【技术实现步骤摘要】
本专利技术涉及网络安全监测,具体是一种基于5g的网络安全监测系统。
技术介绍
1、随着网络攻击越来越复杂和隐蔽,传统以“防护”为主的安全体系面临极大挑战。拥有商业机密的个人以及企业在互联网中运行中如何确保网络数据不受安全威胁影响是目前需要考虑的问题。目前,越来越多的应用和业务在网络上运行,对网络的依赖越来越大。
2、另一方面,网络节点多、规模大、设备和资源众多新业务层出不穷宏观管理层面缺乏对全局网络性能表现、流量分布、安全状况等的掌控微观运维层面缺乏对网络原始数据的保存与检索分析能力,对网络攻击无法快速定位,且无法获得终端的网络安全严重程度。
3、因此,目前亟须解决的技术问题是:如何对采集的信息进行智能化分析,准确获得异常终端信息,评估终端的网络安全严重程度。
技术实现思路
1、为了解决上述技术问题,本专利技术的目的在于提供一种基于5g的网络安全监测系统。
2、本专利技术的目的可以通过以下技术方案实现:一种基于5g的网络安全监测系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据存储模块、数据处理模块、数据分析模块和安全响应模块;
3、所述数据采集模块与网络安全监测系统中的各个分布式节点设备进行5g通信连接,用于采集各个节点之间通过链路传输的数据信息,同时设置采集周期并标记数据信息的采集时间;其中,所述数据信息包括数据流量大小、数据流量类型和网络环境参数;
4、所述数据存储模块用于与数据采集模块通信连接
5、所述数据处理模块用于将各节点内采集周期内预设网络流量趋势曲线与实时网络趋势曲线进行比较获得异常数据流,并获取各节点设备采集周期内出现异常数据流的频率密度;同时获取采集周期内节点出现异常数据流时其他节点向该节点发送数据流的各节点的异常参与度;并获取各节点的攻击数据流特征和节点安全系数;
6、所述数据分析模块在各节点建立5g专属切片,并为5g专属切片设置安全策略;其中5g专属切片根据节点的攻击数据流特征生成5g专属切片异常环形闭锁,同时数据分析模块根据节点安全系数选择一组可信节点作为中间节点;
7、所述安全响应模块用于对5g专属切片异常环形闭锁进行安全处理。
8、进一步的,所述数据存储模块存储数据采集模块发送的数据信息的过程包括:
9、与数据采集模块5g通信连接,设置有实时数据库、离线数据库;所述实时数据库包含多个分布式实时数据库,所述离线数据库包含多个分布式离线数据库,将当前采集周期采集到的数据信息按照不同的节点设备将数据信息发送至不同的分布式实时数据库中进行存储,当实时数据库检测到下一采集周期新的数据信息时,将当前采集周期多个分布式实时数据库中采集到的数据信息发送至不同的分布式离线数据库进行储存,并将其标记为历史数据。
10、进一步的,所述数据处理模块将各节点采集周期内预设网络流量趋势曲线与实时网络趋势曲线进行比较的过程包括:
11、根据离线数据库的历史数据建立当前网络环境参数下的多元线性回归模型,将多元线性回归模型预测的数据信息转换成随时间变化的网络流量趋势曲线,并将其标记为预设网络流量趋势曲线;同时获取各个节点设备之间通过链路传输的实时数据信息,并将不同节点设备的实时数据信息中各个指标数据转换成随时间变化的网络流量趋势曲线;
12、将网络流量趋势曲线与预设网络流量趋势曲线进行比较,若网络流量趋势曲线在预设网络流量趋势曲线的范围内,则表示网络流量趋势曲线正常,若网络流量趋势曲线不在预设网络流量趋势曲线的范围内,则表示网络流量趋势曲线存在异常,将网络流量趋势曲线不在预设网络流量趋势曲线的范围内的时间段内的特征数据标记为异常趋势特征数据,获取网络流量趋势曲线中的异常趋势特征数据。
13、进一步的,所述数据处理模块获取各节点设备采集周期内出现异常数据流的频率密度的过程包括:
14、获取各节点设备在采集周期内异常趋势特征数据出现次数和采集周期的时间跨度,设置最小异常出现次数阈值,首先将异常趋势特征数据出现次数与最小异常出现次数阈值进行比较,当异常趋势特征数据出现次数大于等于最小异常出现次数阈值时,根据异常趋势特征数据出现次数与采集周期的时间跨度获得异常数据流的频率密度。
15、进一步的,所述数据处理模块获得采集周期内节点出现异常数据流时其他节点向该节点发送数据流的异常参与度的过程包括:
16、获取采集周期内每个节点产生异常数据流时,向该节点传输数据信息的其他节点数据传输次数,并将其标记为异常参与次数,根据采集周期内的所有节点的数据传输总次数与各节点的异常参与次数获得各节点的异常参与度。
17、进一步的,所述数据处理模块获取各节点的攻击数据流特征和节点安全系数的过程包括:
18、根据各节点的异常数据流的频率密度和异常参与度,获取各节点的攻击数据流特征以及节点安全系数。
19、进一步的,所述数据分析模块在各节点建立5g专属切片,并根据节点的5g专属切片的安全策略进行数据分析处理的过程包括:
20、各节点建立5g专属切片,并在各节点的5g专属切片之间设置四种链路,分别是输入链路、输出链路、通知链路和操作链路,当节点的5g专属切片内出现攻击数据流特征时,通过通知链路将攻击数据流特征发送至其它5g专属切片,根据其它5g专属切片通过通知链路反馈的数据信息更新本地安全策略;所述本地安全策略包括5g专属切片将与其不具有相同攻击数据流特征的其他5g专属切片之间断开输入链路、输出链路的链接,将与其具有相同攻击数据流特征的其他5g专属切片之间进行输入链路、输出链路的链接,形成5g专属切片异常环形闭锁;
21、当5g专属切片完成异常环形闭锁后,数据分析模块选出未受攻击数据流攻击的节点中安全系数最高的节点作为中间节点,将异常环形闭锁中5g专属切片预处理的数据转发至中间节点进行传输。
22、进一步的,所述安全响应模块用于对5g专属切片异常环形闭锁进行安全处理的过程包括:
23、所述安全响应模块根据各环形闭锁的5g专属切片数量和节点安全系数为各节点从大到小进行排序设置安全响应优先级,并对遭受网络攻击的节点按照优先级的大小依次通过操作链路进行修复和防御升级操作。
24、与现有技术相比,本专利技术的有益效果是:现有技术中大部分网络安全防护大多监测数据流量的周期特征和高流量脉冲特征,对于传统拒绝服务攻击方式有效,但对于慢速分布式拒绝服务攻击无法有效地监测,本专利技术通过获取各节点设备采集周期内出现异常数据流的频率密度和各节点的异常参与度,能够使现有网络攻击中的慢速分布式拒绝服务攻击的危害程度大大减弱甚至消除。
25、另一方面,现有检测方法侧重于通过检测孤立的异常节点,无法有效地防御合作式异常节点,本专利技术于各节点建立5g专属切片,并结合5g专属切片的输入链路、输出链路、通知链路和操作链本文档来自技高网...
【技术保护点】
1.一种基于5G的网络安全监测系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据存储模块、数据处理模块、数据分析模块和安全响应模块;
2.根据权利要求1所述的一种用于基于5G的网络安全监测系统,其特征在于,所述数据存储模块存储数据采集模块发送的数据信息的过程包括:
3.根据权利要求2所述的一种用于基于5G的网络安全监测系统,其特征在于,所述数据处理模块将各节点采集周期内预设网络流量趋势曲线与实时网络趋势曲线进行比较的过程包括:
4.根据权利要求3所述的一种用于基于5G的网络安全监测系统,其特征在于,所述数据处理模块获取各节点设备采集周期内出现异常数据流的频率密度的过程包括:
5.根据权利要求4所述的一种用于基于5G的网络安全监测系统,其特征在于,所述数据处理模块获得采集周期内节点出现异常数据流时其他节点向该节点发送数据流的异常参与度的过程包括:
6.根据权利要求5所述的一种用于基于5G的网络安全监测系统,其特征在于,所述数据处理模块获取各节点的攻击数据流特征和节点安全系数的过程包括:
7
8.根据权利要求7所述的一种用于基于5G的网络安全监测系统,其特征在于,所述安全响应模块用于对5G专属切片异常环形闭锁进行安全处理的过程包括:
...【技术特征摘要】
1.一种基于5g的网络安全监测系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据存储模块、数据处理模块、数据分析模块和安全响应模块;
2.根据权利要求1所述的一种用于基于5g的网络安全监测系统,其特征在于,所述数据存储模块存储数据采集模块发送的数据信息的过程包括:
3.根据权利要求2所述的一种用于基于5g的网络安全监测系统,其特征在于,所述数据处理模块将各节点采集周期内预设网络流量趋势曲线与实时网络趋势曲线进行比较的过程包括:
4.根据权利要求3所述的一种用于基于5g的网络安全监测系统,其特征在于,所述数据处理模块获取各节点设备采集周期内出现异常数据流的频率密度的过程包括:
5.根据权...
【专利技术属性】
技术研发人员:刘海,徐洪峰,李欢,
申请(专利权)人:安徽中安睿视互动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。