[發明專利]基于安全因子的網絡安全態勢評估方法有效
| 申請號: | 201911192212.3 | 申請日: | 2019-11-28 |
| 公開(公告)號: | CN110910027B | 公開(公告)日: | 2023-07-11 |
| 發明(設計)人: | 丁正陽;王紀軍;徐明生 | 申請(專利權)人: | 江蘇電力信息技術有限公司;國網江蘇省電力有限公司信息通信分公司;國網江蘇省電力有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/08 |
| 代理公司: | 南京匯盛專利商標事務所(普通合伙) 32238 | 代理人: | 陳揚 |
| 地址: | 210024 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 安全 因子 網絡安全 態勢 評估 方法 | ||
1.一種基于安全因子的網絡安全態勢評估方法,其特征在于:包括以下步驟,
步驟(A),計算當前網絡的安全態勢數據;
步驟(B),根據當前網絡的安全態勢數據,形成某個時刻或時間段內的安全因子;
步驟(C),根據安全因子,進行網絡的安全態勢評估,若評估為安全,則返回步驟(A),進行下一時刻或者下一時間段的安全態勢評估;若評估為異常,則為異常事件,報警輸出;
步驟(B),根據當前網絡的安全態勢數據,形成某個時刻或時間段內的安全因子,包括以下步驟,
(B1),建立每個安全態勢數據的單獨安全因子K1-K8;
(B2),根據各安全態勢數據對應網絡安全的重要性,形成單獨安全因子K1-K8的權重系數Q1-Q8;
(B3),根據權重系數,將權重占比較大的五個單獨安全因子,進行兩兩組合,形成多個組合安全因子;
(B1),建立每個安全態勢數據的單獨安全因子,安全態勢值流量變化率的單獨安全因子為0.6、安全態勢值數據包端口分布和IP分布的單獨安全因子為1.8、安全態勢值吞吐率的單獨安全因子為0.05、安全態勢值丟包率的單獨安全因子為0.01、安全態勢值時延的單獨安全因子為0.02、安全態勢值傳輸速率的單獨安全因子為1024、安全態勢值響應時長的單獨安全因子為0.01、安全態勢值服務響應率的單獨安全因子為0.99;
(B2),根據各安全態勢數據對應網絡安全的重要性,形成單獨安全因子K1-K8的權重系數Q1-Q8,權重系數Q1-Q8分別為25%、2%、15%、30%、8%、1%、7%、4%、9%;
步驟(C),根據安全因子,進行網絡的安全態勢評估,評估過程為,
(C1),若權重占比較大的五個單獨安全因子任意發生,則評估為異常;
(C2),若組合安全因子任意發生,則評估為異常;
(C3),若權重占比較小的三個單獨安全因子,存在兩個同時或者三個同時發生,則評估為異常;
(C4),其他情況,評則估為安全。
2.根據權利要求1所述的基于安全因子的網絡安全態勢評估方法,其特征在于:步驟(A),所述安全態勢數據,包括安全態勢值流量變化率、安全態勢值數據包端口分布和IP分布、安全態勢值吞吐率、安全態勢值丟包率、安全態勢值時延、安全態勢值傳輸速率、安全態勢值響應時長、安全態勢值服務響應率。
3.根據權利要求2所述的基于安全因子的網絡安全態勢評估方法,其特征在于:所述安全態勢值流量變化率為(Flowt+1/Flowt)*100%,其中,Flowt為t時刻網絡數據的字節總量;Flowt+1為t+1時刻網絡數據的字節總量;
所述安全態勢值數據包端口分布和IP分布:在一段s時間內,網絡端口的集合為Port={Port1,Port2,...,Ports},網絡IP的集合為Ip={Ip1,Ip2,...,Ips},Portt為t時刻的網絡端口,Ipt為t時刻的網絡IP,則安全態勢值數據包端口分布為Portt/Port;安全態勢值數據包IP分布為Ipt/Ip;
所述安全態勢值吞吐率:若一條網絡鏈路的傳輸速率為R,在t時刻有n個網絡指令需要執行,則該條網絡鏈路的安全態勢值吞吐率為min{R1,R2,...,Rn},其中Rn為t時刻第n個網絡指令的傳輸速率;
所述安全態勢值丟包率:若客戶端發送一條字節包數為total_packet的網絡數據,服務器端接收字節包數量packet,則安全態勢值丟包率為(total_packet-packet)/total_packet;
所述安全態勢值時延:若報文長度和分組長度分別為x和(y+z),其中,y為分組的數據部分長度,z為每個分組所帶的控制信息固定長度,x為報文長度;通過k段鏈路,鏈路的傳輸率為b,每段鏈路的傳播時延為d,
則安全態勢值時延為(x/y)*((y+z)/b)+(k-1)*((y+z)/b)+k*d;
所述安全態勢值傳輸速率為單位時間內能達到的最高傳輸速率,即每秒鐘傳送的數據量大小;
所述安全態勢值響應時長:在t時刻,網絡數據從響應到結束時間為ti,則安全態勢值響應時長為ti-t;
所述安全態勢值服務響應率:在t時刻,服務請求總數Q、響應數Qt,則安全態勢值服務響應率為Qt/Qt*100%。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇電力信息技術有限公司;國網江蘇省電力有限公司信息通信分公司;國網江蘇省電力有限公司,未經江蘇電力信息技術有限公司;國網江蘇省電力有限公司信息通信分公司;國網江蘇省電力有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911192212.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電磁杠鈴
- 下一篇:一種陶瓷砂模用砂處理設備
