The present invention provides a method for judging and protection of network security, by determining the initial weight measure of security baseline value of network and network security status and the value of the weight; detect security threats and adjust the event metrics; determine whether security events eliminate; decrease difference of network state metric calculation results and safety standards the value of the line. The method of the invention can be dynamically updated on-line, and a clear measure of network security situation awareness in the physical meaning of the value of the calculation results; the results of network security situation awareness can quickly reflect the current security issues of network security threats; when the event is eliminated, ensure the consistency of the results of the situational awareness; when the network is not detected security threats, network security situation awareness results are approaching the security baseline value, so that the calculation results of measurement index is close to the actual network situation, effectively and objectively reflect the overall state of the current network security.
【技术实现步骤摘要】
一种网络安全状态的判断与保护方法
本专利技术涉及网络安全与管理领域,具体涉及一种网络安全状态的判断与保护方法。
技术介绍
随着计算机、通信等信息技术的快速发展,Internet在全球日益普及,已应用到人们工作、学习和生活的方方面面。到2013年底,Internet已经覆盖全球近40%的人口,用户数达到了27亿,在中国,网民数量也快速发展到6.18亿。其应用也在快速增长,其中电子商务、社交网络的发展进一步促进了Internet的繁荣。然而,随着Internet的广泛应用,其安全问题也日益凸显。那些网络攻击者、黑客们在追逐利益、报复、破坏等心理的驱动下,针对计算机网络系统的漏洞和脆弱环节,采用各种各样的攻击手段,窃取、篡改和删除网络数据,破坏系统的可用性,造成系统瘫痪,等等。面对当前严重的网络安全威胁,传统的安全防护手段,如入侵检测、防火墙以及用户认证等,虽然从一定程度上提高了网络的安全性,但是这些技术相互孤立,彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,使其安全防护没有针对性,其防护功能也未得到充分发挥。因此,需要网络安全管理员对整个网络的安全状况有一个全局的把握,实现对网络安全事件的预警,并以此来进行决策,实施具体的安全防护措施。而如何评估网络的总体安全状况,可采用网络安全态势感知技术。网络安全态势感知是实时地监测网络安全状态,快速准确地做出安全状态评判,并能利用网络安全属性的历史记录,以多角度、多尺度的可视化方式,为用户提供一个准确直观的网络安全态势走向图。现有关于网络安全态势感知的研究成果和实际系统大多数采用层次化的指标体系和指标加权的 ...
【技术保护点】
一种网络安全状态的判断与保护方法,其特征在于,所述方法包括如下步骤:步骤1.确定网络的安全基准线值;步骤2.确定所述网络安全状态的度量指标的初始权重值;步骤3.检测所述网络是否存发生安全威胁事件;若是,则进入步骤4;若否,则判断所述网络运行正常,并进入步骤6;步骤4.记录所述安全威胁事件的参数值,并调整相应的所述度量指标的权重值;进入步骤5;步骤5.判断所述安全威胁事件是否消除;若是,则将所述度量指标的权重值恢复为调整前的原始数值,进入步骤6;若否,则返回步骤4;步骤6.调整所述度量指标的权重值,减小所述网络状态度量计算结果与安全基准线值间的差值。
【技术特征摘要】
1.一种网络安全状态的判断与保护方法,其特征在于,所述方法包括如下步骤:步骤1.确定网络的安全基准线值;步骤2.确定所述网络安全状态的度量指标的初始权重值;步骤3.检测所述网络是否存发生安全威胁事件;若是,则进入步骤4;若否,则判断所述网络运行正常,并进入步骤6;步骤4.记录所述安全威胁事件的参数值,并调整相应的所述度量指标的权重值;进入步骤5;步骤5.判断所述安全威胁事件是否消除;若是,则将所述度量指标的权重值恢复为调整前的原始数值,进入步骤6;若否,则返回步骤4;步骤6.调整所述度量指标的权重值,减小所述网络状态度量计算结果与安全基准线值间的差值。2.如权利要求1所述的方法,其特征在于,所述步骤1包括:1-1.记录网络在记录时间段T内正常运行的天数A,且T>A;1-2.根据网络态势感知计算结果的最大值为N及最小值为M,得到网络安全态势感知计算的结果区间[M,N];确定在结果区间[M,N]中的网络态势感知计算结果值Q;1-3.判断所述结果值Q是否满足若是,则确定网络的所述安全基准线值L为:若否,则确定网络的所述安全基准线值L为:3.如权利要求2所述的方法,其特征在于,所述步骤2包括:2-1.构造由矩阵元素aij构成的所述网络安全状态的度量指标的判断矩阵B,所述矩阵元素aij为指标ai对指标aj的相对重要性数值,即判断矩阵B中第i行第j列的元素值;2-2.计算所述判断矩阵B中每行的各个元素乘积的n次方根值vi:2-3.归一化向量V=(v1,v2,…,vn)T,得到最大特征值对应的特征向量、即所述网络安全状态的度量指标的初始权重值集W:W=(w1,w2,…,wn)T(4)式(4)中,wi为第i个被比较元素对于准则的相对权重,且2-4.进行一致性检验,确定所述判断矩阵B的最大特征值λmax:2-5.根据最大特征值λmax,分别确定一致性指标CI和一致性比例CR:式(6)中,RI为平均随机一致性指标标准值;2-6.根据RI对所述网络安全状态的度量指标进行一致性检验,合格的度量指标ai进入步骤3,不合格的度量指标返回步骤2-1。4.如权利要求3所述的方法,其特征在于,所述步骤4包括:4-1.记录所述安全威胁事件的参数值,所述参数值包括威胁内容、威胁源头、威胁对象及检测时间tai的值;其中,所述安全威胁事件与网络安全态势感知的指标一一对应;所述安全威胁事件包括网络攻击事件、病毒木马检测事件、网络流量吞吐量异常事件、网络拓扑异常事件及主机漏洞事件;4-2.根据所述威胁内容及威胁对象,得到所述安全威胁事件的威胁严重程度dai;4-3.判断所述结果值Q是否满足若是,则调整所述安全威胁事件直接对应的度量指标ai的现有权重值wo(ai)为新权重值wn(ai):w...
【专利技术属性】
技术研发人员:何高峰,马媛媛,张涛,戴造建,费稼轩,黄秀丽,陈璐,管小娟,华晔,
申请(专利权)人:国网智能电网研究院,江苏省电力公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。