基于动态防御的深度协议网络安全调节方法技术

技术编号：44846987 阅读：9 留言：0更新日期：2025-04-01 19:42

本发明专利技术公开了基于动态防御的深度协议网络安全调节方法，涉及动态网络安全领域，包括以下步骤：步骤一、建立多层次动态协同防御架构，将多层次划分为网络边缘防御层、网络核心防御层以及网络云防御层；本发明专利技术通过建立多层次动态协同防御架构，将网络安全防护分为网络边缘防御层、网络核心防御层和网络云防御层，形成了一个综合的安全防护体系，通过在各防御层引入动态信誉机制，调整信誉评分并利用实时更新机制确保能够及时响应用户行为的变化，通过反馈机制将信誉评分的变化情况传递至动态协同防御架构，能够及时识别出潜在的恶意行为，通过引入岭回归模型，结合访问控制状态和安全防护状态，能够量化对网络安全防护动态调节结果的影响程度。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及动态网络安全领域，具体涉及基于动态防御的深度协议网络安全调节方法。

技术介绍

1、随着信息技术的飞速发展，网络安全已经成为全球范围内亟待解决的重要问题。在数字化转型的推动下，现代社会对信息技术的依赖程度越来越高，互联网应用已渗透到各行各业，然而，信息技术带来的便利性与创新，也为网络攻击提供了更多的攻击面和机会，网络安全威胁的复杂性也随之不断增加，给全球网络环境带来了深远的影响。

2、现有技术存在以下不足：现有的网络安全防护大多数依赖于基于已知攻击特征的防护方式，针对已知威胁能够有效识别，但对于新型的、未知的威胁却往往无法做出及时有效的反应，随着攻击者的技术不断进化，不断寻找新的漏洞和绕过传统防御的方法，现有的网络安全防护无法做出及时有效的反应，在面对复杂多变的攻击方式时，防御系统的响应速度往往显得不足，不能及时检测和阻止潜在威胁，使得攻击者能够在攻击发生后继续在系统中潜伏，长时间地进行数据窃取、控制或破坏，目前的网络安全措施大多数为孤立工作方式，不同的安全技术和防护措施之间缺乏有效的信息共享和协同工作，使得不同平台和系统之间的安全信息无法实时共享，导致整个网络环境中的潜在威胁无法得到全面的监控和防护，一旦发生攻击，网络安全无法迅速响应，进而使得攻击者能够在网络中长期活动，造成更大范围的损害，随着网络规模的不断扩大，随着网络环境变得越来越复杂，防御措施难以做到端到端的全方面覆盖，导致安全漏洞和薄弱环节成为攻击者的潜在目标。

3、在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因

技术实现思路

1、本专利技术的目的是提供基于动态防御的深度协议网络安全调节方法，以解决上述
技术介绍
中的问题。

2、为了实现上述目的，本专利技术提供如下技术方案：基于动态防御的深度协议网络安全调节方法，包括以下步骤：

3、步骤一、建立多层次动态协同防御架构，将多层次划分为网络边缘防御层、网络核心防御层以及网络云防御层；

4、步骤二、将动态信誉机制引入多层次动态协同防御架构，计算用户行为数据在当前时间点的信誉评分变化，根据用户行为数据在当前时间点的信誉评分变化动态更新信誉评分，并输出安全防护状态；

5、步骤三、定义网络安全防护的访问控制状态，根据信誉评分判断访问控制状态；

6、步骤四、岭回归模型通过将访问控制状态和安全防护状态组合成设计矩阵，并利用正则化参数优化回归系数，评估其对网络安全防护动态调节结果的影响程度。

7、优选的，建立网络安全防护的多层次动态协同防御架构，将多层次划分为网络边缘防御层、网络核心防御层以及网络云防御层，利用网络边缘防御层通过深度包检测技术捕获用户设备的数据包，构建树状结构，将树状结构内部的枝节点表示为数据包，树状结构内部的叶节点表示为数据包的分类结果，随机选择数据包的协议类型、端口号和流量特征构建多个决策树并进行最佳分裂，对每个决策树独立进行数据包分类，建立投票机制，选择所有决策树将数据包分类结果为合法或可疑的最多分类投票作为当前数据包的最终分类结果并标记合法或可疑，利用网络核心防御层接收最终分类结果、流量日志以及用户行为数据，将网络的特定端口镜像复制至另一个端口并根据流量日志全面监控进、出站流量，记录每分钟内的平均流量计算标准差，设置流量基线为3倍的标准差，通过与流量基线进行对比，检测流量的异常激增，关联当前的流量事件和历史数据以识别重复性攻击模式，利用网络云防御层通过ap i接收最终分类结果、流量日志的异常激增以及用户行为数据并存储至分布式数据库，通过批处理和流处理实时和离线分析最终分类结果、流量日志的异常激增以及用户行为数据，自动生成周期性的安全状态决策，包括攻击趋势、决策有效性。

8、优选的，将动态信誉机制引入网络边缘防御层、网络核心防御层以及网络云防御层，检测用户行为数据首次输入，将用户行为数据划分为登录频率、请求类型以及访问时间，定义影响信誉评分的用户行为因素并分配相应的信誉评分权重，包括按时成功登录则信誉评分加5分、频繁失败登录则信誉评分减10分、正常请求访问则信誉评分加5分、异常请求访问则信誉评分减10分、根据登录时间段调整信誉评分，其中登录时间段为8：00-21：00则划分为正常登录时间段且信誉评分加5分，登录时间段为21：01-7：59则划分为异常登录时间段且信誉评分减5分，通过提取用户行为特征进行结构化，初始化信誉评分，定义信誉评分的范围为[-100分，100分]，计算用户行为数据在当前时间点的信誉评分变化，其具体公式为：

9、δri(t)＝w11*b11(t)+w12*b12(t)+w21*b21(t)+w22*b22(t)+w31*b31(t)+w32*b32(t)

10、其中,δri(t)表示用户行为数据在当前时间点的信誉评分变化，w11表示按时成功登录相应的信誉评分权重，b11(t)表示按时成功登录在当前时间点的行为次数，w12表示频繁失败登录相应的信誉评分权重，b12(t)表示频繁失败登录在当前时间点的行为次数，w21表示正常请求访问相应的信誉评分权重，b21(t)表示正常请求访问在当前时间点的行为次数，w22表示异常请求访问相应的信誉评分权重，b22(t)表示异常请求访问在当前时间点的行为次数，w31表示正常登录时间段相应的信誉评分权重，b31(t)表示正常登录时间段在当前时间点的行为次数，w32表示异常登录时间段相应的信誉评分权重，b32(t)表示异常登录时间段在当前时间点的行为次数，根据用户行为数据在当前时间点的信誉评分变化动态更新信誉评分，并反馈至网络边缘防御层、网络核心防御层以及网络云防御层输出安全防护状态。

11、优选的，定义网络安全防护的访问控制状态，包括表示宽松权限的允许访问控制状态和限制权限的拒绝访问控制状态，设置信誉阈值为70，根据信誉评分判断并动态调整访问控制状态，其具体公式为：

12、

13、其中，ai表示访问控制状态，ri(t)表示用户行为数据在当前时间点的信誉评分，ta表示信誉阈值，1表示允许访问控制状态，0表示拒绝访问控制状态。

14、优选的，建立岭回归模型结合访问控制状态、安全防护状态对网络安全防护动态防御调节结果的影响程度，组合多层次动态协同防御架构将访问控制状态、安全防护状态成为设计矩阵，初始化回归系数为零向量，通过交叉验证选择最优的正则化参数值，利用岭回归的闭式解公式计算回归系数向量，其具体公式为：

15、w＝(ata+αi)-1atb

16、其中，w表示回归系数向量，a表示设计矩阵，α表示岭回归中的正则化参数，i表示单位矩阵，b表示网络安全防护动态防御调节结果。

17、在上述技术方案中，本专利技术提供的技术效果和优点：

18、1、通过建立多层次动态协同防御架构，将网络安全防护分为网络边缘防御层、网络核心防御层和网络云防御层，形成了一个综合的安全防本文档来自技高网...

【技术保护点】

1.基于动态防御的深度协议网络安全调节方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤一中，利用网络边缘防御层通过深度包检测技术捕获用户设备的数据包，通过随机森林并采用投票机制确定每个数据包的最终合法或可疑分类，利用网络核心防御层接收最终分类结果、流量日志以及用户行为数据并检测流量的异常激增，关联当前的流量事件和历史数据以识别重复性攻击模式，利用网络云防御层通过AP I接收最终分类结果、流量日志的异常激增以及用户行为数据并存储至分布式数据库，通过批处理和流处理实时和离线分析最终分类结果、流量日志的异常激增以及用户行为数据，自动生成周期性的安全状态决策。

3.根据权利要求2所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述随机森林和投票机制的具体步骤为：随机构建树状结构，将树状结构内部的枝节点表示为数据包，树状结构内部的叶节点表示为数据包的分类结果，随机选择数据包的协议类型、端口号和流量特征构建多个决策树并进行最佳分裂，对每个决策树独立进行数据包分类，建立投票机制，选择所有决策

4.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤二中，动态信誉机制检测用户行为数据首次输入并定义影响信誉评分的用户行为因素并分配相应的信誉评分权重，包括按时成功登录则信誉评分加5分、频繁失败登录则信誉评分减10分、正常请求访问则信誉评分加5分、异常请求访问则信誉评分减10分、根据登录时间段调整信誉评分，其中登录时间段为8：00-21：00则划分为正常登录时间段且信誉评分加5分，登录时间段为21：01-7：59则划分为异常登录时间段且信誉评分减5分。

5.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤二中，计算用户行为数据在当前时间点的信誉评分变化的具体公式为：

6.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤三中，根据信誉评分判断并动态调整访问控制状态的具体公式为：

7.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤四中，岭回归模型的具体步骤为：结合访问控制状态、安全防护状态对网络安全防护动态防御调节结果的影响程度，组合多层次动态协同防御架构将访问控制状态、安全防护状态成为设计矩阵，初始化回归系数为零向量，通过交叉验证选择最优的正则化参数值，利用岭回归的闭式解公式计算回归系数向量。

8.根据权利要求7所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述计算回归系数向量的具体公式为：

...

【技术特征摘要】

1.基于动态防御的深度协议网络安全调节方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤一中，利用网络边缘防御层通过深度包检测技术捕获用户设备的数据包，通过随机森林并采用投票机制确定每个数据包的最终合法或可疑分类，利用网络核心防御层接收最终分类结果、流量日志以及用户行为数据并检测流量的异常激增，关联当前的流量事件和历史数据以识别重复性攻击模式，利用网络云防御层通过ap i接收最终分类结果、流量日志的异常激增以及用户行为数据并存储至分布式数据库，通过批处理和流处理实时和离线分析最终分类结果、流量日志的异常激增以及用户行为数据，自动生成周期性的安全状态决策。

4.根据权利要求1所述的基于动态防御的深度协议网络安全调节方法，其特征在于：所述步骤二中，动态信誉...

【专利技术属性】
技术研发人员：史浩鹏，朱文强，董辉，黎翔，张鹏，杨轲，李瑞，马凡琳，贾娜娟，豆奇燕，丁奎平，董焕宝，古文静，左甜，
申请(专利权)人：国网甘肃省电力公司平凉供电公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人