【技术实现步骤摘要】
本专利技术属于无线网络领域,具体涉及一种具有风险自动识别的监督预警方法及系统。
技术介绍
1、现有技术中为了对无线网络接入点的安全性进行确认,通常通过识别无线网热点的服务标识符和网络协议是否在黑名单中进行判断。也有一种前沿技术通过将无线网热点的各种参数来进行评分,计算安全评分来确定该网络是否安全,现有这类技术无论直接通过单一的评分来判断或者通过查询黑名单来判断无线网接入点是否安全,这种判断都过于单一。很容易产生误判,误判率比较高。
技术实现思路
1、本专利技术的目的在于提供一种具有风险自动识别的监督预警方法及系统,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:
3、具有风险自动识别的监督预警方法及系统,具有风险自动识别的监督预警方法包括步骤有,
4、将目标无线网络接入点的各种判断网络安全性的参数分为动态参数和静态参数;
5、给每一种静态参数分配一个初始的静态评分权重,静态评分权重用于计算监督预警基础评分;
6、然后给每一种动态参数分配一个初始的动态评分权重,动态评分权重用于计算监督预警动态评价值;
7、计算目标无线网络接入点的监督预警基础评分是否达到阈值,如果达到阈值则解除目标无线网络接入点的预警,否则选择多个不连续的时间段分别计算目标无线网络接入点的监督预警动态评价值;
8、判断目标无线网络接入点的监督预警动态评价值是否达到阈值,如果每次判断目标无线网络接
9、进一步,动态参数包括用户单位时间访问量、位置、软件系统参数;静态参数包括服务商名称、网段、操作系统、开放端口、物理地址;动态参数中的用户单位时间访问量即用户在所监测的单位时间对目标无线网接入点的访问量,动态参数中的位置是指的在所监测的单位时间内目标无线网接入点的位置变动距离的大小,动态参数中的软件系统的参数指在所监测单位时间内目标无线网络接入点的软件系统数据的更新量。
10、进一步,获取无线网络接入点的用户单位时间访问量、位置和软件系统参数,包括:
11、对于用户单位时间访问量,使用网络监控可以实时监控网络流量和用户访问从而获取目标时间片段无线网络接入点的访问量数据;
12、对于位置:通过gps或基站定位方式确定接入点的地理位置,位置信息可通过相应的api接口获取从而确定目前时间片段的位置变动距离;
13、对于软件系统参数:无线网络接入点配备管理软件,通过访问这些管理软件,可以获取接入点的配置信息、安全审计日志及源码,从而确定目标时间片段软件系统参数。
14、进一步,获取无线网络接入点的服务商名称、网段、操作系统、开放端口、物理地址包括网络嗅探和数据分析,网络嗅探是获取网络数据包的过程,捕获网络中的数据包,并将其进行分析,服务商名称可以通过识别ip地址归属地进行判断;网段可以通过识别ip地址和子网掩码进行判断;操作系统可以通过识别tcp/ip协议栈指纹进行判断;开放端口可以通过识别数据包中的端口号进行判断;物理地址可以通过识别mac地址判断。
15、进一步,静态评分权重、动态评分权重计算方法包括因子分析法、主成分分析法、critic权重法、信息量权重法。
16、进一步,根据初始静态评分权重及静态参数计算监督预警基础评分,具体为,首先判断目标网络接入点的静态参数是否为数据库内备案的参数,如果是则在相应的静态参数初始评分权重前置正号,否则在相应的静态参数初始评分权重前置负号,然后计算所有带正负号的静态参数初始评分权重总合值作为监督预警基础评分。
17、进一步,根据初始动态评分权重及动态参数计算监督预警动态评价值,具体为,计算动态参数及相应的初始动态评分权重的加权求和平均值。
18、具有风险自动识别的监督预警系统,包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行所述的具有风险自动识别的监督预警方法。
19、有益效果
20、本申请在对目标无线网络接入点的网络安全性进行监督预警过程中不依靠一种特征方式,而是通过结合动态参数和静态参数进行多次的多层次的判断,尤其会通过多个不连续的时间段分别计算目标无线网络接入点的监督预警动态评价值通过网络的动态特点确定该网络的安全性,精准度更高。
本文档来自技高网...【技术保护点】
1.具有风险自动识别的监督预警方法及系统,其特征在于,包括步骤有,将目标无线网络接入点的各种判断网络安全性的参数分为动态参数和静态参数;
2.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,动态参数包括用户单位时间访问量、位置、软件系统参数;静态参数包括服务商名称、网段、操作系统、开放端口、物理地址;动态参数中的用户单位时间访问量即用户在所监测的单位时间对目标无线网接入点的访问量,动态参数中的位置是指的在所监测的单位时间内目标无线网接入点的位置变动距离的大小,动态参数中的软件系统的参数指在所监测单位时间内目标无线网络接入点的软件系统数据的更新量。
3.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,获取无线网络接入点的用户单位时间访问量、位置和软件系统参数,包括:
4.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,获取无线网络接入点的服务商名称、网段、操作系统、开放端口、物理地址包括网络嗅探和数据分析,网络嗅探是获取网络数据包的过程,捕获网络中的数据包,并将其进行分析,服务商名
5.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,静态评分权重、动态评分权重计算方法包括因子分析法、主成分分析法、CRITIC权重法、信息量权重法。
6.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,根据初始静态评分权重及静态参数计算监督预警基础评分,具体为,首先判断目标网络接入点的静态参数是否为数据库内备案的参数,如果是则在相应的静态参数初始评分权重前置正号,否则在相应的静态参数初始评分权重前置负号,然后计算所有带正负号的静态参数初始评分权重总合值作为监督预警基础评分。
7.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,根据初始动态评分权重及动态参数计算监督预警动态评价值,具体为,计算动态参数及相应的初始动态评分权重的加权求和平均值。
8.具有风险自动识别的监督预警系统,其特征在于包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行权利要求1所述的具有风险自动识别的监督预警方法。
...【技术特征摘要】
1.具有风险自动识别的监督预警方法及系统,其特征在于,包括步骤有,将目标无线网络接入点的各种判断网络安全性的参数分为动态参数和静态参数;
2.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,动态参数包括用户单位时间访问量、位置、软件系统参数;静态参数包括服务商名称、网段、操作系统、开放端口、物理地址;动态参数中的用户单位时间访问量即用户在所监测的单位时间对目标无线网接入点的访问量,动态参数中的位置是指的在所监测的单位时间内目标无线网接入点的位置变动距离的大小,动态参数中的软件系统的参数指在所监测单位时间内目标无线网络接入点的软件系统数据的更新量。
3.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,获取无线网络接入点的用户单位时间访问量、位置和软件系统参数,包括:
4.根据权利要求1所述的具有风险自动识别的监督预警方法及系统,其特征在于,获取无线网络接入点的服务商名称、网段、操作系统、开放端口、物理地址包括网络嗅探和数据分析,网络嗅探是获取网络数据包的过程,捕获网络中的数据包,并将其进行分析,服务商名称可以通过识别ip地址归属地进行判断;网段可以通过识别ip地址和子网掩码进...
【专利技术属性】
技术研发人员:邝华树,顾新桥,李强,左启鑫,弓永娟,杨春秋,李思嘉,苏蓉,
申请(专利权)人:北京中电普华信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。