一种基于流量感知的网络资产关联分析和动态监管方法与流程
本发明涉及网络资产安全领域,尤其涉及一种基于流量感知的网络资产关联分析和动态监管方法。
背景技术:
网络资产一词源于美国信息科技先驱罗伯特·梅特卡夫发明的以太网络。1973年,罗伯特·梅特卡夫发明了一种信息连接的标准,使不同距离的电脑可以相互连通,这种网络当时叫以太网(即现在的万维网)。在使用这种网络时,客户必须购买网络卡。网络所有者要想从网络使用中获得更多的收益,网络卡的使用规模必须达到一定数量,即网络的价值取决于网络连接服务器的数量及网络用户的数量。其暗含的原理是:网络使用成本与网络卡使用的数量相关;或者说,网络的价值与网络用户数量的平方成正比。网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等)。
随着网络的普及应用,其在生活、工作、学习中的重要也逐渐提高,因此网络资产的安全成为人们关注的热点。现有的网络资产分析监管方法都是以单独的设备为目标,关联性不强,且分析监管的方式单一,导致分析监管效率不高,效果不好。
为解决上述问题,本申请中提出一种基于流量感知的网络资产关联分析和动态监管方法。
技术实现要素:
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于流量感知的网络资产关联分析和动态监管方法,本发明基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
(二)技术方案
为解决上述问题,本发明提供了一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
s1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
s2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
s3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
s4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
s5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
s6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
s7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
优选的,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
优选的,流量感知子系统包括身份信息采集模块、流量数据采集模块、流量阈值设定模块、流量特征数据提取模块和数据库。
优选的,关联分析子系统包括流量感知模块、关联建立模块和第一分析模块。
优选的,关联建立模块采用fp-growth算法,利用apriori原则产生候选项集,并扫描数据集来检查它们是否频繁。
优选的,关联建立模块对网络的各个节点进行关联。
优选的,动态监管子系统包括监控模块、陷阱生成模块、信号传递模块和第二分析模块。
优选的,异常判断子系统包括信号接收模块、判断模块、定位模块和预警模块。
本发明的上述技术方案具有如下有益的技术效果:
本发明首先通过流量感知子系统对分析监管合集中的网络资产的流量数据阈值以及特征数据进行标定、存储,再通过关联分析子系统对分析监管合集中的网络资产建立关联,分析出频繁项集以及非频繁项集,然后动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时随机生成流量陷阱,吸引攻击,并在出现流量异常的情况下通知异常判断子系统,异常判断子系统做出判定和预警;该方法基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
附图说明
图1为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统的连接关系示意图。
图2为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中关联分析子系统的结构图。
图3为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中动态监管子系统的结构图。
图4为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中流量感知子系统的结构图。
图5为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中异常判断子系统的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
实施例1
如图1所示,本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
s1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
s2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
s3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
s4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
s5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
s6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
s7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
在一个可选的实施例中,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
实施例2
如图1-5所示,本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
s1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
s2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
s3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
s4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
s5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
s6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
s7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
在一个可选的实施例中,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
在一个可选的实施例中,流量感知子系统包括身份信息采集模块、流量数据采集模块、流量阈值设定模块、流量特征数据提取模块和数据库。
在一个可选的实施例中,关联分析子系统包括流量感知模块、关联建立模块和第一分析模块。
在一个可选的实施例中,关联建立模块采用fp-growth算法,利用apriori原则产生候选项集,并扫描数据集来检查它们是否频繁。
在一个可选的实施例中,关联建立模块对网络的各个节点进行关联。
在一个可选的实施例中,动态监管子系统包括监控模块、陷阱生成模块、信号传递模块和第二分析模块。
在一个可选的实施例中,异常判断子系统包括信号接收模块、判断模块、定位模块和预警模块。
本发明首先通过流量感知子系统对分析监管合集中的网络资产的流量数据阈值以及特征数据进行标定、存储,再通过关联分析子系统对分析监管合集中的网络资产建立关联,分析出频繁项集以及非频繁项集,然后动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时随机生成流量陷阱,吸引攻击,并在出现流量异常的情况下通知异常判断子系统,异常判断子系统做出判定和预警;该方法基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
- 还没有人留言评论。精彩留言会获得点赞!