[發明專利]一種網絡安全態勢檢測方法有效
| 申請號: | 201811569566.0 | 申請日: | 2018-12-19 |
| 公開(公告)號: | CN111343135B | 公開(公告)日: | 2022-05-13 |
| 發明(設計)人: | 陳珍文;賀嘉 | 申請(專利權)人: | 中國移動通信集團湖南有限公司;中國移動通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩;李相雨 |
| 地址: | 410015 湖南*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 態勢 檢測 方法 | ||
1.一種網絡安全態勢檢測方法,其特征在于,包括:
在預設的時間段內獲取網絡中所有數據包,所述數據包至少包括發送端和接收端;
分別統計與每個主體相關的數據包以組成所述主體的數據集;其中,所述數據集中每個數據包的發送端或接收端為所述主體;
根據所述數據集中各個數據包間的相似度,以及所述主體與所有相對主體的拓撲關系,得到所述主體的主體關聯度;其中,所述主體和相對主體為至少一個數據包的發送端和接收端;所述數據包還包括預設長度的特征值序列;
根據每個主體的主體關聯度和所有數據包的統計特征,得到所述網絡的穩定值和風險值;
根據所述穩定值和風險值,采用預設的網絡安全態勢公式,得到所述網絡在所述時間段內的網絡態勢值;其中,所述網絡安全態勢公式具體為:
所述網絡的安全態勢值
其中,所述σ1和σ2分別為所述網絡的穩定值T1和網絡的風險值T2的預設穩定系數和風險系數;
所述根據所述數據集中各個數據包間的相似度,以及所述主體與所有相對主體的拓撲關系,得到所述主體的主體關聯度;其中,所述主體和相對主體為至少一個數據包的發送端和接收端,具體為:
根據所述數據包與所在數據集中其它數據包間的特征值序列的差得到所述數據包的內部關聯度;
同時,根據所述主體與相對主體的拓撲關系得到所述主體的外部關聯度;
根據所述主體的數據集內所有數據包的內部關聯度和所述主體的外部關聯度,得到所述主體的主體關聯度。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若所述安全態勢值超過了預設的安全態勢閾值范圍,則所述網絡存在安全風險。
3.根據權利要求1或2所述的方法,其特征在于,所述主體關聯度具體由下式得到:
主體i的主體關聯度
其中,所述ria為主體i的數據集Si中數據包sia的內部關聯度,所述ri為所述主體i的外部關聯度。
4.根據權利要求3所述的方法,其特征在于,所述數據包的內部關聯度具體由下式得到:
所述數據包sia的內部關聯度
其中,所述Ni為所述主體i的數據集Si內包含的數據包總數,所述xiam和xibm分別為所述數據包sia和sib中特征值序列的第m個特征值,每個數據包的特征值序列均包含M個特征值。
5.根據權利要求3所述的方法,其特征在于,所述根據所述主體與相對主體的網絡拓撲關系得到所述主體的外部關聯度,具體為:
根據所述主體為數據包的發送端和接收端,將對應的數據集分為接收數據集和發送數據集;
根據所述主體與相對主體的網絡拓撲關系,分別基于接收數據集和發送數據集得到所述主體的接收外部關聯度和發送外部關聯度;
將所述接收外部關聯度和發送外部關聯度進行加權求和,得到所述主體的外部關聯度。
6.根據權利要求5所述的方法,其特征在于,所述數據包的外部關聯度具體由下式得到:
所述主體i的外部關聯度
其中,所述Ci和Ct分別為所述主體i和相對主體t根據各自的拓撲結構得到的尺度因子,所述Ni1和Ni2分別為與所述主體i對應的接收數據集Si1和發送數據集Si2的數據包總數,所述Wi1和Wi2分別為對應的接收外部關聯度和發送外部關聯度的預設關聯系數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團湖南有限公司;中國移動通信集團有限公司,未經中國移動通信集團湖南有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811569566.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:制冰機及具有其的冰箱
- 下一篇:一種全不銹鋼防火閥
