【技术实现步骤摘要】
本专利技术涉及网络安全预警,具体为基于边缘智能数据中心的网络安全预警方法及系统。
技术介绍
1、网络安全预警技术,是指通过监测网络活动、检测异常行为和分析安全事件数据,旨在提前识别可能的网络安全威胁和攻击行为,并及时发出警报通知相关人员或系统,以便采取必要的应对措施来保护网络系统和数据安全,这些技术通常包括实时监控网络流量、日志分析、异常行为检测以及威胁情报分析等方法,以便发现网络攻击、恶意软件传播以及数据泄露等安全风险,并提供预警信息,帮助组织及时应对和防范潜在的安全威胁,网络安全预警技术在维护网络安全和保护信息资产方面起着至关重要的作用。
2、网络安全预警涉及范围较广,需要从多角度进行安全检测,例如网络流量方面、安全日志方面、访问记录方面以及错误报告方面等,而在网络流量的安全检测中,由于攻击网络流量是最基础也是最直接的攻击手段,对网络流量的安全防护尤为重要,而对网络流量的安全检测常用的是观察网络流量是否突发性大幅增长或是采用人工评判,但对于不同的边缘智能数据中心,其判定标准各不相同,难以采用统一标准对其进行判断,且未受到网络攻击时,网络流量也可能出现大幅增长的情况,同时人工评判又过于主观,因此网络安全预警结果易出现误判的情况,比如在公开号为cn113411302a的专利申请中,公开了“局域网设备网络安全预警方法及装置”,该方案中未具体说明如何判断终端设备是否存在网络安全风险,且采用了安全运维人员通过观察该安全预警界面来监测不同终端设备的安全情况,对于网络安全的评估过于主观,现有的网络安全预警技术还存在适用性不够全
技术实现思路
1、本专利技术旨在至少在一定程度上解决现有技术中的技术问题之一,通过对边缘智能数据中心的安全相关数据进行实时监测,然后提取安全相关数据的数据特征,基于流量特征对网络流量进行初级威胁检测,若初级威胁检测无法实现精准判断,则对网络流量进行二级威胁检测,若二级威胁检测无法实现精准判断,则对网络流量进行深度威胁检测,基于检测结果对网络攻击行为进行安全预警,以解决现有的网络安全预警技术还存在适用性不够全面以及网络安全评估过于主观,导致网络安全预警结果易出现误判的问题。
2、为实现上述目的,第一方面,本申请提供基于边缘智能数据中心的网络安全预警方法,包括如下步骤:
3、对边缘智能数据中心的安全相关数据进行实时监测;
4、提取安全相关数据的数据特征;
5、基于数据特征对安全相关数据进行多级的威胁检测,检测是否存在网络攻击行为;
6、基于检测结果对网络攻击行为进行安全预警。
7、进一步地,所述安全相关数据包括网络流量以及访问数量,所述网络流量为边缘智能数据中心上某一时刻所传输的数据量,所述访问数量为某一时刻边缘智能数据中心所接收的访问者的数量,所述访问数量与网络流量相对应。
8、进一步地,提取安全相关数据的数据特征包括如下子步骤:
9、针对网络流量,以时间以及网络流量为x轴和y轴构建流量变化趋势图,持续记录第一记录周期内网络流量的变化;
10、基于网络流量以及记录的时间向流量变化趋势图中填充坐标,将流量变化趋势图中的坐标标记为流量坐标;
11、通过线段对相邻的流量坐标进行连接,将连接所用的线段命名为流量变化趋势线段,所述流量变化趋势的线段组成的折线即为流量特征。
12、进一步地,基于数据特征对安全相关数据进行多级的威胁检测,检测是否存在网络攻击行为包括如下子步骤:
13、基于流量特征对网络流量进行初级威胁检测;
14、若初级威胁检测无法实现精准判断,则对网络流量进行二级威胁检测;
15、若二级威胁检测无法实现精准判断,则对网络流量进行深度威胁检测。
16、进一步地,基于流量特征对网络流量进行初级威胁检测包括如下子步骤:
17、获取历史的流量特征以及实时的流量特征,分别标记为流量历史特征以及流量实时特征,将历史记录中出现流量异常的流量历史特征标记为流量异常特征,将剩余的流量历史特征标记为流量正常特征;
18、对流量异常特征进行编号,通过符号tan表示,其中,n为非零自然数且n为ta的序号,对tan中的流量坐标进行线性回归,获取回归函数中的斜率,标记为异常趋势斜率;对流量正常特征进行编号,通过符号tni表示,其中,i为非零自然数且i为tn的序号;对tni中的流量坐标进行线性回归,获取回归函数中的斜率,标记为正常趋势斜率;
19、获取异常趋势斜率中的最小值以及正常趋势斜率中的最大值,分别标记为异常趋势下限以及正常趋势上限;将异常趋势下限与正常趋势上限进行比对,若异常趋势下限小于等于正常趋势上限,则输出二次检测信号,若异常趋势下限大于正常趋势上限,则输出单次检测信号;
20、若输出单次检测信号,则计算异常趋势下限与正常趋势下限的平均值,标记为流量异常阈值,分析流量实时特征中流量坐标的线性回归函数的斜率,得到实时趋势斜率,将实时趋势斜率与流量异常阈值进行比对,若实时趋势斜率大于等于流量异常阈值,则输出流量异常信号,否则输出流量正常信号;
21、若输出二次检测信号,则执行二级威胁检测。
22、进一步地,若初级威胁检测无法实现精准判断,则对网络流量进行二级威胁检测包括如下子步骤:
23、获取tan中流量变化趋势线段的斜率,标记为异常斜率,按照流量变化趋势线段从左到右的顺序对异常斜率进行编号,通过符号sa(n,m)表示,其中,m为非零自然数且(n,m)为sa的序号,sa(n,m)表示tan中第m条流量变化趋势线段的异常斜率,针对任意tan,计算,将计算结果标记为异常趋势平均斜率,max()为最大值运算符;
24、获取tni中流量变化趋势线段的斜率,标记为正常斜率,按照流量变化趋势线段从左到右的顺序对正常斜率进行编号,通过符号sn(i,j)表示,其中,j为非零自然数且(i,j)为sn的序号,sn(i,j)表示tni中第j条流量变化趋势线段的正常斜率,针对任意tni,计算,将计算结果标记为正常趋势平均斜率;
25、查找异常趋势平均斜率的最小值以及正常趋势平均斜率的最大值,分别标记为异常趋势平均最小斜率以及正常趋势平均最大斜率,将异常趋势平均最小斜率与正常趋势平均最大斜率进行比对,若异常趋势平均最小斜率小于等于正常趋势平均最大斜率,则输出深度检测信号,否则输出二次检测执行信号;
26、若输出二次检测执行信号,则计算异常趋势平均最小斜率与正常趋势平均最大斜率的平均值,标记为趋势平均阈值,分析流量实时特征中流量变化趋势线段的斜率的平均值,标记为实时平均斜率,将实时平均斜率与趋势平均阈值进行比对,若实时平均斜率小于趋势平均斜率,则输出流量正常信号,否则输出流量异常信号;
27、若输出深度检测信号,则对网络流量进行深度威胁检测。
28、进一本文档来自技高网...
【技术保护点】
1.基于边缘智能数据中心的网络安全预警方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,所述安全相关数据包括网络流量以及访问数量,所述网络流量为边缘智能数据中心上某一时刻所传输的数据量,所述访问数量为某一时刻边缘智能数据中心所接收的访问者的数量,所述访问数量与网络流量相对应。
3.根据权利要求2所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,提取安全相关数据的数据特征包括如下子步骤:
4.根据权利要求3所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,基于数据特征对安全相关数据进行多级的威胁检测,检测是否存在网络攻击行为包括如下子步骤:
5.根据权利要求4所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,基于流量特征对网络流量进行初级威胁检测包括如下子步骤:
6.根据权利要求5所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,若初级威胁检测无法实现精准判断,则对网络流量进行二级威胁检测包括如下子步骤:
7.根据权利要
8.根据权利要求7所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,对异常访问趋势对照图以及正常访问趋势对照图进行分析,检测是否存在网络攻击行为包括如下子步骤:
9.根据权利要求8所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,基于检测结果对网络攻击行为进行安全预警包括如下子步骤:
10.基于边缘智能数据中心的网络安全预警系统,用于实现权利要求1-9任意一项所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,包括数据监测模块、特征提取模块、威胁监测模块以及安全预警模块;所述数据监测模块、特征提取模块以及安全预警模块分别与威胁监测模块数据连接;
...【技术特征摘要】
1.基于边缘智能数据中心的网络安全预警方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,所述安全相关数据包括网络流量以及访问数量,所述网络流量为边缘智能数据中心上某一时刻所传输的数据量,所述访问数量为某一时刻边缘智能数据中心所接收的访问者的数量,所述访问数量与网络流量相对应。
3.根据权利要求2所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,提取安全相关数据的数据特征包括如下子步骤:
4.根据权利要求3所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,基于数据特征对安全相关数据进行多级的威胁检测,检测是否存在网络攻击行为包括如下子步骤:
5.根据权利要求4所述的基于边缘智能数据中心的网络安全预警方法,其特征在于,基于流量特征对网络流量进行初级威胁检测包括如下子步骤:
6.根据权利要求5所述的基于边缘智能数据中心的网络安全预警...
【专利技术属性】
技术研发人员:杨淑填,
申请(专利权)人:深圳润迅数据通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。