本申请实施例提供了一种网络安全态势感知方法、装置及电子设备,包括:获取网络中各节点的上行流量数据和下行流量数据;针对各节点,分别对上行流量数据和下行流量数据进行聚类,得到对应于各节点的聚类结果;根据聚类结果、上行流量数据和下行流量数据计算网络的网络态势感知值;在网络态势感知值大于阈值的情况下,进行安全报警。因此,本申请实施例通过各节点的上行流量数据和下行流量数据计算网络态势感知值,无需综合分析多种网络安全要素,降低了网络安全态势感知的维度,提高了网络安全态势感知的效率。全态势感知的效率。全态势感知的效率。
【技术实现步骤摘要】
一种网络安全态势感知方法、装置及电子设备
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全态势感知方法、装置及电子设备。
技术介绍
[0002]网络安全态势感知作为网络管理员对网络安全状态监控的一种技术,用来综合分析网络安全要素,评估网络安全状况,预测网络的发展趋势。
[0003]随着网络规模的不断扩大,网络安全事件呈现出体量巨大、类型繁多、价值密度低以及快速处理等特征。由于网络安全事件的这些特征,网络安全态势生成需要综合分析多种网络安全要素,如系统流动、入侵攻击等,网络安全态势感知的维度较高,进一步导致网络安全态势感知的效率较低。
技术实现思路
[0004]本申请实施例的目的是提供一种网络安全态势感知方法、装置及电子设备,降低网络安全态势感知的维度,进一步提高网络态势感知的效率。
[0005]为了解决上述技术问题,本申请实施例是这样实现的:
[0006]第一方面,本申请实施例提供了一种网络安全态势感知方法,包括:
[0007]获取网络中各节点的上行流量数据和下行流量数据;针对各节点,分别对上行流量数据和下行流量数据进行聚类,得到对应于各节点的聚类结果;根据聚类结果、上行流量数据和下行流量数据计算网络的网络态势感知值;在网络态势感知值大于阈值的情况下,进行安全报警。
[0008]第二方面,本申请实施例提供了一种网络安全态势感知装置,装置包括:
[0009]获取模块,用于获取网络中各节点的上行流量数据和下行流量数据;聚类模块,用于针对各节点,分别对上行流量数据和下行流量数据进行聚类,得到对应于各节点的聚类结果;计算模块,用于根据聚类结果、上行流量数据和下行流量数据计算网络的网络态势感知值;报警模块,用于在网络态势感知值大于阈值的情况下,进行安全报警。
[0010]第三方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线;其中,处理器、通信接口以及存储器通过总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序,实现如第一方面的网络安全态势感知方法步骤。
[0011]第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现如第一方面的网络安全态势感知方法步骤。
[0012]本申请实施例提供的技术方案,包括:获取网络中各节点的上行流量数据和下行流量数据;针对各节点,分别对上行流量数据和下行流量数据进行聚类,得到对应于各节点的聚类结果;根据聚类结果、上行流量数据和下行流量数据计算网络的网络态势感知值;在
网络态势感知值大于阈值的情况下,进行安全报警。因此,本申请实施例通过各节点的上行流量数据和下行流量数据计算网络态势感知值,无需综合分析多种网络安全要素,降低了网络安全态势感知的维度,提高了网络安全态势感知的效率。
附图说明
[0013]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0014]图1示出本申请实施例提供的一种网络拓扑结构的结构图;
[0015]图2示出本申请实施例提供一种网络安全态势感知方法的第一种流程示意图;
[0016]图3示出本申请实施例提供一种网络安全态势感知方法的第二种流程示意图;
[0017]图4示出本申请实施例提供一种网络安全态势感知装置的模块组成示意图;
[0018]图5示出本申请实施例提供一种电子设备的结构示意图;
具体实施方式
[0019]本申请实施例提供了一种网络安全态势感知方法、装置及电子设备,降低网络安全态势感知的维度,进一步提高网络态势感知的效率。
[0020]为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0021]在一些应用场景中,如图1所示的,网络中的网络拓扑结构图可以包括网关A,网关B、网关C、本地服务器A、本地服务器B、本地服务器C、云服务器A等。其中,网管A,网关B、网关C、本地服务器A、本地服务器B、本地服务器C、云服务器A可以作为网络中的节点,每个节点代表一个传输网上的阶段,两个阶段若建立连接,则在网络拓扑图中对应的两个节点间存在一条边。值得注意的是,网络拓扑结构图并不局限于图1所示的结构,根据网络的实际情况,网络拓扑结构图还可以为其他类型。
[0022]如图1网络拓扑结构图中所示的各节点,网络的各节点中的网络流量数据包括上行流量数据和下行流量数据,对于上行流量数据,其包括但不限于数据包标识、数据包大小、数据包到达时间、源地址和目的地址。对于下行流量数据,其包括但不限于数据包标识、数据包大小、数据包发送时间、源地址和目的地址。
[0023]下面以图1所示例的网络拓扑结构为例,对本申请实施例提供的网络安全态势感知方法进行说明。
[0024]如图2所示,本申请实施例提供一种网络安全态势感知方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是能够进行网络安全态势感知的服务器。该网络安全态势感知方法具体可以包括以下步骤:
[0025]在S201中,获取网络中各节点的上行流量数据和下行流量数据。
[0026]具体来讲,对于上行流量数据,其包括但不限于数据包标识、数据包大小、数据包到达时间、源地址和目的地址。对于下行流量数据,其包括但不限于数据包标识、数据包大小、数据包发送时间、源地址和目的地址,上行流量数据和下行流量数据中的数据包标识可以相同。
[0027]对于各节点而言,其对应有安全权值,各个节点的安全权值可以是该节点在网络拓扑结构中的度与该节点的级别的乘积。其中,该节点的级别可以为用户预先定义的安全级别,如服务器的安全级别为3,网关的安全级别为2等。
[0028]在S202中,分别对上行流量数据和下行流量数据进行聚类,得到聚类结果。
[0029]具体来讲,在对上行流量数据和下行流量数据进行聚类时,可以首先从上行流量数据或下行流量数据中选取任意一个数据元素作为中心数据元素,将与该中心数据元素相关度较高的数据元素归为一类,从而将上行流量数据或下行流量数据划分为多个类别。
[0030]在S203中,根据聚类结果、上行流量数据和下行流量数据计算网络态势感知值。在网络态势感知值大于阈值的情况下,进行安全报警。
[0031]具体来讲,阈值可以根据网络的实际情况由用户自定义本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势感知方法,其特征在于,所述方法包括:获取网络中各节点的上行流量数据和下行流量数据;针对各所述节点,分别对所述上行流量数据和所述下行流量数据进行聚类,得到对应于各所述节点的聚类结果;根据所述聚类结果、所述上行流量数据和所述下行流量数据计算所述网络的网络态势感知值;在所述网络态势感知值大于阈值的情况下,进行安全报警。2.根据权利要求1所述的方法,其特征在于,所述分别对所述上行流量数据和下行流量数据进行聚类包括:执行循环过程,直至所述上行流量数据或所述下行流量数据中所有的数据元素均归类;所述循环过程包括:从所述上行流量数据或所述下行流量数据未归类的数据元素中选取中心数据元素,将所述中心数据元素作为一类数据类的中心;从所述上行流量数据或所述下行流量数据未归类的数据元素中选取目标数据元素;计算所述目标数据元素与所述中心数据元素的相关度;从各所述相关度中确定最大值和最小值;将最大值对应的目标数据元素归类到所述中心数据元素所在的数据类,将最小值对应的目标数据元素作为未归类的新的中心数据元素。3.根据权利要求2所述的方法,其特征在于,所述计算所述目标数据元素与所述中心数据元素的相关度包括:确定所述中心数据元素所在的节点的安全权值;计算中心数据元素和所述目标数据元素相关的第一概率;计算中心数据元素和所述目标数据元素相关的第二概率;计算所述中心数据元素和所述目标数据元素之间的源地址的相似度;计算所述安全权值、所述第一概率、所述第二概率和所述相似度的乘积,得到所述相关度。4.根据权利要求3所述的方法,其特征在于,所述确定所述中心数据元素所在的节点的安全权值包括:确定所述网络的网络拓扑结构;基于所述网络拓扑结构确定所述中心数据元素所在节点的度;计算所述中心数据元素所在节点的预定义的安全级别和所述节点的度的乘积,得到所述安全权值。5.根据权利要求3所述的方法,其特征在于,所述计算中心数据元素和所述目标数据元素相关的第一概率包括:将所述上行流量数据或所述下行流量数据按照到达时间从早到晚进行排序,得到上行数据序列或下行数据序列;计算中心数据元素的到达时间与在所述中心数据元素排序前一位的数据元素的到达时间之间的第一到达时间差,将所述第一到达时间差作为所述中心数据元素的时间间隔属
性的第一数值;计算目标数据元素的到达时间与在所述目标数据元素排序前一位的数据元素的到达时间之间的第二到达时间差,将所述第二到达时间差作为所述目标数据元素的时间间隔属性的第二数...
【专利技术属性】
技术研发人员:徐腾,曾刚,刘阳,岳华,李庆,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。