【技术实现步骤摘要】
本专利技术涉及网络安全,具体是涉及基于网络设备微观数据的互联网空间安全测试方法及系统。
技术介绍
1、随着互联网的快速发展,网络设备在各类信息系统中的应用日益广泛,互联网空间安全威胁的复杂性和多样性也随之增加,当前的互联网空间安全测试方法通常是基于大数据技术,通过采集和分析海量网络数据来识别潜在的威胁,这些传统方法主要依赖于宏观数据分析,例如对整个网络的流量、用户行为和攻击模式等进行大规模数据挖掘,以检测网络异常,然而,这种宏观数据分析方法在精细化检测方面存在局限性,尤其在面对个体网络设备的微观行为特征时,无法提供细致的风险评估和实时安全防护。
2、现有的互联网空间安全测试方法虽然能够通过大数据分析发现某些潜在威胁,但它们往往缺乏对单一网络设备的“微观数据”的关注,另外现有的互联网空间安全测试方法往往只针有异常行为特征的网络设备进行预警和防护,而忽略了与其相关联的网络设备的风险,在互联网空间下,一个网络设备若受到网络攻击或数据污染,其相关联的网络设备可能也会存在潜在的网络安全威胁,如何对其相关联的具有潜在网络安全威胁的设备进行有效防护也是目前亟待解决的问题。
技术实现思路
1、为解决上述技术问题,提供一种基于网络设备微观数据的互联网空间安全测试方法及系统,本技术方案解决了上述
技术介绍
中提出的现有的互联网空间安全测试方法虽然能够通过大数据分析发现某些潜在威胁,但它们往往缺乏对单一网络设备的“微观数据”的关注,无法提供细致的风险评估和实时安全防护,现有的互联网空间安全测试方
2、为达到以上目的,本专利技术采用的技术方案为:
3、基于网络设备微观数据的互联网空间安全测试方法,包括:
4、获取网络设备微观数据,所述微观数据包括网络设备的物理属性信息、连接特性信息、通信行为数据和历史使用模式;
5、将网络设备微观数据建模为张量,根据张量填充的理论采样界确定采集频率;
6、根据采集频率,采集网络设备行为特征数据,所述网络设备行为特征数据包括通信协议特征、流量特征、访问频率、时间特征、数据传输方向和会话特征;
7、基于网络设备行为特征数据,通过通信流量异常检测方法提取并标记异常通信特征;
8、基于异常通信特征,采用安全风险评估模型计算网络设备的风险评分,并生成对应的风险等级标签;
9、根据风险等级标签,对高风险网络设备进行实时预警,并自动触发深度安全分析;
10、提取高风险网络设备的通信链路事件日志信息,对高风险网络设备的通信链路进行行为关联分析,标记潜在威胁标识;
11、基于潜在威胁标识,对高风险网络设备相关联的网络设备的潜在安全威胁生成威胁感知指数;
12、根据威胁感知指数,对高风险网络设备相关联的网络设备进行优先级排序,分配相应的安全防护资源和防护策略;
13、基于互联网空间下的网络设备和通信链路,建立全链路的互联网空间拓扑图;
14、基于互联网空间拓扑图,根据高风险网络设备的风险评分和其关联设备的威胁感知指数,计算互联网空间安全指数;
15、根据互联网空间安全指数评估和优化互联网空间下的网络设备和通信链路的安全状况:
16、其中威胁感知指数的计算公式为:
17、
18、式中,为威胁感知指数,为威胁指标的总数,为第个威胁指标的权重,为第个威胁指标的量化值,为自然对数的底数,为时间衰减因子。
19、优选的,所述将网络设备微观数据建模为张量,根据张量填充的理论采样界确定采集频率,具体包括:
20、基于网络设备微观数据的物理属性信息、连接特性信息、通信行为数据和历史使用模式的四个维度进行组织,形成多维张量结构;
21、对网络设备微观数据进行归一化、缺失值填补和噪声过滤的预处理操作;
22、采用张量分解方法对预处理后的数据进行分解,提取主要特征并构建低秩张量模型;
23、基于所述低秩张量模型,应用张量填充理论中的采样界公式,计算最小采样频率;
24、根据所述最小采样频率,获得数据采集策略,根据数据采集策略获取采集频率。
25、优选的,所述根据采集频率,采集网络设备行为特征数据,具体包括:
26、获取网络设备的实际运行环境和安全需求信息,结合所述采集频率,定义采集频率的上下限;
27、根据采集频率和采集频率的上下限为不同的网络设备设定不同的采集方式,包括时间间隔采集和事件触发采集;
28、根据所述采集方式为网络设备部署相应的采集模块;
29、通过采集模块采集网络设备行为特征数据。
30、优选的,所述基于网络设备行为特征数据,通过通信流量异常检测方法提取并标记异常通信特征,具体包括:
31、对所述网络设备行为特征数据进行数据清洗和数据标准化的预处理操作;
32、从预处理后的网络设备行为特征数据中提取关键特征,包括流量大小、包频率、会话持续时间、协议类型、源ip与目的ip分布;
33、采用特征选择算法筛选出对异常检测最具判别力的特征,降低维度;
34、获取历史正常通信数据,根据历史正常通信数据采用统计分析方法设定各关键特征的初始阈值;
35、基于设定的初始阈值,对各关键特征进行检测,判定其是否超出正常范围,若超出正常范围,则标记为异常通信特征;
36、若检测到异常通信特征,则对异常通信特征进行标记,记录其发生时间、发生次数、异常程度、涉及的ip地址、通信协议和关联网络设备的详细信息。
37、优选的,所述基于异常通信特征,采用安全风险评估模型计算网络设备的风险评分,并生成对应的风险等级标签,具体包括:
38、获取异常通信特征的类别属性,根据异常通信特征的类别属性为不同类别的异常通信特征分配权重,类别属性包括静态异常通信特征和动态异常通信特征;
39、将各异常通信特征的权重与其对应的标记进行相乘,标记包括异常程度和发生次数;
40、通过安全风险评估模型,计算网络设备的综合风险评分;
41、其中,网络设备的综合风险评分计算公式为:
42、
43、式中,为网络设备的综合风险评分,为静态异常通信特征的总数,为动态异常通信特征的总数,为第个静态异常通信特征的权重,为第个静态异常通信特征的异常程度,为第个动态异常通信特征的权重,为第个动态异常通信特征的异常程度,为第个动态异常通信特征发生的时间,为自然对数的底数,为时间衰减因子;
44、对综合风险评分进行标准化处理,将评分范围映射到预定的标准区间,所述标准区间为0-100;
45、根据标准化后的风险评分,设定风险等级,包括低风险本文档来自技高网...
【技术保护点】
1.基于网络设备微观数据的互联网空间安全测试方法,其特征在于,包括:
2.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述将网络设备微观数据建模为张量,根据张量填充的理论采样界确定采集频率,具体包括:
3.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述根据采集频率,采集网络设备行为特征数据,具体包括:
4.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述基于网络设备行为特征数据,通过通信流量异常检测方法提取并标记异常通信特征,具体包括:
5.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述基于异常通信特征,采用安全风险评估模型计算网络设备的风险评分,并生成对应的风险等级标签,具体包括:
6.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述根据风险等级标签,对高风险网络设备进行实时预警,并自动触发深度安全分析,具体包括:
7.根据权利要求1所
8.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述基于潜在威胁标识,对高风险网络设备相关联的网络设备的潜在安全威胁生成威胁感知指数,具体包括:
9.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述计算互联网空间安全指数,根据互联网空间安全指数评估和优化互联网空间下的网络设备和通信链路的安全状况,具体包括:
10.基于网络设备微观数据的互联网空间安全测试系统,用于实现如权利要求1-9任一项所述的安全测试方法,其特征在于,包括:
...【技术特征摘要】
1.基于网络设备微观数据的互联网空间安全测试方法,其特征在于,包括:
2.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述将网络设备微观数据建模为张量,根据张量填充的理论采样界确定采集频率,具体包括:
3.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述根据采集频率,采集网络设备行为特征数据,具体包括:
4.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述基于网络设备行为特征数据,通过通信流量异常检测方法提取并标记异常通信特征,具体包括:
5.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试方法,其特征在于,所述基于异常通信特征,采用安全风险评估模型计算网络设备的风险评分,并生成对应的风险等级标签,具体包括:
6.根据权利要求1所述的基于网络设备微观数据的互联网空间安全测试...
【专利技术属性】
技术研发人员:马元豪,文吉刚,田家政,谢鲲,陈宇翔,梁伟,王进,
申请(专利权)人:湖南科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。