一种基于多代理中继的网络安全监测方法技术

本发明专利技术公开的属于网络安全技术领域，具体为一种基于多代理中继的网络安全监测方法，包括Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：S1：所述Agent标识生成算法生成各自唯一Agent标识；S2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；S3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；本发明专利技术结构设计科学合理，实现网络安全集中监控系统的全面覆盖，实现网络安全集中监控管理的去中心化问题，实现多点冗余备份，提升系统安全系数。

【技术实现步骤摘要】
一种基于多代理中继的网络安全监测方法
本专利技术涉及网络安全
，具体为一种基于多代理中继的网络安全监测方法。
技术介绍
2017年，中国国家互联网信息安全办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》。2019年12月31日，国家市场监督管理总局、国家标准化管理委员会发布的等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》开始实施。关键基础设施信息安全保护已成为国家层面上的重要关注领域之一，因而对其信息安全问题解决方案的研究已迫在眉睫。工业领域中，工控系统的关键基础设施地理位置分散且数量众多、接入环境复杂且方式多样，易于遭受非法入侵与攻击。工业监测系统一般来说，以内部局域网为主，随着信息化、智能化的到来，工业监控系统不可避免的要与外界网络进行信息交换。外部环境，尤其是互联网环境中，网络攻击技术对于传统工业监控系统构成极大威胁。工业监控系统，以电力监控系统为例，安全防护主要以“安全分区、网络专用、横向隔离、纵向加密”进行架构上的安全设计。在这种架构上，传统的网络安全监测系统由于逻辑隔离、物理隔离、纵向加密等边界设备的存在，网络架构内通讯安全策略主要以白名单为主，以单点为中心的集中监控系统难以做到进行整个系统的网络安全监测，从而导致关键基础设施信息安全的集中监控无法全面覆盖。为此，我们提出一种基于多代理中继的网络安全监测方法。
技术实现思路
本部分的目的在于概述本专利技术的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。因此，本专利技术的目的是提供一种基于多代理中继的网络安全监测方法，能够解决上述提出传统的网络安全监测系统由于逻辑隔离、物理隔离、纵向加密等边界设备的存在，网络架构内通讯安全策略主要以白名单为主，以单点为中心的集中监控系统难以做到进行整个系统的网络安全监测，从而导致关键基础设施信息安全的集中监控无法全面覆盖的问题。为解决上述技术问题，根据本专利技术的一个方面，本专利技术提供了如下技术方案：一种基于多代理中继的网络安全监测方法，其包括：Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：S1：所述Agent标识生成算法生成各自唯一Agent标识；S2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；S3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；S4：将各自MAR集广播，各节点根据MAR集广播，建立各自MS集；S5：所述MS集利用所述TT报文拓扑传递建立拓扑，并建立节点内拓扑表；S6：各节点利用Dijkstra最短路径选路算法计算各自路由表；S7：各中继节点利用集中节点选择算法选举集中节点。作为本专利技术所述的一种基于多代理中继的网络安全监测方法的一种优选方案，其中：所述Agent标识生成的产生算法为：步骤1：通过根据椭圆曲线算法生成私钥PrivateKey；步骤2：获取服务器的CPU序列号和MAC地址；步骤3：对其生成的私钥PrivateKey+CPU序列号+MAC地址连续两次sha-256运算，之后再取其前4个字节作为校验码checksum；步骤4：再对转换过的PrivateKey的后面拼接上checksum得到字节数组result；步骤5：最后再对字节数组result进行base64编码，得到该Agent的标识；Agent标识与该服务器一一对应，不但包含了该Agent的私钥信息，也包含了包含了服务器的关键硬件信息。作为本专利技术所述的一种基于多代理中继的网络安全监测方法的一种优选方案，其中：所述Echo报文建立初始拓扑分为两种，Echo1报文和Echo2报文，所述Echo1报文主要包含节点本身的信息，用于标明节点身份；所述Echo2报文主要包含节点的相邻节点拓扑信息，用于后续的MAR多代理中继机制构建；具体的步骤为：步骤1：节点i在网络内广播发出Echo1报文，同时也监听Echo1报文；步骤2：节点i接收到相邻节点j的Echo1报文后，将j加入M1(i)，同时对节点j发送Echo2报文；Echo2报文包含了所有的M1(i)节点信息和MAR(i)信息；步骤3：节点i接受到相邻节点j的Echo2报文后，将M1(j)节点信息加入到M2(i)，其中如果M1(j)集合中节点x∈M1(i)，则x不能加入到M2(i)；根据MAR(j)信息，更新节点i的MS(i)信息；Echo报文基于UDP发送，以一定的时间周期为循环进行，如果节点i收到节点j的信息变化，则对其M1(i)，M2(i)进行更新，并重新计算节点i的MAR及其路由表。作为本专利技术所述的一种基于多代理中继的网络安全监测方法的一种优选方案，其中：所述MAR计算采用MAR多代理中继机制：监测节点选择部分相邻代理节点作为它的中继节点，只有被选择的中继节点转发节点的消息；MAR机制主要通过两个子算法来实现：a.最小MAR集选择算法；b.最短传递路径集中节点选择算法。作为本专利技术所述的一种基于多代理中继的网络安全监测方法的一种优选方案，其中：所述a.最小MAR集选择算法与所述b.最短传递路径集中节点选择算法的算法要求：网络中每个节点独立地计算自己的MAR集；MAR集选定应满足下列条件:首先，节点i的MAR集元素取自于i的相邻节点集；其次选定的相邻节点必须能覆盖i的全部二跳节点，因此可将最小MAR集选择问题转变为如下数学模型的表达形式:定义节点i的MAR集为集合S，其一跳邻居节点的集合为M1(i)，二跳邻居节点的集合为M2(i)，据MAR集的选定的必要条件：则其中，y的集合S便是节点i的MAR集，算法要解决的问题是在符合上述条件的基础上使得MAR个数最少。作为本专利技术所述的一种基于多代理中继的网络安全监测方法的一种优选方案，其中：所述a.最小MAR集选择算法与所述b.最短传递路径集中节点选择算法的算法描述：如果节点i的相邻节点为j，则定义节点i覆盖节点j；定义节点i在某个网络中的相邻节点数为节点i在某个集合中的覆盖数；传统的最小MAR(i)集选择算法描述如下：步骤1：定义节点i的MAR(i)集为S，且初始化S为空；步骤2：对于M1(i)中所有的节点，分别获取它们在M2(i)中所能覆盖的节点个数；步骤3：对于M1(i)中的任一节点，如果该节点存在唯一的相邻节点，则将此节点加入S的集合中；步骤4：如果M2(i)中还存在未被S中任一节本文档来自技高网...

【技术保护点】
1.一种基于多代理中继的网络安全监测方法，其特征在于：包括Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：/nS1：所述Agent标识生成算法生成各自唯一Agent标识；/nS2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；/nS3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；/nS4：将各自MAR集广播，各节点根据MAR集广播，建立各自MS集；/nS5：所述MS集利用所述TT报文拓扑传递建立拓扑，并建立节点内拓扑表；/nS6：各节点利用Dijkstra最短路径选路算法计算各自路由表；/nS7：各中继节点利用集中节点选择算法选举集中节点。/n

【技术特征摘要】
1.一种基于多代理中继的网络安全监测方法，其特征在于：包括Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：
S1：所述Agent标识生成算法生成各自唯一Agent标识；
S2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；
S3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；
S4：将各自MAR集广播，各节点根据MAR集广播，建立各自MS集；
S5：所述MS集利用所述TT报文拓扑传递建立拓扑，并建立节点内拓扑表；
S6：各节点利用Dijkstra最短路径选路算法计算各自路由表；
S7：各中继节点利用集中节点选择算法选举集中节点。


2.根据权利要求1所述的一种基于多代理中继的网络安全监测方法，其特征在于，所述Agent标识生成的产生算法为：
步骤1：通过根据椭圆曲线算法生成私钥PrivateKey；
步骤2：获取服务器的CPU序列号和MAC地址；
步骤3：对其生成的私钥PrivateKey+CPU序列号+MAC地址连续两次sha-256运算，之后再取其前4个字节作为校验码checksum；
步骤4：再对转换过的PrivateKey的后面拼接上checksum得到字节数组result；
步骤5：最后再对字节数组result进行base64编码，得到该Agent的标识；
Agent标识与该服务器一一对应，不但包含了该Agent的私钥信息，也包含了包含了服务器的关键硬件信息。


3.根据权利要求1所述的一种基于多代理中继的网络安全监测方法，其特征在于，所述Echo报文建立初始拓扑分为两种，Echo1报文和Echo2报文，所述Echo1报文主要包含节点本身的信息，用于标明节点身份；所述Echo2报文主要包含节点的相邻节点拓扑信息，用于后续的MAR多代理中继机制构建；
具体的步骤为：
步骤1：节点i在网络内广播发出Echo1报文，同时也监听Echo1报文；
步骤2：节点i接收到相邻节点j的Echo1报文后，将j加入M1(i)，同时对节点j发送Echo2报文；Echo2报文包含了所有的M1(i)节点信息和MAR(i)信息；
步骤3：节点i接受到相邻节点j的Echo2报文后，将M1(j)节点信息加入到M2(i)，其中如果M1(j)集合中节点x∈M1(i)，则x不能加入到M2(i)；根据MAR(j)信息，更新节点i的MS(i)信息；
Echo报文基于UDP发送，以一定的时间周期为循环进行，如果节点i收到节点j的信息变化，则对其M1(i)，M2(i)进行更新，并重新计算节点i的MAR及其路由表。


4.根据权利要求1所述的一种基于多代理中继的网络安全监测方法，其特征在于，所述MAR计算采用MAR多代理中继机制：
监测节点选择部分相邻代理节点作为它的中继节点，只有被选择的中继节点转发节点的消息；
MAR机制主要通过两个子算法来实现：
a.最小MAR集选择算法；
b.最短传递路径集中节点选择算法。


5.根据权利要求4所述的一种基于多代理中继的网络安全监测方法，其特征在于，所述a.最小MAR集选择算法与所述b.最短传递路径集中节点选择算法的算法要求：
网络中每个节点独立地计算自己的MAR集；
MAR集选定应满足下列条件:首先，节点i的MAR集元素取自于i的相邻节点集；其次选定的相邻节点必须能覆盖i的全部二跳节点，因此可将最小MAR集选择问题转变为如下数学模型的表达形式:定义节点i的MAR集为集合S，其一跳邻居节点的集合为M1(i)，二跳邻居节点的集合为M2(i)，据MAR集的选定的必要条件：






则
其中，y的集合S便是节点i的MAR集，算法要解决的问题是在符合上述条件的基础上使得MAR个数最少。


6.根据权利要求5所述的一种基于多代理中继的网络安全监测方法，其特征在于，所述a.最小MAR集选择算法与所述b.最短传递路径集中节点选择算法的算法描述：
如果节点i的相邻节点为j，则定义节点i覆盖节点j；
定义节点i在某个网络中...

【专利技术属性】
技术研发人员：王栋，朱志成，孟凯锋，王其乐，王寅生，刘宇星，
申请(专利权)人：中能电力科技开发有限公司，
类型：发明
国别省市：北京;11