本發明公開了一種網絡安全態勢評估方法及裝置，所述方法包括：網絡信息獲取模塊通過IP地址數據庫，檢測網絡中新老用戶網絡流量的IP地址狀態變化，以得出網絡的風險值，并利用風險值計算出網絡的各個節點的風險指數；融合態勢信息模塊融合網絡各個節點的風險指數，生成網絡的融合風險指數，并利用模糊C?均值聚類算法將融合風險指數分為5個安全等級；網絡態勢評估模塊根據網絡的融合風險指數，并結合不同安全等級生成網絡的安全態勢。本發明提供的方法不僅實現了對大數據環境下DDoS攻擊的網絡安全態勢評估，還有效地提高了網絡安全態勢評估方法的靈活性、以及評估結果的準確性。

技術領域

本發明涉及互聯網技術領域，特別涉及一種網絡安全態勢評估方法及裝置。

背景技術

隨著互聯網技術的飛速發展以及大數據時代的到來，分布式拒絕服務攻擊(Distributed Denial of Service，DDoS)對網絡安全的威脅，成為了互聯網環境中亟待解決的主要問題。為了幫助網絡管理人員對所監管的網絡安全情況有一個清楚、全面的認識，需要對網絡的安全態勢進行評估。現有的網絡安全態勢評估方法主要有：基于模糊動態貝葉斯網絡構建的網絡態勢感知和評估模型，基于Dempster/Shafer(D-S)證據理論提出的層次化網絡威脅態勢評估方法，以及基于隱馬爾可夫模型的網絡安全態勢評估方法等。

本發明的發明人在研究現有評估網絡安全態勢方法的過程中，發現現有技術至少存在以下問題：

現有的態勢評估方法都是給出一個固定的值來代表當前的網絡狀況，而傳統網絡安全工具產生的檢測信息是多元的、個性化的，需要進行標準化操作，尤其在大數據環境下，若要實現檢測信息的標準化，通常會付出較大的代價。所以，現有的網絡安全態勢評估方法不僅不夠靈活、評估結果不夠準確，而且還不適用于大數據環境下受DDoS攻擊的網絡的安全態勢評估。

發明內容

為了解決現有技術存在的問題，本發明一方面提供了一種網絡安全態勢評估方法，包括：網絡信息獲取模塊通過IP地址數據庫，檢測網絡中新老用戶網絡流量的IP地址狀態變化，以得出所述網絡的風險值，并利用所述風險值計算出所述網絡的各個節點的風險指數；融合態勢信息模塊融合所述網絡的各個節點的所述風險指數，生成所述網絡的融合風險指數，并利用模糊C-均值聚類算法將所述融合風險指數分為5個安全等級；網絡態勢評估模塊根據所述網絡的各個節點的風險指數，并結合所述不同安全等級生成所述網絡的安全態勢。

進一步的，所述網絡信息獲取模塊通過IP地址數據庫，檢測網絡中新老用戶網絡流量的IP地址狀態變化，以得出所述網絡的風險值的步驟具體為：所述網絡信息獲取模塊從所述IP地址數據庫獲取所述網絡的基本參數，并根據所述基本參數計算出所述網絡的特征值；所述網絡信息獲取模塊根據所述特征值計算出所述網絡的風險值。

進一步的，所述網絡的基本參數，包括：Δt、O、O_max和其中，Δt為時間間隔；O為當前網絡中老用戶的IP地址集合；O_max為當前網絡中老用戶的IP 地址出現的最大值；為網絡中新用戶IP地址的平均數量；所述特征值，包括：包括：R、A、Z和E；其中，R為當前網絡中老用戶IP地址數量和最大老用戶 IP地址數量的比值的變化量；A為當前網絡中新用戶IP地址數量和平均新用戶 IP地址數量之間的變化量；Z為當前網絡中新用戶IP地址和訓練中最大老用戶 IP地址數量的比值；E為當前網絡中新用戶IP地址的訪問率。

進一步的，所述5個安全等級，包括：安全、輕度風險、中度風險、高度風險和極端風險。

進一步的，所述安全態勢，包括：正常、輕微影響、嚴重影響、嚴重破壞和毀滅性破壞。