【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于大数据的子网安全性评估方法及系统。
技术介绍
1、基于大数据的子网安全性评估系统是一种利用大数据技术和分析方法来评估计算机网络子网的安全性和风险水平的系统。这种系统旨在提供更全面、准确和实时的网络安全评估,以便组织可以更好地了解其网络的弱点并采取相应的安全措施。入侵检测系统(ids)在基于大数据的子网安全性评估系统中发挥着关键作用,是网络安全的重要组成部分,用于检测和报告网络上的潜在入侵、恶意活动和威胁,能够及时检测潜在威胁和入侵,加强网络的安全性,保护组织的关键资源和数据。
2、现有技术存在以下不足:当入侵检测系统进行网络通信时未能对潜在威胁(这可能包括各种类型的网络攻击,如恶意软件感染、入侵尝试、数据泄漏等)及时检测和报告而系统并没有感知该情况时,这意味着攻击者可以在未被察觉的情况下进行恶意活动,如数据泄漏、网络破坏或未经授权的访问,这将对组织的网络安全造成严重的影响。
3、在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本专利技术的目的是提供一种基于大数据的子网安全性评估方法及系统,通过对入侵检测系统进行网络通信时的过程进行监测,当入侵检测系统存在未能对潜在威胁进行及时检测和报告的安全隐患时,及时发出警报提示通知相关人员知晓该情况,并对入侵检测系统进行网络通信时存在的安全隐患进行提前维护管理,有效地防止攻击者在子网安
2、为了实现上述目的,本专利技术提供如下技术方案:一种基于大数据的子网安全性评估系统,包括数据收集模块、数据预处理模块、检测模块、监控模块、感知模块、判断模块以及报警模块;
3、数据收集模块,收集入侵检测系统生成的日志和运行状态信息,并将系统生成的日志和运行状态信息上传至数据预处理模块;
4、数据预处理模块,清洗和标准化收集到的日志和运行状态信息,并清洗和标准化完成时生成的完成信号传递至检测模块;
5、检测模块,接收到完成信号后,检测入侵检测系统进行网络通信时的多项数据信息,包括网络通信流量特征信息和域名请求数据信息,并将网络通信流量特征信息和域名请求数据信息处理后上传至监控模块;
6、监控模块,将入侵检测系统进行网络通信时经过处理后的网络通信流量特征信息和域名请求数据信息进行综合分析,生成安全隐患系数,并将安全隐患系数上传至感知模块;
7、感知模块,将入侵检测系统进行网络通信时生成的安全隐患系数与预先设定的安全隐患系数参考阈值进行比对分析,生成高安全隐患信号或者低安全隐患信号,并将信号传递至隐患判断模块;
8、判断模块,接收到入侵检测系统进行网络通信时生成的高安全隐患信号后,对入侵检测系统进行网络通信时后续通过监控模块生成的若干个安全隐患系数进行综合分析,生成偶然信号或者非偶然信号,并将信号传递至报警模块,通过报警模块对非偶然信号发出报警提示。
9、优选的,入侵检测系统进行网络通信时的网络通信流量特征信息包括数据包大小分布变异指数和数据包间隔时长隐匿指数,入侵检测系统进行网络通信时的域名请求数据信息包括dns请求存量指数,采集后,通过检测模块将数据包大小分布变异指数和数据包间隔时长隐匿指数分别标定为fbε和jgε,将dns请求存量指数标定为dnsμ。
10、优选的,数据包大小分布变异指数获取的逻辑如下:
11、s101、获取入侵检测系统在网络通信时的正常数据包大小范围,并将正常数据包大小范围标定为[fbεmin,fbεmax];
12、s102、获取入侵检测系统进行网络通信时在t时间内生成的若干个实际数据包大小,并将实际数据包大小标定为fbεk,k表示入侵检测系统进行网络通信时在t时间内获取的若干个实际数据包大小的编号,k=1、2、3、4、……、p,p为正整数;
13、s103、计算数据包大小分布变异指数,计算的表达式为:式中,fbεk′表示入侵检测系统进行网络通信时在t时间内获取的不在正常数据包大小范围之间的实际数据包大小,k′表示入侵检测系统进行网络通信时在t时间内获取的不在正常数据包大小范围之间的实际数据包大小的编号,k′=1、2、3、4、......、p′,p′为正整数,
14、优选的,数据包间隔时长隐匿指数获取的逻辑如下:
15、s201、获取入侵检测系统进行网络通信时在t时间内生成的若干个实际连续数据包时间间隔,并将实际连续数据包时间间隔标定为jgεy,y表示入侵检测系统进行网络通信时在t时间内生成的若干个实际连续数据包时间间隔的编号,y=1、2、3、4、……、m,m为正整数;
16、s202、通过入侵检测系统进行网络通信时在t时间内获取的实际连续数据包时间间隔计算连续数据包时间间隔标准差和连续数据包时间间隔标准差平均值,并将连续数据包时间间隔标准差和连续数据包时间间隔平均值分别标定为ε1和ε2,则:则:
17、s203、将入侵检测系统进行网络通信时在t时间内计算得出的连续数据包时间间隔标准差ε1和连续数据包时间间隔平均值ε2分别与预先设定的第一标准差参考阈值ε1′和预先设定的连续数据包时间间隔参考阈值ε2′进行比对分析,生成数据包间隔时长隐匿指数,生成过程如下:
18、若则生成数据包间隔时长隐匿指数jgε=e1.9,若则生成数据包间隔时长隐匿指数jgε=e1.7,若则生成数据包间隔时长隐匿指数jgε=e1.5,若则生成数据包间隔时长隐匿指数jgε=e1.3。
19、优选的,dns请求存量指数获取的逻辑如下:
20、s301、获取入侵检测系统进行网络通信时在t时间内的dns请求情况,并将实时dns请求数量标定为dns(t);
21、s202、计算dns请求存量指数,计算的表达式为:式中,[te,tf]为系统进行网络通信时在t时间内dns请求挤压未处理完成的时段,[tx,ty]为系统进行网络通信时在t时间内dns请求处理完成的时段,te<tf,tx<ty,dns总表示入侵检测系统进行网络通信时在t时间内的dns请求总数量。
22、优选的,监控模块将入侵检测系统进行网络通信时经过处理后的数据包大小分布变异指数fbε、数据包间隔时长隐匿指数jgε以及dns请求存量指数dnsμ建立数据分析模型进行公式化分析,生成安全评估指数pgη,依据的公式为:式中,w1、w2、w3分别为数据包大小分布变异指数fbε、数据包间隔时长隐匿指数jgε、dns请求存量指数dnsμ的预设比例系数,且w1、w2、w3均大于0。
23、优选的,感知模块将入侵检测系统进行网络通信时生成的安全隐患系数与预先设定的安全隐患系数参考阈值进行比对分析,比对分析的结果如下:
24、若安全隐患系数大于等于安全隐患系数参考阈值,则通过本文档来自技高网...
【技术保护点】
1.一种基于大数据的子网安全性评估系统,其特征在于,包括数据收集模块、数据预处理模块、检测模块、监控模块、感知模块、判断模块以及报警模块;
2.根据权利要求1所述的一种基于大数据的子网安全性评估系统,其特征在于,入侵检测系统进行网络通信时的网络通信流量特征信息包括数据包大小分布变异指数和数据包间隔时长隐匿指数,入侵检测系统进行网络通信时的域名请求数据信息包括DNS请求存量指数,采集后,通过检测模块将数据包大小分布变异指数和数据包间隔时长隐匿指数分别标定为FBε和JGε,将DNS请求存量指数标定为DNSμ。
3.根据权利要求2所述的一种基于大数据的子网安全性评估系统,其特征在于,数据包大小分布变异指数获取的逻辑如下:
4.根据权利要求3所述的一种基于大数据的子网安全性评估系统,其特征在于,数据包间隔时长隐匿指数获取的逻辑如下:
5.根据权利要求4所述的一种基于大数据的子网安全性评估系统,其特征在于,DNS请求存量指数获取的逻辑如下:
6.根据权利要求5所述的一种基于大数据的子网安全性评估系统,其特征在于,监控模块将入侵检测
7.根据权利要求6所述的一种基于大数据的子网安全性评估系统,其特征在于,感知模块将入侵检测系统进行网络通信时生成的安全隐患系数与预先设定的安全隐患系数参考阈值进行比对分析,比对分析的结果如下:
8.根据权利要求7所述的一种基于大数据的子网安全性评估系统,其特征在于,判断模块接收到入侵检测系统进行网络通信时生成的高安全隐患信号后,对入侵检测系统进行网络通信时后续通过监控模块生成的若干个安全隐患系数建立分析集合,并将分析集合标定为M,则M={PGηs},s表示分析集合内的安全隐患系数的编号,s=1、2、3、4、……、u,u为正整数;
9.一种基于大数据的子网安全性评估方法,通过权利要求1-8中任意一项所述的一种基于大数据的子网安全性评估系统来实现,其特征在于,包括以下步骤:
...【技术特征摘要】
1.一种基于大数据的子网安全性评估系统,其特征在于,包括数据收集模块、数据预处理模块、检测模块、监控模块、感知模块、判断模块以及报警模块;
2.根据权利要求1所述的一种基于大数据的子网安全性评估系统,其特征在于,入侵检测系统进行网络通信时的网络通信流量特征信息包括数据包大小分布变异指数和数据包间隔时长隐匿指数,入侵检测系统进行网络通信时的域名请求数据信息包括dns请求存量指数,采集后,通过检测模块将数据包大小分布变异指数和数据包间隔时长隐匿指数分别标定为fbε和jgε,将dns请求存量指数标定为dnsμ。
3.根据权利要求2所述的一种基于大数据的子网安全性评估系统,其特征在于,数据包大小分布变异指数获取的逻辑如下:
4.根据权利要求3所述的一种基于大数据的子网安全性评估系统,其特征在于,数据包间隔时长隐匿指数获取的逻辑如下:
5.根据权利要求4所述的一种基于大数据的子网安全性评估系统,其特征在于,dns请求存量指数获取的逻辑如下:
6.根据权利要求5所述的一种基于大数据的子网安全性评估系统,其特征在于,监控模块将入侵检测系统进行网络通信时经过处理后的数据...
【专利技术属性】
技术研发人员:刘美思,
申请(专利权)人:黑龙江伊思美尔网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。