【技术实现步骤摘要】
本专利技术涉及网络安全,特别是一种基于云计算的分布式网络安全预警方法。
技术介绍
1、在近年来信息技术飞速发展的背景下,云计算以其强大的数据处理能力和灵活的资源分配优势,已成为支撑现代互联网服务不可或缺的关键技术,尽管现有的网络安全预警技术已取得一定进展,然而,面对日益复杂多变的网络攻击手段,现有技术存在显著的局限性,首先,基于特征匹配的入侵检测系统易受攻击者规避策略的影响,难以应对变形攻击和零日漏洞的威胁,其次,大多数现有解决方案侧重于单一维度的数据分析,忽视了网络行为的多样性和关联性,导致预警准确率和时效性不足,此外,静态的防御策略难以适应攻击手段的动态变化,使得安全防护措施往往滞后于攻击发展,降低了防御的有效性。
技术实现思路
1、鉴于上述现有存在的问题,提出了本专利技术。
2、因此,本专利技术提供了一种基于云计算的分布式网络安全预警方法解决在云计算环境中,有效识别并预警复杂多变的网络攻击行为,以及动态优化防御策略以应对新型威胁的问题。
3、为解决上述技术问题,本专利技术提供如下技术方案:
4、第一方面,本专利技术实施例提供了一种基于云计算的分布式网络安全预警方法,其包括,
5、实时收集多元化数据,将多元化数据转换为结构化数据;
6、构建实体关系图谱,结合网络行为分析算法和机器学习模型,输出潜在攻击行为预警信号;
7、基于潜在攻击行为预警信号,动态调整蜜罐行为和响应策略。
8、作为本专利技术所
9、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:构建实体关系图谱,具体操作步骤如下:
10、从数据仓库中提取多元数据进行分析,识别并标记网络中的各类实体进行交互;
11、基于各类实体间的交互记录,定义多种类型的关系;
12、对于每一对实体间的特定交互,创建一条边连接两个实体的节点,并为这条边赋予关系类型标签;
13、为每个节点和边分配特征向量,选择合适的数据结构存储图信息,形成实体关系图谱。
14、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:构建网络行为分析算法和机器学习模型,计算异常评分,具体操作步骤如下:
15、设计图神经网络模型并进行传播,更新节点特征,表达式为:
16、
17、其中,表示节点v在第k层的隐藏状态向量,σ表示激活函数,∣n(v)∣和∣n(u)∣分别表示节点v和节点u的邻居节点数,表示第k层针对边u到v的权重矩阵,表示在第k-1层时,邻居节点u的隐藏状态向量,表示第k层的自连接权重矩阵,vk表示第k层的偏置项;
18、基于第k层的隐藏状态节点向量,将其通过线性变换转换为异常评分,表达式为:
19、
20、其中,s表示异常评分,wout表示输出层权重,bout表示调整输出层的线性变换的偏置项。
21、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:基于异常评分,构建dag模型进行跨层关联分析,依据节点v和节点u设计关联度计算函数,表达式为:
22、
23、其中,wuv表示节点v和节点u之间的关联权重,sv,t表示节点v在时间t的异常评分,su,t表示节点u在时间t的异常评分,表示节点v的平均异常评分,表示节点u的平均异常评分,t表示时间窗口长度。
24、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:根据dag模型中的关联度和异常评分,计算节点的综合威胁得分,确定预警的优先级,表达式为:
25、
26、其中,t表示综合威胁得分,p(v)表示节点v的所有节点集合,i(v)表示节点v的系统重要性,表示节点u在时间t的异常评分,表示节点v在时间t的直接异常评分。
27、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:基于潜在攻击行为预警信号,动态调整蜜罐行为,具体操作步骤如下:
28、低预警阈值下(t<tlow):h(t)=a1,e1,v1,rsen,1;
29、其中,tlow表示最低阈值,h(t)表示根据预警信号对蜜罐行为参数进行调整,a1表示最低活跃度,e1表示仿真程度,v1表示陷阱多样性,rsen,1表示反馈灵敏度;
30、在低预警阈值下,蜜罐保持基础配置,不进行额外调整;
31、中等预警区间(tlow≤t<thigh):
32、
33、其中,a2表示中等活跃度,e2表示中等仿真程度,v2表示中等陷阱多样性,rsen,2表示中等反馈灵敏度,表示在中等预警水平下的基础值,tanh表示控制增长的非线性特性,表示控制增长速率参数,thigh表示高预警阈值,∈0表示微调增长的起始点;
34、在中等预警区间内,根据预警信号的严重程度t动态调整蜜罐行为参数;
35、极高预警阈值以上(t≥thigh):h(t)=amax,emax,vmax,rsen,max;
36、其中,amax表示蜜罐的最高活跃度,emax表示蜜罐的最高仿真程度,vmax表示最大的陷阱多样性,rsen,max表示最高的反馈灵敏度;
37、在极高预警阈值以上,蜜罐启用最大配置以应对极度严重的威胁。
38、作为本专利技术所述基于云计算的分布式网络安全预警方法的一种优选方案,其中:基于动态调整后的蜜罐行为,制定响应策略,表达式为:
39、
40、其中,r(h(t))表示基于蜜罐行为调整结果的响应策略评分,i表示行为参数a,e,v,rsen,qi表示蜜罐数据反馈质量因子,μ表示风险控制系数,n表示行为参数的总数,表示行为参数的平均值;
41、通过计算得到的响应策略评分,制定具体的防御措施。
42、第二方面,本专利技术实施例提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中:所述计算机程序被处理器执行时实现如本专利技术第一方面所述的基于云计算的分布式网络安全预警方法的任一步骤。
43、第三方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中:所述计算机程序被处理器执行时实现如本专利技术第一方面所述的基于云计算的分布式网络安全预警方法的任一步骤。
44、本专利技术有益效果为:通过实时收集并结构化处理多元化数据,构建了实体关系图谱,结合图神经网络与机器学习模型,精准输出潜在攻击预警信号,通过动态调整蜜罐策略,依据预警级别自动优化蜜罐行为,如活跃度与仿真度,实现对网络威胁的分级响应,引入dag模型分析节点间时间关联,计算综合威胁得分,确定预警优先级,并设计响应策略评分系统,指导定制化防御措施,显著增强了云计算环境下的本文档来自技高网...
【技术保护点】
1.一种基于云计算的分布式网络安全预警方法,其特征在于:包括,
2.如权利要求1所述的基于云计算的分布式网络安全预警方法,其特征在于:所述多元化数据包括系统日志、访问记录和网络通信包。
3.如权利要求1所述的基于云计算的分布式网络安全预警方法,其特征在于:所述构建实体关系图谱,具体操作步骤如下:
4.如权利要求3所述的基于云计算的分布式网络安全预警方法,其特征在于:构建网络行为分析算法和机器学习模型,计算异常评分,具体操作步骤如下:
5.如权利要求4所述的基于云计算的分布式网络安全预警方法,其特征在于:基于异常评分,构建DAG模型进行跨层关联分析,依据节点v和节点u设计关联度计算函数,表达式为:
6.如权利要求5所述的基于云计算的分布式网络安全预警方法,其特征在于:根据DAG模型中的关联度和异常评分,计算节点v的综合威胁得分,确定预警的优先级,表达式为:
7.如权利要求6所述的基于云计算的分布式网络安全预警方法,其特征在于:基于潜在攻击行为预警信号,动态调整蜜罐行为,具体操作步骤如下:
8.如权利
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1~8任一所述的基于云计算的分布式网络安全预警方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1~8任一所述的基于云计算的分布式网络安全预警方法的步骤。
...【技术特征摘要】
1.一种基于云计算的分布式网络安全预警方法,其特征在于:包括,
2.如权利要求1所述的基于云计算的分布式网络安全预警方法,其特征在于:所述多元化数据包括系统日志、访问记录和网络通信包。
3.如权利要求1所述的基于云计算的分布式网络安全预警方法,其特征在于:所述构建实体关系图谱,具体操作步骤如下:
4.如权利要求3所述的基于云计算的分布式网络安全预警方法,其特征在于:构建网络行为分析算法和机器学习模型,计算异常评分,具体操作步骤如下:
5.如权利要求4所述的基于云计算的分布式网络安全预警方法,其特征在于:基于异常评分,构建dag模型进行跨层关联分析,依据节点v和节点u设计关联度计算函数,表达式为:
6.如权利要求5所述的基于云计算的分布式网络安全预警方法,其特征在于:根据...
【专利技术属性】
技术研发人员:武建双,宋超,王东,
申请(专利权)人:北京天帷网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。