[发明专利]用于网络安全异常检测的网络路径分析系统及方法有效
| 申请号: | 202310512022.5 | 申请日: | 2023-05-09 |
| 公开(公告)号: | CN116232774B | 公开(公告)日: | 2023-07-07 |
| 发明(设计)人: | 王珩;陆宇翔;闫俊;王杨 | 申请(专利权)人: | 天津丈八网络安全科技有限公司;北京丈八网络安全科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/142;H04L41/16 |
| 代理公司: | 北京恒和顿知识产权代理有限公司 11014 | 代理人: | 魏骞 |
| 地址: | 300000 天津市滨海新区滨海高新区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 网络安全 异常 检测 网络 路径 分析 系统 方法 | ||
本发明公开了用于网络安全异常检测的网络路径分析系统及方法,其中方法包括如下步骤:对目标网络进行流量染色和过滤处理,进行网络流异常分析;设置测试模型,对目标网络进行网络攻击检测,得到检测数据;依次对所述测试模型进行攻击,得到攻击数据,进行网络路径异常分析;计算目标网络综合评分,综合评估该目标网络的网络拓扑结构脆弱性。相比于现有技术,本发明可客观、全面地对目标网络的网络拓扑结构脆弱性进行准确评估,提高网络异常检测的准确性,同时提高了网络安全分析的可靠性。
技术领域
本发明涉及网络异常检测技术领域,尤其涉及用于网络安全异常检测的网络路径分析系统及方法。具体来说,属于IPC分类中的H04L。
背景技术
随着互联网和网络服务的快速发展,我国信息化程度也越来越高,在网络化程度越来越高的今天,网络带给我们极大便利的同时,也不可避免存在较大的安全问题。
在网络安全业务中,网络流量路径分析、网络攻击路径分析对于攻击战法研究与分析、攻击链路溯源与分析等具体业务场景中都有重要价值。在真实业务系统中,网络安全技术人员和基础设施维护人员很难从全局角度获取完整的攻击流量,导致以上工作存在开展难度大、分析效果不佳的问题。
在仿真环境中,仿真基础设施能够从全局角度提供完整的网络拓扑信息和网络流量,此时,传统的基于二层/三层/应用层五元组的网络路径分析技术,无法对仿真基础设施提供的信息进行有效处理与分析。因此,在基础设施的信息采集能力升级的情况下,网络路径分析技术也需要得到提升。
发明内容
本发明的目的是提供用于网络安全异常检测的网络路径分析系统及方法,可客观、全面地对目标网络的网络拓扑结构脆弱性进行准确评估,实现数据的智能化分析与处理,提高网络异常检测的准确性。
为了实现上述目的,本发明采用了如下技术方案:
用于网络安全异常检测的网络路径分析方法,包括以下步骤:S10、获取目标网络的网络拓扑结构,控制器对所述目标网络中靠近终端的接口和链路进行染色处理,控制器在靠近平台侧的交换机处,根据流量染色值对接入流量进行过滤处理,得到正常网络流和过滤掉的异常网络流;
S20、对所述正常网络流和异常网络流进行网络流异常分析,得到网络流异常评分;
S30、设置测试模型,对目标网络进行网络攻击检测,以时间间隔△t捕获到网络流序列,经过时间段T1和T2后,T2>T1,分别得到检测数据g1=(V1,E1)和g2=(V2,E2),V1和V2为测试网络流节点集,E1和E2为测试网络流的交互关系集;
S40、利用不同攻击类型依次对所述测试模型进行攻击,以时间间隔△t捕获到网络流序列,经过时间段T1和T2后,分别得到攻击数据g1k´=(V1k´,E1k´)和g2k´=(V2k´,E2k´),其中V1k´和V2k´为不同攻击类型对应的攻击网络流节点集,E1k´和E2k´为不同攻击类型对应的攻击网络流的交互关系集,k为攻击类型总数,利用所述攻击数据计算网络攻击最短路径阈值;
S50、利用所述网络攻击最短路径阈值对所述检测数据进行网络路径异常分析,得到网络路径异常评分;
S60、通过所述网络流异常评分和所述网络路径异常评分计算目标网络综合评分,综合评估该目标网络的网络拓扑结构脆弱性;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津丈八网络安全科技有限公司;北京丈八网络安全科技有限公司,未经天津丈八网络安全科技有限公司;北京丈八网络安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310512022.5/2.html,转载请声明来源钻瓜专利网。
