基于数据收集的IPv6地址网络空间态势感知方法技术

本申请属于IPv6态势感知技术领域，涉及基于数据收集的IPv6地址网络空间态势感知方法，通过收集网络数据、获取活跃IP地址和服务信息、域名注册信息和地理位置数据；随后对这些数据进行预处理，基于Spark大数据分析工具处理预处理后的数据，从中识别出异常流量行为；在此基础上，利用支持向量机(SVM)模型对IPv6地址的行为进行分类，识别潜在威胁。结合地理位置和时间戳数据，进一步分析网络事件的时空分布情况。最终，基于识别出的异常流量行为、潜在威胁及其时空分布，利用Echarts可视化工具构建动态态势感知图表，直观展示IPv6网络的整体安全态势。这一方法通过多层次数据处理和分析，全面提升了IPv6网络的安全监控和响应能力。

【技术实现步骤摘要】

本申请属于ipv6态势感知，更具体地说，涉及基于数据收集的ipv6地址网络空间态势感知方法。

技术介绍

1、随着互联网的快速发展和ipv4地址的逐渐枯竭，ipv6协议被广泛采用。ipv6相比于ipv4，提供了更为广泛的地址空间和更多的功能。然而，ipv6网络的复杂性和庞大地址空间也带来了一系列新的挑战，特别是在网络安全和态势感知方面。

2、与ipv4网络相比，ipv6网络流量更为复杂。由于其巨大的地址空间，恶意流量可以更加分散和隐蔽，这增加了检测难度。传统基于签名的流量检测方法在面对未知威胁和零日攻击时显得捉襟见肘。因此如何在ipv6网络中高效识别和分类异常流量，从而实现对潜在威胁的及时发现和响应，成为了ipv6地址网络空间态势感知中的一个核心技术问题。

技术实现思路

1、本专利技术提供了基于数据收集的ipv6地址网络空间态势感知方法，拟实现在ipv6网络中高效识别和分类异常流量，从而实现对潜在威胁的及时发现和响应。

2、基于数据收集的ipv6地址网络空间态势感知方法，包括以下步骤：<本文档来自技高网...

【技术保护点】

1.基于数据收集的IPv6地址网络空间态势感知方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于数据收集的IPv6地址网络空间态势感知方法，其特征在于，所述步骤3包括以下步骤：

3.根据权利要求2所述的基于数据收集的IPv6地址网络空间态势感知方法，其特征在于，所述异常检测包括以下步骤：

4.根据权利要求3所述的基于数据收集的IPv6地址网络空间态势感知方法，其特征在于，所述确定阈值的具体步骤如下：

5.根据权利要求1所述的基于数据集的IPv6地址网络空间态势感知方法，其特征在于，所述SVM的输入特征向量包括：活跃IPv6地址、...

【技术特征摘要】

1.基于数据收集的ipv6地址网络空间态势感知方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于数据收集的ipv6地址网络空间态势感知方法，其特征在于，所述步骤3包括以下步骤：

3.根据权利要求2所述的基于数据收集的ipv6地址网络空间态势感知方法，其特征在于，所述异常检测包括以下步骤：

4.根据权利要求3所述的基于数据收集的ipv6地址网络空间态势感...

【专利技术属性】
技术研发人员：吴彤浩，刘植伟，龚立宽，丘国良，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：