[发明专利]一种复杂网络中网络安全检测的方法

权利要求书

1.一种复杂网络中网络安全检测的方法，其特征在于，包括：

入网节点时空定位；其中，入网节点时空定位的方法为：对入网节点的自身属性进行获取，提取每个节点的ID与入网时空信息，将其进行二进制转化，并将其保存在属性数据库中；

建立网络中节点安全异常及对应解决方案的安全攻击检测库；

基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析，建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值；其中，基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析的方法为：在节点历史访问数据中选择目标数据，所述目标数据为网络流量与事件密度；对目标数据进行预处理，得到预处理数据，所述预处理为目标数据的核对；对预处理数据进行二进制转换，得到转换数据；对转换数据进行挖掘和分析，建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值；

检测节点的访问行为，将节点网络流量与事件密度的监测值与所述安全阈值和威胁阈值进行比较；

若监测值小于安全阈值，则节点的访问行为安全；

若监测值大于安全阈值且小于威胁阈值，则对节点的访问行为进行动态跟踪；

若监测值大于威胁阈值，则停止该节点的访问行为，并调用所述安全攻击检测库，解决该节点的安全威胁；其中，调用所述安全攻击检测库的方法，包括：在所述安全攻击检测库中，每个异常节点的出现拥有其固定的异常特征，保留固定长度的异常数据作为异常特征样本；同时计算出单位时间内异常节点的事件密度，当监测值大于安全阈值时，通过安全攻击检测库中异常特征样本的异常数据对异常节点的数据进行扫描；检查异常节点的数据中是否含有安全攻击检测库中的异常数据；如果发现符合异常特征样本的异常数据，由于异常特征与威胁特征一一对应，便可以断定患有何种威胁。

2.如权利要求1所述的复杂网络中网络安全检测的方法，其特征在于，入网节点时空定位的具体方法为：

给每个接入网络中节点的空间位置定义，保存接入网络中节点的唯一标识IP地址或MAC地址；其中d^g表示网络的通用性，d^s表示网络的安全性，d^spid表示节点的网络空间位置，D^spid表示节点的网络空间位置的集合，d^netid表示节点的网络空间标度，D^netid表示节点的网络空间标度的集合；

d^spid＝x，y，z∈D^spid，x表示经度、y表示纬度、z表示高度；d^netid＝hn，na∈D^netid，其中hn表示主机名称、na表示网络地址，接入节点及属性的集合D记为D＝{d^g，d^s，d^spid，d^netid}。

3.如权利要求1所述的复杂网络中网络安全检测的方法，其特征在于，安全的访问情况下，节点网络流量与事件密度的监测值≤安全阈值≤威胁阈值。