[發明專利]分布式網絡態勢感知方法、系統、服務器及節點設備在審
| 申請號: | 202010694100.4 | 申請日: | 2020-07-17 |
| 公開(公告)號: | CN111885040A | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | 胡浩;劉玉嶺;張玉臣;汪永偉;李炳龍;劉璟;董書琴 | 申請(專利權)人: | 中國人民解放軍戰略支援部隊信息工程大學;中國科學院信息工程研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/24;G06F9/50;G06F16/182;G06F21/55 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 周艷巧 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分布式 網絡 態勢 感知 方法 系統 服務器 節點 設備 | ||
1.一種分布式網絡態勢感知方法,其特征在于,包含如下內容:
針對網絡節點安全數據源,通過調用HADOOP接口利用MapReduce模型進行數據融合,獲取當前時間段內的安全事件;
通過量化安全事件威脅風險進行網絡安全態勢評估;依據量化過程中識別的攻擊階段并結合網絡攻擊圖,對安全態勢進行預測,以獲取攻擊意圖。
2.根據權利要求1所述的分布式網絡態勢感知方法,其特征在于,安全數據源包含攻防雙方數據及網絡環境數據,其中,攻擊方包含原子攻擊動作信息;防御方包含網絡防護策略及安全配置信息;網絡環境數據包含主機、服務器和終端設備信息,網絡連通性信息及網絡漏洞掃描信息。
3.根據權利要求1或2所述的分布式網絡態勢感知方法,其特征在于,針對安全數據源,首先對其進行預處理,通過設置過濾規則,剔除不規范數據,通過XML公共數據模型進行數據格式化處理,得到統一格式的XML文件。
4.根據權利要求3所述的分布式網絡態勢感知方法,其特征在于,在數據集成服務器上調用HADOOP接口,在HADOOP中完成XML文件聚類的運算處理和存儲,聚類結束后將結果回傳至數據集成服務器,在數據集成服務器中進行數據融合,得到當前時間段的安全事件。
5.根據權利要求1所述的分布式網絡態勢感知方法,其特征在于,量化安全事件威脅風險,按網絡體系規模和層次關系,將該量化分為系統層、主機層和服務層;根據網絡系統組織結構,采取自下而上先局部后整體的評估策略。
6.根據權利要求5所述的分布式網絡態勢感知方法,其特征在于,自下而上先局部后整體的評估策略,包含如下內容:以安全事件為線索,結合網絡資源耗用,獲取各個主機所提供服務的威脅情況,統計分析安全事件的嚴重程度、發生次數以及網絡帶寬占用率,評估各項服務的安全威脅狀況;綜合評估網絡系統中各主機的安全狀況;根據網絡系統結構評估整個局域網系統的安全威脅態勢。
7.根據權利要求5所述的分布式網絡態勢感知方法,其特征在于,通過給定時間段內服務攻擊嚴重程度、發生攻擊次數、網絡帶寬占用率及APT攻擊威脅等級向量獲取服務威脅指數;通過主機的服務安全威脅向量、服務在主機所有服務中心所占權重向量及服務威脅指數來獲取給定時間段內主機威脅指數;通過主機威脅指數和主機在待評估局域網中所占重要性權重得到給定時間段內網絡系統局域網的威脅指數。
8.一種分布式網絡態勢感知系統,其特征在于,包含:數據集成服務器、HADOOP平臺及與兩者連接的態勢感知可視化服務器,其中,
數據集成服務器,用于獲取網絡各節點安全數據源,并通過調用HADOOP接口利用HADOOP平臺中的MapReduce模型進行數據融合,獲取當前時間段內的安全事件;
態勢感知可視化服務器,用于調用數據集成服務器與HADOOP平臺上的安全數據,量化安全事件威脅風險,對當前態勢進行預測并圖形化展示。
9.一種服務器,包括:存儲器,以及藕接至所述存儲器的一個或多個處理器;所述處理器被配置為基于存儲在所述存儲器中的指令,所述指令用于執行權利要求1~7任一項所述的方法。
10.一種計算機可讀節點設備,其上存儲有被處理器運行的計算機程序,所述計算機程序用于執行權利要求1~7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍戰略支援部隊信息工程大學;中國科學院信息工程研究所,未經中國人民解放軍戰略支援部隊信息工程大學;中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010694100.4/1.html,轉載請聲明來源鉆瓜專利網。
