【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及基于马尔科夫链的网络安全分析方法及系统。
技术介绍
1、互联网技术发展极为迅速,互联网网络环境具有较高的开放性,部分攻击者利用网络具有的不确定性以及多样性攻击网络,严重威胁网络运行安全。网络安全分析技术在复杂、大型网络正常运行中扮演着越来越重要的角色。网络安全分析技术面临的主要挑战是网络流量数据具有高维特征,其具有的复杂性和大规模特性使得快速准确的分析和处理异构网络数据变得越来越困难。现有技术中采用的网络安全分析系统都采用数据包中所包含信息获取风险估计结果,具有使所获取的网络被攻击威胁的风险估计结果准确率较低的缺陷,进而导致的自动化检测防御程度不足,系统可配置性和可扩展性较差等问题。
2、申请号为201510830920.0的中国专利申请文件公开了一种基于马尔科夫链模拟的网络安全分析方法,该现有技术利用马尔科夫链对网络攻击进行建模,通过对网络攻击过程进行模拟,得到一个收敛的平稳概率向量,此概率向量的数值大小反映了在足够长时间和多种攻击情况下网络各结点的易遭受入侵破坏的危险性。该技术方案是通过监测一个被侵入或攻击的结点i,通过马尔科夫链的状态转移的性质,通过状态转移概率mji计算结点j被攻破的概率,该技术方案将网络攻攻击过程的一个马尔科夫链模拟,即下一时刻网络的状态依赖于当前时刻网络状态和网络内连接的性质(即转移概率)。整个算法的迭代过程可看作是对网络攻击或病毒传播过程的一个模拟,通过算法收敛的得到的趋于平稳概率向量r*来判断每个网络结点潜在遭受入侵破坏的危险性,的进而再采取应对措施,但
3、因此急需一种能够明确如何从被监测的网络节点的真实值和观测值出发,分别进行状态转移概率计算后,再通过明确何种优化算法得到真实值和观测值耦合评定的状态转移评估指标,并与明确的阈值进行比较进而具有鲁棒性和较高分析准确度的基于马尔科夫链的网络安全分析方法及系统。
技术实现思路
1、本专利技术针对上述缺陷,提供一种基于马尔科夫链的网络安全分析方法及系统。本专利技术提供的方法及系统,通过采集到的访问账户数据信息的真实值以及与其一一对应的观测值分别形成的矩阵,然后再分别基于马尔科夫链的状态转移性质,经过状态转移概率矩阵px和pu的概率附加计算后,得到访问账户马尔科夫链状态转移矩阵xs和访问账户观测数据信息马尔科夫链状态转移矩阵us,基于上述两个状态转移矩阵以及其分别的偏置矩阵,构建状态转移评价值计算模型,再通过模拟退火算法迭代优化得到被监测范围t内的最优访问账户数据状态转移评价值可以避免局部最优解的出现,明确了确定是否受到网络攻击或威胁的状态转移阈值,进而提高本专利技术提供的方法的鲁棒性。
2、本专利技术提供如下技术方案:基于马尔科夫链的网络安全分析方法,包括以下步骤:
3、步骤1)、采集网络端口的访问账户数据,形成访问账户数据信息马尔科夫链矩阵以及访问账户观测数据信息马尔科夫链矩阵;
4、步骤2)、基于马尔科夫链的状态转移计算所述步骤1)形成的两个矩阵经过被监测时间范围内的状态转移后的访问账户马尔科夫链状态转移矩阵和访问账户观测数据信息马尔科夫链状态转移矩阵;
5、步骤3)、计算被监测范围t内的最优状态转移评估值,用于评估所述步骤2)的访问账户马尔科夫链状态转移矩阵和访问账户观测数据信息马尔科夫链状态转移矩阵分别对所述步骤1)形成的访问账户数据信息马尔科夫链矩阵以及访问账户观测数据信息马尔科夫链矩阵进行状态转移的情况;
6、步骤4)、判断所述步骤3)计算得到的被监测范围t内的最优状态转移评估值是否高于状态转移阈值,若高于,则表明被监测网络受到威胁或攻击;否则重复所述步骤1)-3)。
7、作为本专利技术的进一步限定,所述步骤1)形成的访问账户数据信息马尔科夫链矩阵和访问账户观测数据信息马尔科夫链矩阵分别如下:
8、x=[x1,x2,…,xi,…,xn],i=1,2,…,n;
9、u=[u1,u2,…,uj,…,un],j=1,2…,n;
10、其中,x为访问账户数据信息马尔科夫链矩阵,u为访问账户观测数据信息马尔科夫链矩阵,xi为第i个访问账户数据,uj为第j个访问账户观测数据,i与j一一对应。
11、作为本专利技术的进一步限定,所述步骤2)包括以下步骤:
12、步骤2.1)、构建账户数据信息状态转移概率矩阵px以及账户观测数据信息状态转移概率矩阵pu:
13、
14、
15、其中,为访问账户数据信息马尔科夫链矩阵x中的第i个访问账户数据信息xi的第k个状态转移概率,为访问账户数据信息马尔科夫链矩阵u中的第j个访问账户数据信息uj的第k个状态转移概率;
16、步骤2.2)、根据所述步骤2.1)建立的账户数据信息状态转移概率矩阵和账户观测数据信息状态转移概率矩阵,分别计算所述步骤1)的访问账户数据信息马尔科夫链矩阵中的每个数据以及访问账户观测数据信息马尔科夫链矩阵中的每个数据经过时间范围t的状态转移后的数据信息,进而分别得到访问账户马尔科夫链状态转移矩阵xs和访问账户观测数据信息马尔科夫链状态转移矩阵us:
17、
18、其中,为第i个访问账户数据的状态转移值,为第j个访问账户观测数据的状态转移值,i与j一一对应;
19、作为本专利技术的进一步限定,所述步骤2.2)中计算得到访问账户马尔科夫链状态转移矩阵xs的公式为:xs=xpx;
20、计算得到访问账户观测数据信息马尔科夫链状态转移矩阵us的公式为:us=upu。
21、作为本专利技术的进一步限定,所述步骤3)中计算状态转移评估值包括以下步骤:
22、步骤3.1)、根据所述步骤2)计算得到的访问账户马尔科夫链状态转移矩阵以及访问账户观测数据信息马尔科夫链状态转移矩阵,构建状态转移评价值计算模型,构建的状态转移评价值计算模型如下:
23、
24、其中,为被监测时间范围t内的状态转移评价值;a为访问账户状态转移偏置矩阵,b为访问账户观测值转移偏置矩阵;a=[a1,a2,…,ai,…,an],ai为第i个访问账户状态转移偏置值;b=[b1,b2,…,bj,…,bn],bj为第j个访问账户观测数据偏置值;w为n行n列的权重系数矩阵,wij为评价所述第i个访问账户数据的状态转移值与所述第j个访问账户观测数据的状态转本文档来自技高网...
【技术保护点】
1.基于马尔科夫链的网络安全分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤1)形成的访问账户数据信息马尔科夫链矩阵和访问账户观测数据信息马尔科夫链矩阵分别如下:
3.根据权利要求2所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤2)包括以下步骤:
4.根据权利要求3所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤2.2)中计算得到访问账户马尔科夫链状态转移矩阵XS的公式为:XS=XPX;
5.根据权利要求3所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤3)中计算状态转移评估值包括以下步骤:
6.根据权利要求5所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤3.2)中迭代优化得到被监测范围T内的最优访问账户数据状态转移评价值为采用模拟退火算法迭代优化构建的被监测时间范围T内的状态转移评价值得到被监测时间范围内T内的最优访问账户数据状态转移评价值采用模拟退火算法迭代优化被监测时间范围T内的状态转移评价值包括
7.根据权利要求6所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述基于惩罚函数的惩罚权重系数函数值f(σj(XS))如下:
8.根据权利要求5所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤2.1)中的所述访问账户数据信息马尔科夫链矩阵X中的第i个访问账户数据信息xi的第k个状态转移概率以及所述访问账户数据信息马尔科夫链矩阵U中的第j个访问账户数据信息uj的第k个状态转移概率的计算公式分别如下:
9.根据权利要求6所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤4)中的状态转移阈值的计算公式如下:
10.基于马尔科夫链的网络安全分析系统,其特征在于,包括:数据获取及马尔科夫链矩阵形成模块、状态转移矩阵形成模块、状态转移评估值优化计算模块和网络安全分析模块;
...【技术特征摘要】
1.基于马尔科夫链的网络安全分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤1)形成的访问账户数据信息马尔科夫链矩阵和访问账户观测数据信息马尔科夫链矩阵分别如下:
3.根据权利要求2所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤2)包括以下步骤:
4.根据权利要求3所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤2.2)中计算得到访问账户马尔科夫链状态转移矩阵xs的公式为:xs=xpx;
5.根据权利要求3所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤3)中计算状态转移评估值包括以下步骤:
6.根据权利要求5所述的基于马尔科夫链的网络安全分析方法,其特征在于,所述步骤3.2)中迭代优化得到被监测范围t内的最优访问账户数据状态转移评价值为采用模拟退火算法迭代优化构建的被监测时间范围t内的状态转移评价值...
【专利技术属性】
技术研发人员:陈敏锋,苏玉玲,
申请(专利权)人:无锡商业职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。