本发明专利技术涉及一种用于通过人工神经网络来预测分布式网络的健康状态的方法,该方法包括识别分布式网络中的一个或多个站点、站点的一个或多个资产以及识别的资产之间的链路的阶段,包括评估每个识别的资产的实际健康状态的阶段,评估每个识别的站点的实际健康状态的阶段以及由人工神经网络根据基于包括实际资产健康状况等级、实际资产感染风险、实际资产感染因素、实际站点健康状况等级和实际站点感染风险的一组值的预测函数,预测每个识别的站点的后续健康状况的阶段。的后续健康状况的阶段。
【技术实现步骤摘要】
通过人工神经网络预测分布式网络的健康状态的方法
[0001]本专利技术涉及分布式网络管理中的安全方法和安全系统的领域,具体涉及分布式网络。特别地,本专利技术涉及一种通过使用人工神经网络来预测分布式网络的健康状态的方法。
技术介绍
[0002]站点代表一定数量的网络可达资产所在的物理位置。
[0003]资产是物理(或虚拟的,例如虚拟机)网络支持的设备,其物理地连接在站点的网络内。资产可以是计算机,平板,打印机,或能够在TCP/IP等网络中通信的任何其它类型的设备。
[0004]此外,资产可以与其他资产通信或具有与其他资产通信的可能性。在这种情况下,它们具有公共链路,该公共链路模拟了一个资产可以通过网络以某种协议与另一个资产进行通信的事实。计算机网络可以在资产之间具有几个部件,并且存在不同的设备类型(路由器,防火墙,应用防火墙等),它们可以禁止两个资产之间的所有或一些协议。为此,链路需要具有“从”和“到”资产以及协议。
[0005]由于联网软件的特性,一个或多个漏洞可能影响一个或多个资产,并且同样,通常遭受破坏其安全性的攻击。
[0006]在网络安全世界中,通常以静态方式评估给定资产或系统的安全姿态,通过查看其当前的健康状况,漏洞和安全措施来防止各种类型的中断。
[0007]评估系统漏洞的复杂方法是评估整个系统以及每个资产,CVSS类型的计分系统包括三个度量组:基础,时间和环境。基础组表示随时间且跨用户环境恒定的漏洞的固有质量,时间组反映随时间变化的漏洞的特征,而环境组表示对用户环境唯一的漏洞的特征。总之,基础度量产生得分,然后可以通过对时间和环境度量进行评分来修改该得分。
[0008]无论如何,在孤立地和静态地分析这些方面可以给出虚假的真实感,并且可以导致不正确的结论。
[0009]因此,希望有一种能够预测分布式网络中的站点的健康状态的方法。此外,希望有一种能够通过全面分析系统随时间的演变来更好地预测风险可以如何影响系统的健康状态的方法。最后,希望有一种能够防止与资产漏洞的变化有关的异常健康状态的方法。
[0010]同样,希望有一种能够通过全面分析系统随时间的演变来更好地预测风险可以如何影响系统的健康状态的装置。
技术实现思路
[0011]本专利技术的目的是提供一种通过能够最小化上述缺点的人工神经网络来预测分布式网络的健康状态的方法。
[0012]因此,根据本专利技术描述了一种用于通过人工神经网络来预测分布式网络的健康状态的方法,该方法包括在所述分布式网络中识别对象的阶段,包括以下步骤:
[0013]‑
由可操作地连接到所述分布式网络的计算机化数据处理单元识别所述分布式网
络中的一个或多个站点;
[0014]‑
由所述计算机化数据处理单元识别每个识别的站点的一个或多个资产;
[0015]‑
由所述计算机化数据处理单元识别识别的资产之间的链路,其中链路由在所述分布式网络中交换的数据分组定义,所述数据分组具有与发送者资产相关的协议字段、与接收者资产相关的协议字段和允许在所述发送者资产和所述接收者资产之间通信的协议字段,并且其中对于每个所述链路,所述发送者资产和所述接收者资产定义节点,并且所述发送者资产和所述接收者资产之间的连接定义所述节点之间的所述链路,所述链路具有从所述发送者资产到所述接收者资产的方向;
[0016]‑
在可操作地连接到所述数据处理单元的永久类型的存储单元中存储所述分布式网络的所述识别的站点、所述识别的资产和所述识别的链路;
[0017]其中用于预测健康状态的所述方法还包括在实际迭代中评估每个所述识别的资产的实际健康状态的阶段,包括以下步骤:
[0018]‑
由所述计算机化数据处理单元根据范围从最差资产健康状态到最佳资产健康状态的一组预定义的资产健康状态值,来评估每个所述识别的资产的实际资产健康状态等级;
[0019]‑
由所述计算机化数据处理单元根据范围从最大资产感染风险到无资产感染风险的一组预定义的资产感染风险值,来评估每个所述识别的资产的实际资产感染风险;
[0020]‑
由所述计算机化数据处理单元操作的所述人工神经网络计算每个所述识别的资产的实际资产感染因素,作为所述资产的感染可以根据所述识别的链路扩散到其他资产的概率;
[0021]其中用于预测健康状态的所述方法还包括在所述实际迭代中评估每个所述识别的站点的所述实际健康状态的阶段,包括以下步骤:
[0022]‑
由所述计算机化数据处理单元将每个所述识别的站点的所述实际站点健康状态等级评估为等于所述站点中的所述资产的最小实际资产健康状态值;
[0023]‑
由所述计算机化数据处理单元将每个所述识别的站点的所述实际站点感染风险评估为等于所述站点中的所述资产的最大资产感染风险值;并且
[0024]其中,用于预测健康状态的所述方法还包括由所述计算机化数据处理单元操作的所述人工神经网络根据基于包括所述实际资产健康状态等级、所述实际资产感染风险、所述实际资产感染因素、所述实际站点健康状态等级和所述实际站点感染风险的一组预测值的预测函数,在后续迭代中预测每个所述识别的站点的后续健康状态的阶段。
[0025]因此,根据本专利技术的方法允许根据风险和健康状态来评估实际站点的网络,并提供关于它在不久的将来将如何表现的预测。通过使用人工神经网络,可以定义机器学习方法,其中预测基于实际状态下的学习事件。
[0026]在预定的学习时间间隔内执行评估每个所述识别的资产的所述实际健康状态的阶段和评估每个所述识别的站点的所述实际健康状态的阶段,
[0027]其中,每个所述识别的资产的所述实际资产健康状态等级、每个所述识别的资产的所述实际资产感染风险、每个所述识别的资产的所述实际资产感染因素、每个所述识别的站点的所述实际站点健康状态等级以及每个所述识别的站点的所述实际站点感染风险被存储在所述存储单元中。
[0028]预定的学习时间间隔定义了用于计算实际迭代的计划时间,因此可以在所述学习时间间隔内训练人工神经网络。
[0029]在预定的学习时间间隔内执行评估每个识别的资产的实际健康状态的阶段和评估每个识别的站点的实际健康状态的阶段,
[0030]其中每个所述识别的资产的所述实际资产健康状态等级、每个所述识别的资产的所述实际资产感染风险、每个所述识别的资产的所述实际资产感染因素、每个所述识别的站点的所述实际站点健康状态等级以及每个所述识别的站点的所述实际站点感染风险包括在所述预定学习时间间隔中的预定学习时刻定义的多个值。
[0031]以这种方式,在预定时刻评估对资产或站点的改变。
[0032]在预定的学习时间间隔内执行评估每个所述识别的资产的所述实际健康状态的阶段和评估每个所述识别的站点的所述实际健康状态的阶段,以及
[0033]其中每个所述识别的资产的所述实际资产健康状态等级、每个所述识别的资产的所述实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于通过人工神经网络来预测分布式网络的健康状态的方法,其特征在于,所述方法包括在所述分布式网络中识别对象的阶段,包括以下步骤:
‑
由可操作地连接到所述分布式网络的计算机化数据处理单元识别所述分布式网络中的一个或多个站点;
‑
由所述计算机化数据处理单元识别每个识别的站点的一个或多个资产;
‑
由所述计算机化数据处理单元识别识别的资产之间的链路,其中链路由在所述分布式网络中交换的数据分组定义,所述数据分组具有与发送者资产相关的协议字段、与接收者资产相关的协议字段和允许在所述发送者资产和所述接收者资产之间通信的协议字段,并且其中对于每个所述链路,所述发送者资产和所述接收者资产定义节点,并且所述发送者资产和所述接收者资产之间的连接定义所述节点之间的所述链路,所述链路具有从所述发送者资产到所述接收者资产的方向;
‑
在可操作地连接到所述数据处理单元的永久类型的存储单元中存储所述分布式网络的所述识别的站点、所述识别的资产和所述识别的链路;其中用于预测健康状态的所述方法还包括在实际迭代中评估每个所述识别的资产的实际健康状态的阶段,包括以下步骤:
‑
由所述计算机化数据处理单元根据范围从最差资产健康状态到最佳资产健康状态的一组预定义的资产健康状态值,来评估每个所述识别的资产的实际资产健康状态等级;
‑
由所述计算机化数据处理单元根据范围从最大资产感染风险到无资产感染风险的一组预定义的资产感染风险值,来评估每个所述识别的资产的实际资产感染风险;
‑
由所述计算机化数据处理单元操作的所述人工神经网络计算每个所述识别的资产的实际资产感染因素,作为所述资产的感染可以根据所述识别的链路扩散到其他资产的概率;其中用于预测健康状态的所述方法还包括在所述实际迭代中评估每个所述识别的站点的所述实际健康状态的阶段,包括以下步骤:
‑
由所述计算机化数据处理单元将每个所述识别的站点的所述实际站点健康状态等级评估为等于所述站点中的所述资产的最小实际资产健康状态值;
‑
由所述计算机化数据处理单元将每个所述识别的站点的所述实际站点感染风险评估为等于所述站点中的所述资产的最大资产感染风险值;并且其中,用于预测健康状态的所述方法还包括由所述计算机化数据处理单元操作的所述人工神经网络根据基于包括所述实际资产健康状态等级、所述实际资产感染风险、所述实际资产感染因素、所述实际站点健康状态等级和所述实际站点感染风险的一组预测值的预测函数,在后续迭代中预测每个所述识别的站点的后续健康状态的阶段。2.根据权利要求1所述的用于通过人工神经网络来预测分布式网络的健康状态的方法,其特征在于,在预定的学习时间间隔内执行评估每个所述识别的资产的所述实际健康状态的阶段和评估每个所述识别的站点的所述实际健康状态的阶段,以及其中,每个所述识别的资产的所述实际资产健康状态等级、每个所述识别的资产的所述实际资产感染风险、每个所述识别的资产的所述实际资产感染因素、每个所述识别的...
【专利技术属性】
技术研发人员:安德莉亚,
申请(专利权)人:诺佐米网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。