点的接收数据包数量和转发数据包数量;
36、基于连接终端数量、接收数据包数量和转发数据包数量计算第i个节点的节点评估值,计算公式为:
37、
38、其中,λ1、λ2和λ3为参数权重系数,nri为第i个节点的接收数据包数量,nsi为第i个节点的转发数据包数量,nci为第i个节点的连接终端数量。
39、具体地,步骤6包本文档来自技高网...
【技术保护点】
1.用于网络安全异常检测的网络路径分析方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤4包括:
3.根据权利要求2所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤42包括:
4.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤5包括:
5.根据权利要求4所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述第i个节点与第i+1个节点间路径段的所述路径段评估值的计算方法为:
6.根据权利要求4所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述第i个节点的节点评估值的计算方法为:
7.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤6包括:
8.根据权利要求7所述的用于网络安全异常检测的网络路径分析方法,其特征在于,当所述第m个节点存在于所述第一存储表的网络路径中时,统计出现次数;
9.用于网络安全异常检测的网络路径分析
...【技术特征摘要】
1.用于网络安全异常检测的网络路径分析方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤4包括:
3.根据权利要求2所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤42包括:
4.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述步骤5包括:
5.根据权利要求4所述的用于网络安全异常检测的网络路径分析方法,其特征在于,所述第i个节点与第i+1个节点间路径段的所述路径段评估值的计算方法为:
6.根据权利要求4所述的用于网络安全异常检测的网络路径分析方法,其特征在于,...
【专利技术属性】
技术研发人员:方义然,王新磊,潘伟,曹瑞军,齐琳,王瑞升,张璐璐,冯磊磊,段昌乐,卢飞廷,张梦辉,王恩光,
申请(专利权)人:河南省鼎信信息安全等级测评有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。