[发明专利]一种复杂网络中网络安全检测的方法

说明书

本发明公开了一种复杂网络中网络安全检测的方法，包括：入网节点时空定位；建立网络中节点安全异常及对应解决方案的安全攻击检测库；基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析，建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值；检测节点的访问行为，将节点网络流量与事件密度的监测值与安全阈值和威胁阈值进行比较；若监测值小于安全阈值，则节点的行为安全；若监测值大于安全阈值且小于威胁阈值，则对节点的工作行为进行动态跟踪；若监测值大于威胁阈值，则停止该节点的访问工作，并调用安全攻击检测库，解决该节点的安全威胁。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种复杂网络中网络安全检测的方法。

背景技术

随着信息和数据的可访问性的增加，人们越来越关注数据的安全性和隐私性。保证网络安全、为公民社会提供一个良好的网络环境是互联网发展的必要条件。互联网逐渐发展壮大，网络中时刻潜伏着大规模、多样性的网络安全攻击。网络中的安全威胁拥有较强的隐蔽性、可复制性及难以回溯的特性，现有网络安全检测的方法都要处理大量、多维、无结构的数据，面对网络中大量的非数值型的数据，很多的威胁检测方法在对异常数据处理的过程中存在检测结果与效率等诸多方面的困扰。而且现有很多方法是属于静态检测或只能检测不能定位跟踪，不能及时发出威胁警报等，其在复杂的网络访问结构中存在很多的局限性。

随着互联网技术的发展，网络中的威胁攻击形式也多种多样，很多网络安全威胁可以同时对一个或多个平台发出攻击，从而成倍的提高攻击的威力。经过每一种网络攻击都会有一股网络异常流量产生，这种异常的网络流量会对网络造成强大的干扰与破坏，甚至可能导致财产损失。各种互联网企业及电商机构以及个人的移动终端，每时每刻随时随地可以接入网络，节点在网络中进行信息获取的过程中极易遭到网络安全攻击与威胁。网络安全攻击的难以预测性与其自身的隐蔽性使得攻击在整个网络中更加猖獗的进行破坏性的生存。比如，对于DDos攻击检测模型的建立与实现的难度就更加难以实现，现在监测和防御DDos攻击有很多方法，却很难做到实时动态的安全监控。

发明内容

针对上述问题中存在的不足之处，本发明提供一种复杂网络中网络安全检测的方法。

为实现上述目的，本发明提供一种复杂网络中网络安全检测的方法，包括：

入网节点时空定位；

建立网络中节点安全异常及对应解决方案的安全攻击检测库；

基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析，建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值；

检测节点的访问行为，将节点网络流量与事件密度的监测值与所述安全阈值和威胁阈值进行比较；

若监测值小于安全阈值，则节点的行为安全；

若监测值大于安全阈值且小于威胁阈值，则对节点的工作行为进行动态跟踪；

若监测值大于威胁阈值，则停止该节点的访问工作，并调用所述安全攻击检测库，解决该节点的安全威胁。

作为本发明的进一步改进，入网节点时空定位的方法为：

对入网节点的自身属性进行获取，提取每个节点的ID与入网时空信息，将其进行二进制转化，并将其保存在属性数据库中。

作为本发明的进一步改进，入网节点时空定位的具体方法为：