【技术实现步骤摘要】
本专利技术涉及智能设备运行分析,具体是一种基于网络安全的智能设备运行分析系统及方法。
技术介绍
1、通信设备是指用于实现信息传输和交换的各类设备,是现代信息社会不可或缺的基础设施之一,在人们的日常生活、工作以及商业活动中发挥着至关重要的作用。
2、在当今数字化时代,网络通信已经渗透到社会的各个角落。从个人之间的信息交流到企业的商业运作,网络通信都发挥着至关重要的作用。然而,随着网络的普及和信息技术的飞速发展,网络通信安全面临着前所未有的挑战。恶意攻击、数据泄露、网络诈骗等安全问题层出不穷,对个人隐私、企业利益等构成了严重威胁。现有技术仅依靠通信设备在运行时的网络流量消耗情况,分析通信设备的运行网络是否安全,由于分析精度较低,导致无法及时对通信设备中的潜在网络安全进行识别,降低了通信设备的运行网络安全性。
技术实现思路
1、本专利技术的目的在于提供一种基于网络安全的智能设备运行分析系统及方法,以解决现有技术中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于网络安全的智能设备运行分析方法,所述方法包括:
3、s10:根据通信设备的历史系统日志,对通信设备的实时通信对象,以及各通信对象向通信设备服务器发送的请求情况进行确定,结合通信设备服务器实时发送的响应反馈情况,对通信设备的实时被攻击表征值进行计算,并根据通信设备在运行时的实时网络流量消耗情况,对通信设备的异常流量行为特征进行识别;
4、s20:根据通信设备异常流量
5、s30:对通信设备的异常流量特征进行确定,将确定的流量特征与数据库中存储的各类攻击源对应的流量特征进行匹配,基于匹配结果,对通信设备的实时网络攻击类型进行确定;
6、s40:实时对通信设备的运行情况进行监管。
7、进一步的,所述s10包括:
8、s101:根据通信设备在[t-d,t]时间段内的历史系统日志,对通信设备在t+d时刻的通信对象,以及各通信对象在t时刻向通信设备服务器发送的请求数量进行确定,结合通信设备服务器在t+d时刻发送的响应反馈数量st+d,对通信设备在t+d时刻的被攻击表征值gt+d进行计算,,其中,t表示时间值且0≤t≤24,d表示通信设备服务器对单个请求的平均响应时间,i=1,2,…,m,表示确定的各通信对象对应的编号,m表示确定的通信对象总数,uit表示编号为i的通信对象在t时刻向通信设备服务器发送的请求数量;服务器对于无效请求不会进行响应,因此,无效请求通常指的是那些不符合正常用户行为模式的请求,例如机器人、爬虫或自动化工具产生的请求,或者是用户误点击或欺诈点击产生的请求;
9、s102:分别对通信设备在t、t+d时刻的网络流量消耗总量xt、xt+d进行获取;
10、当0.7≤gt+d≤1时,表示通信设备在t+d时刻被恶意攻击;
11、当0≤gt+d<0.7且(xt+d-xt)*gt+d≥yd时,则表示通信设备在t+d时刻被恶意攻击,其中,yd表示通信设备在时间d内允许产生的无效流量总量;
12、当0≤gt+d<0.7且(xt+d-xt)*gt+d<yd时,则表示通信设备在t+d时刻未被恶意攻击;根据以上判断条件,能够对一些较大规模的攻击,以及能够对请求中携带的恶意程序进行识别,提高了对网络安全的监控力度,恶意程序包括传统的手机病毒、一些不属于病毒但具有恶意行为的应用程序等;
13、s103:当通信设备在t+d时刻被恶意攻击时,表示通信设备在t+d时刻存在异常流量行为特征,将(xt+d-xt)*gt+d-y作为通信设备的异常流量行为特征的特征值,将时间t+d作为通信设备异常流量行为的初始作用时间。
14、进一步的,所述s20包括:
15、s201:根据通信设备异常流量行为的初始作用时间t+d,对通信设备在[t-n*d,t]时间段内各数据采集时间点消耗的历史流量值进行获取,得到历史流量值集合m,m={xt-n*d,xt-(n-1)*d,…,xt},其中,n表示常数且n=5;
16、根据rt-n*d=[(xt-(n-1)*d-xt-n*d)*gt-(n-1)*d]/yd对通信设备在t-n*d时刻的历史流量行为特征值rt-n*d进行计算,将计算结果放入集合n中,直至集合m中存储的历史流量值均参与计算,得到历史流量行为特征集;
17、s202:根据离散系数=标准差/平均值的计算公式,对历史流量行为特征集的离散系数γt-n*d→t进行计算;
18、根据通信设备在[t-n*d,t]时间段内的系统日志,对向通信设备发送请求的通信对象服务器的源ip地址进行获取,结合计算的离散系数γt-n*d→t,对通信设备在t+d时刻的网络安全指数进行预测,具体的预测公式为:
19、;
20、其中,kt-n*d→t表示在[t-n*d,t]时间段内,通信对象向通信设备服务器发送的请求总数量,ht-n*d→t表示在[t-n*d,t]时间段内获取的源ip地址的地址类型总数,e表示常数且e>1,qt+d表示通信设备在t+d时刻的网络安全指数。
21、进一步的,所述s30包括:
22、s301:在识别出通信设备存在异常流量行为特征时,通信设备启动流量清洗机制,对攻击流量进行过滤和清洗,有利于保证正常用户请求的顺利通过,以及有效阻断恶意流量的入侵;
23、s302:将通信设备在[t-n*d,t]时间段内的历史流量行为特征值的离散系数γt-n*d→t作为通信设备的异常流量特征,将确定的异常流量特征与数据库中存储的各类攻击源对应的流量特征进行匹配,具体的匹配方法为:
24、对数据库中存储的各类攻击源进行编号处理,编号处理结果为p=1,2,…,q;q表示数据库中存储的攻击源类型总数;
25、若0≤|γt-n*d→t-τp|≤g,则认为匹配成功,通信设备在t+d时刻被第p种类型的攻击源攻击;
26、若|γt-n*d→t-τp|>g,则认为匹配不成功,通信设备在t+d时刻未被第p种类型的攻击源攻击;
27、其中,g表示误差值,τp表示通信设备被第p种类型的攻击源攻击时,通信设备消耗的网络流量对应的离散系数。
28、进一步的,所述s40包括:
29、当0.7≤qt+d≤1时,通信设备将受到第p种类型攻击源攻击的服务从网络中物理隔离,通信设备中未受到第p种类型的攻击源攻击的服务正常通信;
30、当0≤qt+d<0.7时,通信设备自动启动断网操作,并对通信设备内部存储的数据进行备份处理。
31、一种基于网络安全的智能设备运行分析系统,所述系统包括异常流量行为特征识别模块、网络安全指数预测模块、网络攻击类型确本文档来自技高网...
【技术保护点】
1.一种基于网络安全的智能设备运行分析方法,其特征在于:所述方法包括:
2.根据权利要求1所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述S10包括:
3.根据权利要求2所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述S20包括:
4.根据权利要求3所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述S30包括:
5.根据权利要求4所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述S40包括:
6.一种应用于权利要求1-5任一项所述的基于网络安全的智能设备运行分析方法的基于网络安全的智能设备运行分析系统,其特征在于:所述系统包括异常流量行为特征识别模块、网络安全指数预测模块、网络攻击类型确定模块和智能设备运行监管模块;
7.根据权利要求6所述的一种基于网络安全的智能设备运行分析系统,其特征在于:所述异常流量行为特征识别模块包括表征值计算单元、分析判断单元和异常流量行为特征识别单元;
8.根据权利要求7所述的一种基于网络安全的智能设备运行分析系统,其
9.根据权利要求8所述的一种基于网络安全的智能设备运行分析系统,其特征在于:所述网络攻击类型确定模块包括处理单元、匹配单元和网络攻击类型确定单元;
10.根据权利要求9所述的一种基于网络安全的智能设备运行分析系统,其特征在于:所述智能设备运行监管模块根据网络安全指数预测单元传输的预测结果,对通信设备的实时运行状态进行监控管理。
...【技术特征摘要】
1.一种基于网络安全的智能设备运行分析方法,其特征在于:所述方法包括:
2.根据权利要求1所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述s10包括:
3.根据权利要求2所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述s20包括:
4.根据权利要求3所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述s30包括:
5.根据权利要求4所述的一种基于网络安全的智能设备运行分析方法,其特征在于:所述s40包括:
6.一种应用于权利要求1-5任一项所述的基于网络安全的智能设备运行分析方法的基于网络安全的智能设备运行分析系统,其特征在于:所述系统包括异常流量行为特征识别模块、网络安全指数预测模块、网络攻击类型确定模块和智能设备运行监...
【专利技术属性】
技术研发人员:许辉,王鹤启,马凯,
申请(专利权)人:深圳市友恺通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。