[發明專利]一種基于流量分析的網絡安全評估方法在審
| 申請號: | 202110818658.3 | 申請日: | 2021-07-20 |
| 公開(公告)號: | CN113612736A | 公開(公告)日: | 2021-11-05 |
| 發明(設計)人: | 趙文宇;盛郁;白夢瑩;魏紅珍;陳立斌 | 申請(專利權)人: | 天津七所精密機電技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 天津盛理知識產權代理有限公司 12209 | 代理人: | 王利文 |
| 地址: | 300131 天*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 流量 分析 網絡安全 評估 方法 | ||
1.一種基于流量分析的網絡安全評估方法,其特征在于:包括以下步驟:
步驟1、計算服務安全基礎指數;
步驟2、計算服務安全威脅指數;
步驟3、根據服務安全基礎指數和服務安全威脅指數關聯分析,得到服務安全綜合指數;
步驟4、將服務安全綜合指數組合得到節點安全綜合指數;
步驟5、將節點安全綜合指數組合得到網絡安全態勢指數。
2.根據權利要求1所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述步驟1包括以下步驟:
步驟1.1、通過網絡熵值表示服務相關的網絡鏈路安全性:
Hi=-lbVi
其中,Hi為第i項指標網絡熵的值,Vi指的是網絡第i項指標的歸一化參數值,l和b為網絡熵的系數;
步驟1.2、考慮影響網絡安全性能的各項指標,通過各項指標網絡熵的加權和進行計算:
其中,n為影響網絡性能的指標個數,表示為第i項指標的權重;
步驟1.3、計算在出現網絡威脅前后,安全威脅對服務鏈路造成的影響:
EH=H(t+Δt)-H(t)
其中,EH為安全威脅對服務鏈路造成的影響,t為當前時刻,Δt為一定時間段;
步驟1.4、將步驟1.1及步驟1.2帶入步驟1.3中,計算t時刻網絡服務鏈路安全性能的網絡熵變化值EH:
步驟1.5、根據步驟1.4的結果,通過指數下降的算法計算得出服務安全基本指數SEh:
其中,E′H為EH的倒數。
3.根據權利要求2所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述將步驟1.2中各項指標包括:服務吞吐量指標,服務連接數指標和服務通信延遲指標。
4.根據權利要求1所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述步驟2的具體實現方法為:
其中,Rjt為服務安全威脅指數,Dj(t)為至t+Δt時刻針對網絡服務Sj的各種攻擊的嚴重程度,Cj(t)為至t+Δt時刻針對網絡服務Sj的各種攻擊的發生次數,Dj(t)和Cj(t)通過攻擊事件庫可以得到,將網絡威脅行為分為五個等級并進行量化,Dj(t)的取值范圍為{1,2,3,4,5}。
5.根據權利要求1所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述步驟3的具體實現方法為:定義t時段網絡服務Sj的安全綜合指數為:
其中,SEh為服務安全基本指數,Rjt為服務安全威脅指數;
根據服務安全基礎指數得到網絡服務安全綜合指數:
其中,E′H為EH的倒數,EH為t時刻網絡服務鏈路安全性能的網絡熵變化值。
6.根據權利要求1或5所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述步驟4的具體實現方法為:
其中,為服務安全綜合指數,Vj為網絡服務Sj在其運行的節點上所占用的權重值,m是節點上所運行的服務總數。
7.根據權利要求1所述的一種基于流量分析的網絡安全評估方法,其特征在于:所述步驟5的具體實現方法為:
其中,RN(t)為網絡節點安全綜合指數,n是網絡系統中所有節點的總數,wj為節點在其網絡系統中所占的權重值,為服務安全綜合指數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天津七所精密機電技術有限公司,未經天津七所精密機電技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110818658.3/1.html,轉載請聲明來源鉆瓜專利網。
