【技术实现步骤摘要】
本专利技术涉及网络安全,具体为基于大数据的网络安全预警的方法及系统。
技术介绍
1、随着信息技术的飞速发展,网络已深度融入社会生活的方方面面,无论是企业运营、政府管理还是个人日常事务处理,都高度依赖网络基础设施,但与此同时,网络安全威胁也日益严峻复杂,呈现出多样化、高频次、高隐蔽性等特点,给网络空间的稳定与安全带来了巨大挑战。
2、传统网络安全预警方法通常依靠防火墙的日志数据来预警,无法全面覆盖网络环境中的所有潜在威胁,数据处理能力有限,风险评估不够精细,具有一定的局限性,常出现漏报误报,导致安全隐患难以及时排除。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了基于大数据的网络安全预警的方法及系统,通过采集多类数据,包括网络流量、用户行为、系统日志和硬件状态数据,然后分别基于这些数据计算出网络攻击风险指标、用户数据异常风险指标、系统安全风险指标和应用程序系统健康指标,并进一步综合计算出网络安全综合风险指标,最后预设网络安全预警阈值,将综合风险指标与之比较,根据比较结果判断是否触发预警机制,生成相应的预警信息,解决了仅依赖某一种数据源,无法全面覆盖网络环境中的所有潜在威胁,数据处理能力有限,风险评估不够精细等的问题。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:基于大数据的网络安全预警的方法,包括以下步骤:
5、步骤1:采集网络设备的网络流量数据、用户行为数据
6、步骤2:根据网络流量数据计算网络攻击风险指标qch;
7、根据用户行为数据计算账号异常登录指数mhw和访问频率偏离指数vfd;根据账号异常登录指数mhw和访问频率偏离指数vfd计算用户数据异常风险指标dgu;
8、根据系统日志数据计算系统健康指数ndk和攻击威胁指数ami,并进一步计算系统安全风险指标jkh;
9、根据硬件状态数据计算硬件网络通信质量指数hnq、硬件异常变化率iuy和硬件性能健康指数hpi;根据硬件网络通信质量指数hnq、硬件异常变化率iuy和硬件性能健康指数hpi计算硬件故障风险指标smu;
10、根据网络攻击风险指标qch、用户数据异常风险指标dgu、系统安全风险指标jkh和硬件故障风险指标smu计算网络安全综合风险指标cfr;
11、步骤3:预设网络安全预警阈值集合,将网络安全综合风险指标cfr与网络安全预警阈值集合进行比较,根据比较结果判断是否触发预警机制,生成相应的预警信息。
12、在上述基于大数据的网络安全预警的方法的优选方案中:计算网络攻击风险指标qch的方法为:
13、网络流量数据包括数据丢包率、抖动率swv、宽带利用率ngu、网络平均连接时长mng和连接成功的次数ntq;
14、根据数据丢包率、抖动率swv、宽带利用率ngu、网络平均连接时长mng和连接成功的次数ntq计算网络攻击风险指标qch,所依据的公式如下:
15、。
16、在上述基于大数据的网络安全预警的方法的优选方案中:计算账号异常登录指数mhw和访问频率偏离指数vfd的方法为:
17、用户行为数据包括异地登录次数hyi、非工作时间登录次数rgk和总登录次数khy;
18、根据异地登录次数hyi、非工作时间登录次数rgk和总登录次数khy计算账号异常登录指数mhw,所依据的公式如下:
19、;
20、其中,ω1为的权重系数,取值为0.1~0.3;ω2为的权重系数,取值为0.7~0.9;且ω1+ω2=1;
21、用户行为数据还包括当前访问频率trw和历史访问频率xbn;
22、根据当前访问频率trw和历史访问频率xbn计算访问频率偏离指数vfd,所依据的公式如下:
23、;
24、其中,γ1为的权重系数,取值为0.2~0.4;γ2为的权重系数,取值为0.6~0.8;且γ1+γ2=1。
25、在上述基于大数据的网络安全预警的方法的优选方案中:计算用户数据异常风险指标dgu的方法为:
26、根据账号异常登录指数mhw和访问频率偏离指数vfd计算用户数据异常风险指标dgu,所依据的公式如下:
27、;
28、其中,µ1为的权重系数,取值为0.1~0.4,µ2为的权重系数,取值为0.2~0.4;µ3为的权重系数,取值为0.4~0.5;且µ1+µ2+µ3=1。
29、在上述基于大数据的网络安全预警的方法的优选方案中:计算系统安全风险指标jkh的方法为:
30、系统日志数据包括系统日志记录的正常状态的时长tns、正常操作的次数ysm、出现故障的次数nsq、所有状态总运行时长eme和所有操作总次数czx;
31、根据正常状态的时长tns、正常操作的次数ysm、出现故障的次数nsq、所有状态总运行时长eme和所有操作总次数czx计算系统健康指数ndk,所依据的公式如下:
32、;
33、系统日志数据还包括系统日志记录的攻击发生频率upqi、攻击持续时长值sgli和总事件数yxz;
34、根据攻击发生频率upqi、攻击持续时长值sgli和总事件数yxz计算攻击威胁指数ami,所依据的公式如下:
35、;
36、其中,upqi为第i种攻击类型的发生频率,sgli为第i种攻击类型的攻击持续时长值,i为不同攻击类型所对应的序号,取值为[1,n];n为攻击类型数量,取值为正整数;
37、根据系统健康指数ndk和攻击威胁指数ami计算系统安全风险指标jkh,所依据的公式如下:
38、;
39、其中,α1为的权重系数,取值为0.1~0.4;α2为攻击威胁指数ami的权重系数,取值为0.6~0.9;且α1+α2=1。
40、在上述基于大数据的网络安全预警的方法的优选方案中:计算硬件网络通信质量指数hnq、硬件异常变化率iuy和硬件性能健康指数hpi的方法为:
41、硬件状态数据包括接收的正常通信数据包nty、发送的总数据包meb和丢失的数据包mre;
42、根据接收的正常通信数据包nty、发送的总数据包meb和丢失的数据包mre计算硬件网络通信质量指数hnq,所依据的公式如下:
43、;
44、硬件状态数据还包括当前实际测量温度值tua、参考温度值nse、电磁干扰强度值csw和振动强度值ebw;
45、根据当前实际测量温度值tua、参考温度值nse、电磁干扰强度值csw和振动强度值ebw计算硬件异常变化率iuy,所依据的公式如下:
46、;
47、根据硬件异常变化率iuy计算硬件性能健康指数hpi,所依据的公式如下:
48、。
4本文档来自技高网...
【技术保护点】
1.基于大数据的网络安全预警的方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于大数据的网络安全预警的方法,其特征在于:计算网络攻击风险指标QCH的方法为:
3.根据权利要求2所述的基于大数据的网络安全预警的方法,其特征在于:计算账号异常登录指数MHW和访问频率偏离指数VFD的方法为:
4.根据权利要求3所述的基于大数据的网络安全预警的方法,其特征在于:计算用户数据异常风险指标DGU的方法为:
5.根据权利要求4所述的基于大数据的网络安全预警的方法,其特征在于:计算系统安全风险指标JKH的方法为:
6.根据权利要求5所述的基于大数据的网络安全预警的方法,其特征在于:计算硬件网络通信质量指数HNQ、硬件异常变化率IUY和硬件性能健康指数HPI的方法为:
7.根据权利要求6所述的基于大数据的网络安全预警的方法,其特征在于:计算硬件故障风险指标SMU的方法为:
8.根据权利要求7所述的基于大数据的网络安全预警的方法,其特征在于:计算网络安全综合风险指标CFR的方法为:
9.根据权
10.基于大数据的网络安全预警的系统,其特征在于:包括:
...【技术特征摘要】
1.基于大数据的网络安全预警的方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于大数据的网络安全预警的方法,其特征在于:计算网络攻击风险指标qch的方法为:
3.根据权利要求2所述的基于大数据的网络安全预警的方法,其特征在于:计算账号异常登录指数mhw和访问频率偏离指数vfd的方法为:
4.根据权利要求3所述的基于大数据的网络安全预警的方法,其特征在于:计算用户数据异常风险指标dgu的方法为:
5.根据权利要求4所述的基于大数据的网络安全预警的方法,其特征在于:计算系统安全风险指标jkh的方法为:
...
【专利技术属性】
技术研发人员:郭妍,向蓓蓓,谢光敏,赵文杰,陈美琪,
申请(专利权)人:四川水利职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。