一种网络态势感知实现方法及装置与流程

681 275

本发明涉及网络态势感知领域,尤其是一种网络态势感知实现方法及装置。

背景技术:

技术实现要素:

本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种网络态势感知实现方法及装置。通过分析研究现有网络安全态势感知的系统模型,针对它存在的精确度和实时性不够好的问题,提出一种改进的网络态势感知实现方法及装置。该方及装置自底向上分为态势要素提取、态势理解和评估二个层面,其中态势理解与评估同步进行,预测的数据源采用感知的网络拓扑结构数据以及态势要素的提取结果。

本发明采用的技术方案如下:

一种网络态势感知实现方法包括:

进一步的,所述网络数据是网络原始数据流和主机日志数据,其中采集网络原始数据流采集是指通过winpcap从网络数据链路层旁路或者阻断采集网络中流经的数据;采集主机日志数据是指从网络安全状态数据源中抽取出影响网络态势的基本元素的过程,是存储在应用服务器或者目标终端,通过对相应数据的提取,从而进一步抽取出影响网络态势的基本数据元素;网络安全状态数据源是网络原始数据的一种。

进一步的,所述处理网络原始数据流指的是:

获取完整的网络原始数据流进行存储;

tcp/ip协议簇对采集到的原始数据流进行协议分析,提取五元组信息;

将所提取的五元组信息按照tcp/ip协议架构存储,存储格式为格式统一的数据流。

进一步的,所述处理网络原始数据流还包括对格式统一的数据流进行简化、合并处理。

进一步的,所述处理主机日志信息指的是:

获取主机日志数据,从中提取出特征数据,进一步获取系统信息、服务信息,从主机日志数据中人工分析识别异常数据。

进一步的,所述主机日志态势感知与评估具体包括:

将获取的主机日志信息按照系统信息、服务信息以及异常信息等类别进行分类;

针对各类信息进行数据融合处理。

进一步的,基于所述网络态势感知实现方法的实现装置包括:

综上所述,由于采用了上述技术方案,本发明的有益效果是:

具体实施方式

本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。

本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。

本发明中,一种网络态势感知实现方法包括:

其中,所述网络数据是网络原始数据流和主机日志数据。

态势感知与评估包括网络信息态势感知与评估以及主机日志信息态势感知与评估;

采集主机日志数据是指从网络安全状态数据源中抽取出影响网络态势的基本元素的过程,网络安全状态数据源是网络原始数据的一种,是多数存储在应用服务器或者目标终端,通过对相应数据(相应数据指的是网络原始数据)的提取,从而进一步抽取出影响网络态势的基本数据元素。

其中,处理网络原始数据流指的是:

步骤11:获取完整的网络原始数据流进行存储;

步骤12:tcp/ip协议簇对采集到的原始数据流进行协议分析,提取五元组信息(源ip地址、目的ip地址、协议类型(例如snmp协议)、源端口号、目的端口号);具体:tcp/ip协议簇对采集到的原始数据流从物理层、数据链路层、网络层、传输层以及应用层分别按照相应的协议格式逐层获取对应五元组信息,

步骤13:将所提取的五元组信息按照tcp/ip协议架构存储;存储格式为格式统一的数据流;

步骤14:对格式统一的数据流进行简化、合并等操作,即:将数据流中与网络态势感知无关的噪声数据去除,合并重复度较高的数据流信息。网络态势要素提取提高了网络数据流信息的纯净度,为态势理解评估提供了有效的数据源,从而加快了网络态势感知的速度。

实施例三,步骤1中,处理主机日志数据指的是:获取主机日志数据,从中提取出特征数据,进一步获取系统信息、服务信息,从主机日志数据中人工分析识别异常数据。

实施例四中,步骤2网络信息态势感知与评估主要包括网络拓扑发现步骤以及网络流量统计步骤。

步骤22:网络流量统计步骤主要基于五元组信息,研究网络流量分布统计以及异常流的判断,具体是:

步骤221:采集到网络信息后,将其按照tcp/ip协议簇进行协议分析,分别获取五元组信息,按照“源ip地址+目的ip地址+源端口+目的端口+协议类型”等五元组字段信息将网络信息分成数据流,五元组数值相同的网络数据作为一个数据流;

步骤222:然后再针对每个终端,根据其“协议类型”字段对该终端的数据流进行分类,将协议类型字段值相同的数据流归为一类,显示其网络数据流分布统计;

步骤223:将单端口与多端口检测方法相结合进行异常流的判断操作,主要包括网络攻击引起的、病毒引起的以及不正当应用引起的异常网络流量。

多端口检测方法例如,虽然数据包的目的ip不一样,但是很多数据包的源地址ip一样,则源地址ip节点为攻击端。

实施例五,步骤2主机日志态势感知与评估具体包括:

步骤31:将获取的主机日志信息按照系统信息、服务信息以及异常信息等类别进行分类;

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

THE END

创新之核:大科学装置在科学城的作用

Blumlein型宽平顶长脉冲形成网络研究

基于BP神经网络和遗传算法的天然气脱水装置能耗优化技术研究

抖音集团签约入驻未来科技城EFC英国中心西楼网经社电子商务研究中心电商门户互联网+智库

从科技白皮书看日本科学技术发展理念澎湃号·政务澎湃新闻

一种网络态势感知实现方法及装置与流程

这个“国家大科学装置”即将完成全面验收江苏网信网

工程论文

1.瞻博网络公司申请收集误差分组信息以进行网络策略实施专利,一种网金融界2024年12月2日消息,国家知识产权局信息显示,瞻博网络公司申请一项名为“收集误差分组信息以进行网络策略实施”的专利,公开号CN 119051811 A,申请日期为2020年10月。 专利摘要显示,本公开的实施例涉及收集误差分组信息以进行网络策略实施。一种网络设备可以基于通过在网络堆栈的层上处理分组而生成的误差信息来检测与https://www.163.com/dy/article/JIE3CFVC0519QIKK.html
2.IP网络测量仪中网络设备性能和安全测试的研究和实现的开题报告本文探讨了在互联网快速发展的背景下,IP网络测量仪如何用于网络设备的性能和安全测试。研究内容涉及测量仪原理、性能和安全测试方法,以及其实现和预期成果,旨在提升网络设备性能与安全性,为相关行业提供技术支持和保障。 摘要由CSDN通过智能技术生成 1. 研究背景和意义 https://blog.csdn.net/qq_37174420/article/details/137562633
3.智慧监测新纪元无线环境模拟装置的应用与未来首先,无线环境监测模拟装置能够实现远程数据传输,这意味着科学家和管理人员可以从任何地方实时获取到最新的环境信息,不受地理位置限制。这对于研究极端天气条件下的生态系统、长期观察全球变暖等问题具有重要意义。例如,在极端气候地区,科学家可以通过无线网络将温度、湿度、风速等数据传回中央数据库,以便更好地理解这些区域https://www.rwuzmfyeqz.cn/wu-shui-zhi-li/421058.html
4.未来网络试验设施全面提升国家网络科学技术前瞻研究能力、信息产业持续创新能力、网络信息空间安全保障能力。 智能重构网络 试验支撑变革 创新驱动产业 未来智能网络科学和技术试验装置 网络自主运维 网络自优化 网络可视化 态势预测 网络自保护 网络AI中心 互联网设施 网络知识平面 https://ceni.ustc.edu.cn/
5.Ⅱ型网络安全监测装置介绍课件20241105.docxⅡ型网络安全监测装置介绍课件Ⅱ型网络安全监测装置是一种先进的网络安全设备,旨在实时监测和保护网络免受各种威胁。本课件将详细介绍该装置的功能、特点、应用场景以及使用方法,帮助您全面了解Ⅱ型网络安全监测装置的优势和价值。一、功能概述实时流量分析:对网络流量进行实时监测和分析,识别潜在的威胁和异常行为。威胁情报https://www.renrendoc.com/paper/358227655.html
6.基于LCC补偿网络的无线电能传输装置的研究1李慧;基于LCC补偿网络的无线电能传输装置的研究[D];哈尔滨工业大学;年 2田江为;磁耦合谐振式无线电能传输系统参数估计及中继线圈最佳位置研究[D];东北大学;年 3李德武;基于LCC补偿网络的无线电能传输装置的研究[D];兰州理工大学;年 4孙松儿;移相控制软开关PWM技术的研究[D];西北工业大学;年 https://www.cnki.com.cn/Article/CJFDTotal-DZQJ201901020.htm
7.方原柏专栏WirelessHART无线网络前期工程设计WirelessHART现场网络的好处是以有组织的方式收集数据,优化工艺操作,包括远程定位,以确保为工厂运营团队提供正确的信息,帮助他们做出正确的决定,提高装置的产量。WirelessHART现场网络可以做到: 所覆盖的监测点通常是工厂操作员无法监测的 最大限度减少工厂操作人员在危险地点工作的时间 https://cloud.tencent.com/developer/article/1899003
8.科学网—中科院40年40项标志性重大科技成果1992年,利用兰州重离子研究装置,上海原子核所获得了新核素铂-202,这是中国科学家首次合成的新核素。20世纪90年代以来,近代物理所合成了34种新核素,首次高精度测定一批短寿命原子核质量,建成国际核质量数据评估中心。这些新核素的产生是中国科学家在远离稳定线核的合成和研究中取得的重大成果。 https://news.sciencenet.cn/sbhtmlnews/2018/12/342018.shtm
9.电气自动化杂志上海电气自动化设计研究所有限公司主办为了实现调度端对厂站端二次设备在线监视与分析,提出建立智能变电站网络报文记录分析装置采集信息模型。模型由公共、告警、SV协议、GOOSE协议及MMS协议等逻辑设备组成。从网络报文记录分析装置采集信息的特性分析出发,研究了过程层和站控层网络信息的异常状态形成原因及特征量,将智能变电站二次设备运行状态关键信息整理和抽取https://www.youfabiao.com/dqzdh/201902/
10.实时网络安全威胁预警分析方法及其装置摘要:本发明涉及一种实时网络安全威胁预警分析方法及其装置,该方法包含:借鉴传染病动力学模型分析网络安全威胁动态传播过程,构建网络攻防定性微分博弈模型;对网络攻防定性微分博弈模型进行求解,获取攻防界栅,并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区;通过引入多维空间欧氏距离获取实时网络安全状态与攻https://www.lotut.com/zhuanli/detail.html?id=600021072be3bf664c430d85
11.乌石化常减压蒸馏装置换热网络模拟与分析本文以乌石化常减压蒸馏装置换热器网络部分为研究对象,主要进行了以下研究工作: 1)以原油的实沸点蒸馏数据、产品的恩式蒸馏数据及改造后的冷换设备换热数据为基础,应用大型流程模拟软件PRO/II建立了现有常减压装置的换热网络的模拟流程。 2)基于Excel软件和VBA编程语言,开发了用“问题表格法”求取夹点位置的计算程序,https://wap.cnki.net/touch/web/Dissertation/Article/-2010174385.html
12.现代电工电子技术实验装置(网络型)上海硕博科教设备公司现代电工综合实验装置(网络型)"是我公司在广泛征求各高校实验指导老师的意见和建议基础上推出的新一代实验装置,该实验台充分考虑实验室的现状和发展趋势,以开放性实验和提高学生动手能力为宗旨,在结构上和性能上进行大规模的改进和创新,保留了我们传统实验台的许多优点,如全方位的人身安全保护(电压型漏电保护、电流型http://www.sobojxyq.com/nr/yl/188m.htm
13.泽宇智能2023年年度董事会经营评述股票频道近年来,在调度数据集成技术基础上,公司调度数据技术向二次安防方向延伸,公司研发了具有行业先进水平数据加密、数据隔离技术,保障调度数据传输的安全。在电力监控系统方向,公司开发了网络安全监测装置,通过国网首批检测,开拓了调度数据网络新的市场。 在变电站运维监护领域,公司以视频监控技术、图像AI识别技术、大数据分析为https://stock.stockstar.com/IG2024041800041578.shtml
14.公示公告中国南方电网基于自主芯片的新能源智能控制关键技术研究及装置全环节自主研制、面向云原生应用的信创云中间件及平台关键技术研究、宽频光学电场传感技术研究与应用验证、超宽量程隧穿磁阻传感芯片关键技术研究与制备、多要素融合一体化算力网络编排调度与管控关键技术研究、绝缘气体设备微型智能气压传感器及数字仪表关键技术研究等十三个研究http://www.bidding.csg.cn/zbhxrgs/1200344024.jhtml