本發(fā)明公開(kāi)了用于網(wǎng)絡(luò)安全異常檢測(cè)的網(wǎng)絡(luò)路徑分析系統(tǒng)及方法，其中方法包括如下步驟：對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行流量染色和過(guò)濾處理，進(jìn)行網(wǎng)絡(luò)流異常分析；設(shè)置測(cè)試模型，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)，得到檢測(cè)數(shù)據(jù)；依次對(duì)所述測(cè)試模型進(jìn)行攻擊，得到攻擊數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)路徑異常分析；計(jì)算目標(biāo)網(wǎng)絡(luò)綜合評(píng)分，綜合評(píng)估該目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性。相比于現(xiàn)有技術(shù)，本發(fā)明可客觀、全面地對(duì)目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性進(jìn)行準(zhǔn)確評(píng)估，提高網(wǎng)絡(luò)異常檢測(cè)的準(zhǔn)確性，同時(shí)提高了網(wǎng)絡(luò)安全分析的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)異常檢測(cè)技術(shù)領(lǐng)域，尤其涉及用于網(wǎng)絡(luò)安全異常檢測(cè)的網(wǎng)絡(luò)路徑分析系統(tǒng)及方法。具體來(lái)說(shuō)，屬于IPC分類中的H04L。

背景技術(shù)

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)服務(wù)的快速發(fā)展，我國(guó)信息化程度也越來(lái)越高，在網(wǎng)絡(luò)化程度越來(lái)越高的今天，網(wǎng)絡(luò)帶給我們極大便利的同時(shí)，也不可避免存在較大的安全問(wèn)題。

在網(wǎng)絡(luò)安全業(yè)務(wù)中，網(wǎng)絡(luò)流量路徑分析、網(wǎng)絡(luò)攻擊路徑分析對(duì)于攻擊戰(zhàn)法研究與分析、攻擊鏈路溯源與分析等具體業(yè)務(wù)場(chǎng)景中都有重要價(jià)值。在真實(shí)業(yè)務(wù)系統(tǒng)中，網(wǎng)絡(luò)安全技術(shù)人員和基礎(chǔ)設(shè)施維護(hù)人員很難從全局角度獲取完整的攻擊流量，導(dǎo)致以上工作存在開(kāi)展難度大、分析效果不佳的問(wèn)題。

在仿真環(huán)境中，仿真基礎(chǔ)設(shè)施能夠從全局角度提供完整的網(wǎng)絡(luò)拓?fù)湫畔⒑途W(wǎng)絡(luò)流量，此時(shí)，傳統(tǒng)的基于二層/三層/應(yīng)用層五元組的網(wǎng)絡(luò)路徑分析技術(shù)，無(wú)法對(duì)仿真基礎(chǔ)設(shè)施提供的信息進(jìn)行有效處理與分析。因此，在基礎(chǔ)設(shè)施的信息采集能力升級(jí)的情況下，網(wǎng)絡(luò)路徑分析技術(shù)也需要得到提升。

發(fā)明內(nèi)容

本發(fā)明的目的是提供用于網(wǎng)絡(luò)安全異常檢測(cè)的網(wǎng)絡(luò)路徑分析系統(tǒng)及方法，可客觀、全面地對(duì)目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性進(jìn)行準(zhǔn)確評(píng)估，實(shí)現(xiàn)數(shù)據(jù)的智能化分析與處理，提高網(wǎng)絡(luò)異常檢測(cè)的準(zhǔn)確性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

用于網(wǎng)絡(luò)安全異常檢測(cè)的網(wǎng)絡(luò)路徑分析方法，包括以下步驟：S10、獲取目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，控制器對(duì)所述目標(biāo)網(wǎng)絡(luò)中靠近終端的接口和鏈路進(jìn)行染色處理，控制器在靠近平臺(tái)側(cè)的交換機(jī)處，根據(jù)流量染色值對(duì)接入流量進(jìn)行過(guò)濾處理，得到正常網(wǎng)絡(luò)流和過(guò)濾掉的異常網(wǎng)絡(luò)流；

S20、對(duì)所述正常網(wǎng)絡(luò)流和異常網(wǎng)絡(luò)流進(jìn)行網(wǎng)絡(luò)流異常分析，得到網(wǎng)絡(luò)流異常評(píng)分；

S30、設(shè)置測(cè)試模型，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)，以時(shí)間間隔△t捕獲到網(wǎng)絡(luò)流序列，經(jīng)過(guò)時(shí)間段T₁和T₂后，T₂＞T₁，分別得到檢測(cè)數(shù)據(jù)g₁=（V₁，E₁）和g₂=（V₂，E₂），V₁和V₂為測(cè)試網(wǎng)絡(luò)流節(jié)點(diǎn)集，E₁和E₂為測(cè)試網(wǎng)絡(luò)流的交互關(guān)系集；

S40、利用不同攻擊類型依次對(duì)所述測(cè)試模型進(jìn)行攻擊，以時(shí)間間隔△t捕獲到網(wǎng)絡(luò)流序列，經(jīng)過(guò)時(shí)間段T₁和T₂后，分別得到攻擊數(shù)據(jù)g_1k′=（V_1k′，E_1k′）和g_2k′=（V_2k′，E_2k′），其中V_1k′和V_2k′為不同攻擊類型對(duì)應(yīng)的攻擊網(wǎng)絡(luò)流節(jié)點(diǎn)集，E_1k′和E_2k′為不同攻擊類型對(duì)應(yīng)的攻擊網(wǎng)絡(luò)流的交互關(guān)系集，k為攻擊類型總數(shù)，利用所述攻擊數(shù)據(jù)計(jì)算網(wǎng)絡(luò)攻擊最短路徑閾值；

S50、利用所述網(wǎng)絡(luò)攻擊最短路徑閾值對(duì)所述檢測(cè)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)路徑異常分析，得到網(wǎng)絡(luò)路徑異常評(píng)分；

S60、通過(guò)所述網(wǎng)絡(luò)流異常評(píng)分和所述網(wǎng)絡(luò)路徑異常評(píng)分計(jì)算目標(biāo)網(wǎng)絡(luò)綜合評(píng)分，綜合評(píng)估該目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性；