[发明专利]一种基于数据包分析的链路通信监控视图构建方法

说明书

一种基于数据包分析的链路通信监控视图构建方法，包括以下具体步骤：S1、后台监控系统向监测系统发送监控多组通信链路的指令信号；S2、数据接收模块接收到指令信号A；数据包捕获模块对通信链路上的数据包进行捕获；S3、异常监测模块对获得的数据包集进行检测和提取；S4、数据包异常判断模块对异常信息通过异常判断策略进行分析判断；S5、网络安全数据模块并对威胁数据包组中的网络安全威胁类型进行判断；S6、记录生成模块根据通信链路威胁检测结果信息成网络威胁监控记录；S7、威胁处理模块将含有威胁数据的数据包进行删除。本发明通过数据包捕获技术能够精准捕获通信链路中的具有网络安全威胁的数据包，从而提高网络的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于数据包分析的链路通信监控视图构建方法。

背景技术

随着互联网技术的高速发展，网络结构日趋复杂，网络环境交叉渗透，网络攻击纷繁多样。层出不穷的网络安全事件给社会带来巨大的经济损失和严重的社会影响；目前，海量终端设备暴露在互联网上，物联网系统的攻击面持续扩大；一些设备自身缺乏安全设计，且在复杂应用环境中面临新安全风险，一旦物联网终端设备系统被攻破，会使整个防护系统失效，给个人企业乃至国家都将会带俩巨大的财产损失；为此，本申请提出一种本基于数据包分析的链路通信监控视图构建方法。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种基于数据包分析的链路通信监控视图构建方法，本发明通过数据包捕获技术能够精准捕获通信链路中的具有网络安全威胁的数据包，从而提高网络的安全性。

(二)技术方案

本发明提供了一种基于数据包分析的链路通信监控视图构建方法，包括以下具体步骤：

S1、后台监控系统向监测系统发送用于监控互联网和联网设备间的多组通信链路的指令信号A；

S2、数据接收模块接收到指令信号A；数据包捕获模块实时对通信链路上的数据包进行捕获，获得数据包集B；

S3、异常监测模块获取数据包集B，并对数据包集B进行检测以及异常数据提取，获得异常信息组C；

S4、数据包异常判断模块获取异常信息组C，并对异常信息组C中的异常信息通过异常判断策略进行分析判断，获得威胁数据包组D；

S5、网络安全数据模块获取威胁数据包组D，并对威胁数据包组D中的网络安全威胁类型进行判断，生成关于通信链路威胁检测结果信息E；

S6、记录生成模块获取通信链路威胁检测结果信息E，并生成网络威胁监控记录F；

S7、后台监控系统获得通信链路威胁检测结果信息E并通过威胁处理模块将含有威胁数据的数据包进行删除。

优选的，S4中的异常判断策略包括防火墙、防病毒、入侵检测、身份认证和数据签名、数据包加解密以及网络安全态势监测中的一种或者多种。

优选的，通信链路威胁检测结果信息E包括网络病毒入侵、黑客攻击和系统漏洞。

优选的，异常监测模块利用GBRT提升树算法对数据包集B进行异常检测。

优选的，数据包异常判断模块利用AdaBoost算法对异常信息组C中的异常信息进行异常检测。

优选的，监测系统包括数据接收模块、数据包捕获模块、异常监测模块、数据包异常判断模块、网络安全数据模块和记录生成模块；

数据接收模块通讯连接后台监控系统，数据接收模块通信连接数据包捕获模块；数据包捕获模块通信连接异常监测模块；

异常监测模块通信连接数据包异常判断模块；数据包异常判断模块通信连接网络安全数据模块；