[发明专利]基于网络生命频谱的网络安全监测方法

摘要

一种基于网络生命频谱的网络安全监测方法，通过固定的网络流量采样周期收集网络流量，提取网络安全特征参数并归一化处理，构造表征网络安全和健康程度的网络生命频谱，以动态、直观的可视化形式绘制显示网络生命频谱。随着网络流量采样周期的推移，系统实时刷新网络生命频谱。它为管理人员评判当前网络安全状态和健康程度提供参考依据和决策支持。其特点是：流量采集实时性强，动态、直观，以可视化的形式展现当前网络安全状态和健康程度。

主权项

1、一种基于网络生命频谱的进行网络安全和健康程度监测的方法，其特征在于方法包括：A.通过集成有安全功能芯片的硬件网络设备，在网络流量安全策略的调控下，以固定的网络流量采样周期τ秒，收集整个网络环境下的流量信息，从所收集的网络流量中，提取表征网络安全和健康程度的网络安全特征参数，网络安全特征参数根据其性质有以下种类：a健康参数，包括源IP地址输入流量、目的IP地址输出流量，协议端口流量(TCP，HTTP，SMTP，POP3，FTP)；b活跃参数，包括网络传输速率、实时连接会话数、IP包传输延迟、IP包误差率、IP包丢失率；c安全参数，包括单位时间TCP-SYN的报文数量、报文平均长度；d管理水平参数；e服务质量参数：包括吞吐量、出错率、建立连接延迟、连接失败率、传输失败率、释放延迟、释放失败率；B.根据网络安全特征参数在数量级方面的差异以及网络生命频谱的可绘制区域的范围，给每一网络安全特征参数选取不同的归一化系数，将提取的网络安全特征参数值乘以对应的归一化系数，进行归一化处理；C.系统采用预设的网络生命频谱绘制方案和表现形式，等间距绘制显示网络安全特征参数谱线，形成网络生命频谱。具体步骤如下：1)设定坐标轴x表示网络流量采样周期，坐标轴y表示网络安全特征参数的频谱振幅，其值由网络安全特征参数归一化结果所确定；2)网络安全特征参数谱线之间的间距d由公式：$d=\frac{\tau -d^{\text{'}}}{N_{\mathrm{sp}}-1}$ 确定，公式中各参量的含义是：τ：网络流量采样周期；d′：网络生命频谱之间的间距；Nsp：网络安全特征参数的数量；3)根据网络安全特征参数对网络安全和健康程度的决定作用和影响程度，赋予网络安全特征参数不同的权重系数，并且满足条件：0＜wk＜1∑wk＝1.4)选择网络生命频谱绘制方案，包括(但不限于)：a、将不同类型的网络安全特征参数绘制显示在四个不同的坐标象限内；b、将不同类型的网络安全特征参数集中绘制显示在两个不同坐标象限内；c、将所有的网络安全特征参数集中绘制显示在同一坐标象限内；5)确定网络生命频谱表现形式，包括(但不限于)：a、包络线：以封闭的包络线形式展现网络生命频谱；b、脉冲：以脉冲的形式展现网络生命频谱；6)根据网络生命特征参数的权重系数大小，确定网络生命频谱谱线的绘制顺序、颜色、线型；7)网络生命频谱谱线的颜色和线型分别以红、橙、黄、绿色和以粗实线、粗虚线、实线、虚线标识权重系数从大到小的网络安全特征参数谱线；8)在绘制的坐标象限内，从网络流量采样周期的时刻，以计算所得的谱线间距，按照由权重系数所决定的顺序、颜色、线型，绘制与网络安全特征参数归一化结果值等长的直线，并以直线连接各谱线顶点，形成封闭的包络线形式的网络生命频谱；9)在绘制的坐标象限内，从网络流量采样周期的时刻，以计算所得的谱线间距，按照由权重系数所决定的顺序、颜色、线型，绘制与网络安全特征参数归一化结果值等长的直线，形成脉冲形式的网络生命频谱；D.以网络流量采样周期，刷新绘制网络生命频谱，步骤如下：a、以网络流量采样周期τ为刷新周期刷新网络生命频谱，并在绘制过程中保存历史网络安全特征参数值和归一化结果值；b、假设系统已经绘制显示了τ和2τ时刻的网络生命频谱，刷新并绘制3τ网络生命频谱的方法如下：c、采用位操作运算进行τ和2τ历史网络生命频谱谱线的消隐运算；d、在τ时刻位置，以相同的绘制方式绘制显示2τ的历史网络生命频谱谱线，并将时间标记为2τ；e、在2τ时刻位置，经过网络安全特征参数归一化处理，以相同的绘制方式绘制显示3τ的网络生命频谱谱线，同时将时间标记为3τ。