【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种网络安全态势感知预警方法及系统。
技术介绍
1、网络安全是指在网络环境中保护计算机系统、网络设备、数据以及网络用户免受未经授权的访问、破坏、篡改或泄露的一系列技术、政策、法律和实践的综合体系。随着信息技术的迅猛发展,网络安全已经成为维护个人隐私、保护商业机密、维护国家安全的重要方面。网络安全的目标是确保信息系统和网络的可用性、机密性和完整性以及保障用户的隐私和数据安全。
2、首先,网络安全的关注点之一是保护计算机系统免受未经授权的访问。黑客攻击、恶意软件和网络钓鱼等威胁不断涌现,攻击者试图越过系统的防线,获取未经授权的访问权限。为了应对这些威胁,网络安全需要采取防火墙、入侵检测系统、加密技术等措施,以确保只有授权用户能够访问系统。其次,网络安全还致力于保护网络设备的安全。网络设备包括路由器、交换机、防火墙等,它们是构建网络基础设施的重要组成部分。攻击者可能通过恶意代码或漏洞利用来攻击这些设备,破坏网络的正常运行。因此,网络安全需要采取措施确保网络设备的安全,防止它们被攻击或滥用。第三,网络安全的另一个核心目标是保护数据的安全性和完整性。在信息社会中,数据是最重要的资产之一。网络安全需要采取加密、访问控制、数据备份等手段,保护数据不受篡改、泄露或破坏。这包括个人隐私数据、企业机密信息以及国家安全相关的数据。
3、防火墙在网络安全中扮演着关键的角色,其主要作用是保护计算机网络免受未经授权的访问、恶意攻击和不良网络流量的影响。防火墙通过对网络流量进行检查和过滤,可以实施访问控
4、现有技术存在以下不足:现有技术无法对防火墙的运行态势实时把控,当防火墙的运行态势出现异常状态未被及时察觉时,可能导致对恶意流量的不当处理或未能检测到已知攻击,这可能使得恶意软件传播更为顺利,感染其他系统,形成恶性攻击链,还可能导致网络攻击扩大范围,使攻击者能够更容易地渗透到网络内部,造成广泛的数据泄漏、服务中断,甚至网络基础设施的损害。
5、在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本专利技术的目的是提供一种网络安全态势感知预警方法及系统,通过获取网络安全中防火墙运行时的多项数据信息,包括安全策略管理信息和流量处理效能信息,这种多维度的数据采集允许系统全面了解防火墙的运行状况,不仅包括安全策略的管理情况,还考虑了流量处理效能,从而更全面地评估网络安全,通过将安全策略管理信息和流量处理效能信息处理后,生成规则集频率变更指数、缓冲区溢出指数和协议解析速度异常隐匿指数,进而综合分析生成安全隐患系数,这种综合分析的方法可以综合考虑多个因素,更准确地评估防火墙的安全状况,有助于发现潜在的网络安全隐患,以解决上述
技术介绍
中的问题。
2、为了实现上述目的,本专利技术提供如下技术方案:一种网络安全态势感知预警方法,包括以下步骤:
3、获取网络安全中防火墙运行时的多项数据信息,其中,多项数据信息包括安全策略管理信息和流量处理效能信息,获取后,将安全策略管理信息处理后生成规则集频率变更指数和缓冲区溢出指数,将流量处理效能信息处理后生成协议解析速度异常隐匿指数;
4、将安全策略管理信息处理后生成的规则集频率变更指数、缓冲区溢出指数以及将流量处理效能信息处理后生成的协议解析速度异常隐匿指数进行综合分析,生成安全隐患系数,通过安全隐患系数对网络安全中防火墙运行时的安全隐患情况进行评估;
5、将网络安全中防火墙运行时生成的安全隐患系数与预先设定的安全隐患系数参考阈值进行比对分析,判断网络安全中防火墙运行时是否存在安全隐患;
6、当网络安全中防火墙运行时存在安全隐患时,获取防火墙后续运行时生成的若干个安全隐患系数进行综合分析,判断安全隐患的类型,在确定安全隐患的类型后,发出预警提示通知相关人员知晓。
7、优选的,网络安全中防火墙运行时的安全策略管理信息包括规则集频率信息和缓冲区数据流量信息,获取后,通过处理后的规则集频率信息和处理后的缓冲区数据流量信息分别生成规则集频率变更指数和缓冲区溢出指数;网络安全中防火墙运行时的流量处理效能信息包括协议解析速度信息,获取后,通过处理后的协议解析速度信息生成协议解析速度异常隐匿指数。
8、优选的,规则集频率变更指数获取的逻辑如下:
9、在选定的时间窗口u内,获取网络安全中防火墙运行时在u时间内不同时段的实际规则集变更频率,并将实际规则集变更频率标定为ψααx,x表示网络安全中防火墙运行时在u时间内不同时段的实际规则集变更频率的编号,x=1、2、3、4、……、p,p为正整数;
10、通过在选定的时间窗口u内获取的实际规则集变更频率计算规则集变更频率标准差和规则集变更频率平均值,并将规则集变更频率标准差和规则集变更频率平均值分别标定为αα标和αα平,则:
11、计算规则集频率变更指数,计算的表达式为:式中,ψββ表示规则集频率变更指数,表示在选定的时间窗口u内实际规则集变更频率的变异情况。
12、优选的,缓冲区溢出指数获取的逻辑如下:
13、在选定的时间窗口u内,获取网络安全中防火墙运行时在u时间内将数据写入缓冲区的实时数据流量,并将实时数据流量按照时间序列用函数f溢出(t)表示;
14、获取到防火墙将数据写入缓冲区的实时数据流量后,将实时数据流量与缓冲区实际容量进行比对,计算缓冲区溢出指数,计算的表达式为:[tx,ty]表示防火墙将数据写入缓冲区时实时数据流量超过缓冲区实际容量的时段,tx<ty,φββ表示缓冲区溢出指数。
15、优选的,协议解析速度异常隐匿指数获取的逻辑如下:
16、获取网络安全中防火墙运行时的最佳协议解析速度范围,并将最佳协议解析速度范围标定为[ξδδmin,ξδδmax];
17、在选定的时间窗口u内,获取网络安全中防火墙运行时在u时间内不同时段的实际协议解析速度,并将实际协议解析速度标定为ξδδy,y表示网络安全中防火墙运行时在u时间内不同时段的实际协议解析速度的编号,y=1、2、3、4、……、q,q为正整数;
18、将获取的实际协议解析本文档来自技高网...
【技术保护点】
1.一种网络安全态势感知预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络安全态势感知预警方法,其特征在于,网络安全中防火墙运行时的安全策略管理信息包括规则集频率信息和缓冲区数据流量信息,获取后,通过处理后的规则集频率信息和处理后的缓冲区数据流量信息分别生成规则集频率变更指数和缓冲区溢出指数;网络安全中防火墙运行时的流量处理效能信息包括协议解析速度信息,获取后,通过处理后的协议解析速度信息生成协议解析速度异常隐匿指数。
3.根据权利要求2所述的一种网络安全态势感知预警方法,其特征在于,规则集频率变更指数获取的逻辑如下:
4.根据权利要求3所述的一种网络安全态势感知预警方法,其特征在于,缓冲区溢出指数获取的逻辑如下:
5.根据权利要求4所述的一种网络安全态势感知预警方法,其特征在于,协议解析速度异常隐匿指数获取的逻辑如下:
6.根据权利要求5所述的一种网络安全态势感知预警方法,其特征在于,将安全策略管理信息处理后生成的规则集频率变更指数ψαα、缓冲区溢出指数φββ以及将流量处理效能信息处理后生成的协议解
7.根据权利要求6所述的一种网络安全态势感知预警方法,其特征在于,将网络安全中防火墙运行时生成的安全隐患系数与预先设定的安全隐患系数参考阈值进行比对分析,比对分析的结果如下:
8.根据权利要求7所述的一种网络安全态势感知预警方法,其特征在于,当网络安全中防火墙运行生成隐患信号时,获取防火墙后续运行时生成的若干个安全隐患系数建立分析集合,并将分析集合标定为Z,则Z={η安全u},u表示分析集合内的若干个安全隐患系数的编号,u=1、2、3、4、……、s,s为正整数;
9.一种网络安全态势感知预警系统,用于实现上述权利要求1-8中任意一项所述的网络安全态势感知预警方法,其特征在于,包括数据信息处理模块、安全隐患系数综合分析模块、安全隐患判断与比对模块以及安全隐患类型判断与预警通知模块;
...【技术特征摘要】
1.一种网络安全态势感知预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络安全态势感知预警方法,其特征在于,网络安全中防火墙运行时的安全策略管理信息包括规则集频率信息和缓冲区数据流量信息,获取后,通过处理后的规则集频率信息和处理后的缓冲区数据流量信息分别生成规则集频率变更指数和缓冲区溢出指数;网络安全中防火墙运行时的流量处理效能信息包括协议解析速度信息,获取后,通过处理后的协议解析速度信息生成协议解析速度异常隐匿指数。
3.根据权利要求2所述的一种网络安全态势感知预警方法,其特征在于,规则集频率变更指数获取的逻辑如下:
4.根据权利要求3所述的一种网络安全态势感知预警方法,其特征在于,缓冲区溢出指数获取的逻辑如下:
5.根据权利要求4所述的一种网络安全态势感知预警方法,其特征在于,协议解析速度异常隐匿指数获取的逻辑如下:
6.根据权利要求5所述的一种网络安全态势感知预警方法,其特征在于,将安全策略管理信息处理后生成的规则集频率变更指数ψαα、缓冲区溢...
【专利技术属性】
技术研发人员:牛延平,王娟,周卫东,田野,石文兵,道伟,朱婧,贾丹丹,杨兴悦,郝柽,高永国,马晓妹,洪敏,朱琳,董思秀,李艳芹,张婧瑶,马婧,刘白云,马可兴,赵洁,
申请(专利权)人:甘肃省地震局中国地震局兰州地震研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。