【技术实现步骤摘要】
本专利技术涉及网络安全
,本专利技术公开一种虚实结合的网络安全态势感知方法及系统。
技术介绍
网络安全态势感知是在获取大量的网络安全数据的基础上对整个网络当前状况进行及时评估和反映,并对网络未来的变化趋势进行预测。目前研究的主要方向是如何对获取到的网络安全数据进行处理以及通过可视化技术将整个网络安全态势显示出来,并对未来网络安全态势进行预测。CERT NetSA (Network Situaltional Awareness Team)开发的SiLK是一款流量分析工具,用来分析大型的网络数据。使得网络分析员可以从大量历史数据中快速查找相关信息,根据查询结果对网络安全态势进行评估。国家重点实验室则从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法,利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式系统拓扑完整程度的指标,进行安全态势的量化分析。现有技术中还有很多种网络安全态势的评估方法,如层次化的网络安全态势评估方法、关联性的贝叶司网络模型、态势感知模型等等,诸如此类。要得上述任...
【技术保护点】
一种虚实结合的网络安全态势感知仿真方法,其具体包括以下步骤:步骤1.构建虚拟的网络安全态势感知仿真系统和真实的网络安全态势感知实物系统,所述网络安全态势感知仿真系统和网络安全态势感知实物系统通过数据转换通道连接;所述网络安全态势感知实物系统包括网络攻击设备和网络安全设备;步骤2.在虚拟的网络安全态势感知仿真系统中,分别为网络攻击设备和网络安全设备添加对应的仿真映射节点,将真实的实物设备逐一映射在虚拟的网络安全态势感知仿真系统的具体位置;步骤3.网络攻击设备产生真实的网络攻击数据流,真实的网络攻击数据流经数据转换通道转换为虚拟的网络攻击仿真数据流,并从真实的网络攻击设备对应的...
【技术特征摘要】
1.一种虚实结合的网络安全态势感知仿真方法,其具体包括以下步骤: 步骤1.构建虚拟的网络安全态势感知仿真系统和真实的网络安全态势感知实物系统,所述网络安全态势感知仿真系统和网络安全态势感知实物系统通过数据转换通道连接;所述网络安全态势感知实物系统包括网络攻击设备和网络安全设备; 步骤2.在虚拟的网络安全态势感知仿真系统中,分别为网络攻击设备和网络安全设备添加对应的仿真映射节点,将真实的实物设备逐一映射在虚拟的网络安全态势感知仿真系统的具体位置; 步骤3.网络攻击设备产生真实的网络攻击数据流,真实的网络攻击数据流经数据转换通道转换为虚拟的网络攻击仿真数据流,并从真实的网络攻击设备对应的仿真映射节点进入虚拟的网络安全态势感 知仿真系统;虚拟的网络攻击仿真数据流流经仿真系统中网络安全设备对应的仿真映射节点后,数据转换通道将虚拟的网络攻击仿真数据流转换成真实的网络攻击数据流,并发送给对仿真映射节点对应的网络安全设备; 步骤4.真实的网络安全设备根据接收到的真实的网络攻击数据流后作出响应并产生真实的网络安全态势信息流,真实的网络安全态势信息流经数据转换通道被转换成虚拟的仿真数据流后再从网络安全设备对应的仿真映射节点回传进入虚拟的网络安全态势感知仿真系统中; 步骤5.虚拟的网络安全态势感知仿真系统根据步骤4回传的虚拟的仿真数据流及安全态势感知节点仿真模型,得到在网络攻击下的网络安全态势。2.如权利要求1所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述数据转换通道包括将真实的网络攻击数据流转换为虚拟的仿真数据流的实/虚数据转换通道,以及将虚拟的仿真数据流转换成真实的网络攻击数据流的虚/实数据转换通道。3.如权利要求2所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述实/虚数据转换通道的实现过程具体包括以下步骤:1.1.真实数据包进入实/虚数据转换通道后,数据捕获模块将其截获,并提交给数据解析模块2.数据解析模块对数据包进行分析,分析其MAC地址、IP地址、协议类型、协议数据;1.3.将步骤1.2中的信息联合构成安全态势数据包描述信息,并销毁真实数据包;1.4.数据包生成模块根据数据包描述信息,生成对应的仿...
【专利技术属性】
技术研发人员:吴茜,刘坚,钱京梅,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。