[发明专利]基于安全因子的网络安全态势评估方法

说明书

本发明公开了一种基于安全因子的网络安全态势评估方法，得到某个时刻或时间段内反映网络不同安全状态的安全态势值，包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率，形成安全因子，根据安全因子，进行网络的安全态势评估，若评估为安全，则返回，进行下一时刻或者下一时间段的安全态势评估；若评估为异常，则为异常事件，报警输出。本发明对网络预警评判提供一套有效的机制方法，快速有效，方法巧妙，构思新颖，具有良好的应用前景。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于安全因子的网络安全态势评估方法。

背景技术

信息技术的广泛应用和网络空间的快速发展，极大促进了社会繁荣进步，但是信息化发展过程中信息安全问题日益突出，比如病毒感染、非法入侵、暴力破解和拒绝服务攻击等等都频繁发生。为了防患未然，事先对网络安全预测评判分析，根据安全的危害程度采取相应的防护措施，可以有效的减小资产损失。

作为与科技建设工作同等重要的运维工作，已被逐渐重视起来。如何节约运维的成本、提高运维的效率、保障运维的安全，这是一个很广阔的课题。而网络安全分析作为运维中必不可少的一环，关系着最为关键的系统的稳定运行，格外受到关注。

网络安全在大大小小企业管理都是不可缺少的一部分，当前的网络安全预测评判分析，并不能实现网络安全的态势评估，无法构建对网络安全量化分析的方法，是需要解决的问题。

发明内容

为了克服现有技术存在的不足，本发明的目的是提供一种基于安全因子的网络安全态势评估方法，得到某个时刻或时间段内反映网络不同安全状态的安全态势值，形成安全因子，并进行权重分配，从而对网络预警评判提供一套有效的机制方法，快速有效，方法巧妙，构思新颖，具有良好的应用前景。

为了达到上述目的，本发明所采用的技术方案是：

一种基于安全因子的网络安全态势评估方法，包括以下步骤，

步骤(A)，计算当前网络的安全态势数据；

步骤(B)，根据当前网络的安全态势数据，形成某个时刻或时间段内的安全因子；

步骤(C)，根据安全因子，进行网络的安全态势评估，若评估为安全，则返回步骤(A)，进行下一时刻或者下一时间段的安全态势评估；若评估为异常，则为异常事件，报警输出。

本发明中，步骤(A)，所述安全态势数据，包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率。

所述安全态势值流量变化率为(Flow_t+1/Flow_t)*100％，其中，Flow_t为t时刻网络数据的字节总量；Flow_t+1为t+1时刻网络数据的字节总量；

所述安全态势值数据包端口分布和IP分布：在一段s时间内，网络端口的集合为Port＝{Port₁,Port₂,...,Port_s}，网络IP的集合为Ip＝{Ip₁,Ip₂,...,Ip_s}，Port_t为t时刻的网络端口，Ip_t为t时刻的网络IP，则安全态势值数据包端口分布为Port_t/Port；安全态势值数据包IP分布为Ip_t/Ip；