[发明专利]基于安全因子的网络安全态势评估方法有效
申请号: | 201911192212.3 | 申请日: | 2019-11-28 |
公开(公告)号: | CN110910027B | 公开(公告)日: | 2023-07-11 |
发明(设计)人: | 丁正阳;王纪军;徐明生 | 申请(专利权)人: | 江苏电力信息技术有限公司;国网江苏省电力有限公司信息通信分公司;国网江苏省电力有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/08 |
代理公司: | 南京汇盛专利商标事务所(普通合伙) 32238 | 代理人: | 陈扬 |
地址: | 210024 江苏省*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 安全 因子 网络安全 态势 评估 方法 | ||
本发明公开了一种基于安全因子的网络安全态势评估方法,得到某个时刻或时间段内反映网络不同安全状态的安全态势值,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率,形成安全因子,根据安全因子,进行网络的安全态势评估,若评估为安全,则返回,进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出。本发明对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具有良好的应用前景。
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于安全因子的网络安全态势评估方法。
背景技术
信息技术的广泛应用和网络空间的快速发展,极大促进了社会繁荣进步,但是信息化发展过程中信息安全问题日益突出,比如病毒感染、非法入侵、暴力破解和拒绝服务攻击等等都频繁发生。为了防患未然,事先对网络安全预测评判分析,根据安全的危害程度采取相应的防护措施,可以有效的减小资产损失。
作为与科技建设工作同等重要的运维工作,已被逐渐重视起来。如何节约运维的成本、提高运维的效率、保障运维的安全,这是一个很广阔的课题。而网络安全分析作为运维中必不可少的一环,关系着最为关键的系统的稳定运行,格外受到关注。
网络安全在大大小小企业管理都是不可缺少的一部分,当前的网络安全预测评判分析,并不能实现网络安全的态势评估,无法构建对网络安全量化分析的方法,是需要解决的问题。
发明内容
为了克服现有技术存在的不足,本发明的目的是提供一种基于安全因子的网络安全态势评估方法,得到某个时刻或时间段内反映网络不同安全状态的安全态势值,形成安全因子,并进行权重分配,从而对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具有良好的应用前景。
为了达到上述目的,本发明所采用的技术方案是:
一种基于安全因子的网络安全态势评估方法,包括以下步骤,
步骤(A),计算当前网络的安全态势数据;
步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子;
步骤(C),根据安全因子,进行网络的安全态势评估,若评估为安全,则返回步骤(A),进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出。
本发明中,步骤(A),所述安全态势数据,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率。
所述安全态势值流量变化率为(Flowt+1/Flowt)*100%,其中,Flowt为t时刻网络数据的字节总量;Flowt+1为t+1时刻网络数据的字节总量;
所述安全态势值数据包端口分布和IP分布:在一段s时间内,网络端口的集合为Port={Port1,Port2,...,Ports},网络IP的集合为Ip={Ip1,Ip2,...,Ips},Portt为t时刻的网络端口,Ipt为t时刻的网络IP,则安全态势值数据包端口分布为Portt/Port;安全态势值数据包IP分布为Ipt/Ip;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏电力信息技术有限公司;国网江苏省电力有限公司信息通信分公司;国网江苏省电力有限公司,未经江苏电力信息技术有限公司;国网江苏省电力有限公司信息通信分公司;国网江苏省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911192212.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电磁杠铃
- 下一篇:一种陶瓷砂模用砂处理设备