CN106657150B - 网络攻击结构的获取方法与装置 - Google Patents

网络攻击结构的获取方法与装置 Download PDF

Info

Publication number
CN106657150B
CN106657150B CN201710061515.6A CN201710061515A CN106657150B CN 106657150 B CN106657150 B CN 106657150B CN 201710061515 A CN201710061515 A CN 201710061515A CN 106657150 B CN106657150 B CN 106657150B
Authority
CN
China
Prior art keywords
network
attacked
attack
network node
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710061515.6A
Other languages
English (en)
Other versions
CN106657150A (zh
Inventor
怀进鹏
武南南
邵明来
李建欣
张日崇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Aeronautics and Astronautics
Original Assignee
Beijing University of Aeronautics and Astronautics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Aeronautics and Astronautics filed Critical Beijing University of Aeronautics and Astronautics
Priority to CN201710061515.6A priority Critical patent/CN106657150B/zh
Publication of CN106657150A publication Critical patent/CN106657150A/zh
Application granted granted Critical
Publication of CN106657150B publication Critical patent/CN106657150B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供一种网络攻击结构的获取方法与装置。该方法包括:获取当前网络系统中每个网络节点的受攻击概率;根据每个网络节点的受攻击概率和预设阈值,确定第一网络节点;根据第一网络节点和网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构;根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。该方案,通过获得网络系统中每个网络节点的受攻击概率,确定出该网络系统的目标攻击结构,为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。

Description

网络攻击结构的获取方法与装置
技术领域
本发明实施例涉及计算机技术,尤其涉及一种网络攻击结构的获取方法与装置。
背景技术
随着信息技术的发展和互联网的普及,计算机网络从最早的ARPA net(阿帕)网络中4台互联主机,到现在的数亿台互联主机。计算机网络的快速发展在给用户带来各种便利的同时也存在潜在的危机,例如网络攻击者可以通过监视网上数据来获取用户的隐私,或者通过侵入用户的帐号和口令进入用户的计算机系统,窃取敏感信息等。由此可知,计算网络安全防范显得尤为重要。
现有技术,通过在网络设备上安装IPS(Intrusion Prevention System,入侵防护系统)等防网络攻击系统,用于获取攻击网络设备的网络攻击源黑名单。具体是,在网络设备受到网络攻击时,获取攻击该网络设备的网络攻击源的属性信息,将其添加至黑名单,以使IPS将黑名单对应的网络攻击进行阻断,进而起到保护网络设备的作用。
现有技术是针对单个网络设备进行防范,其不具有系统性和整体性,进而使得防范的可靠性以及及时性不高。
发明内容
本发明实施例提供一种网络攻击结构的获取方法与装置,用于解决现有技术针对单个网络设备进行防范,造成防范的可靠性以及及时性不高的技术问题。
第一方面,本发明实施例提供一种网络攻击结构的获取方法,包括:
获取当前网络系统中每个网络节点的受攻击概率;
根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,所述第一网络节点为所述网络结构中受到攻击的网络节点;
根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构;所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构;所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度;
根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。
在第一方面的一种可能的实现方式中,所述根据所述第一网络节点的受攻击概率和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合确定每个所述网络结构集合的第一被攻击结构,具体包括:
根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合;其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目;
根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值;
根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
在第一方面的另一种可能的实现方式中,所述根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构,具体包括:
根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度;
根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
在第一方面的另一种可能的实现方式中,所述获取当前网络系统中每个网络节点的受攻击概率,具体包括:
根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率;
根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
在第一方面的另一种可能的实现方式中,所述根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,具体包括:
判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
若是,则确定所述网络节点为第一网络节点。
第二方面,本发明实施例提供一种网络攻击结构的获取装置,包括:
获取模块,用于获取当前网络系统中每个网络节点的受攻击概率;
第一确定模块,用于根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,所述第一网络节点为所述网络结构中受到攻击的网络节点;
第二确定模块,用于根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构;所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构;所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度;
第三确定模块,用于根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。
在第二方面的一种可能的实现方式中,所述第二确定模块具体包括:
获取单元,用于根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合;其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目;
第一确定单元,用于根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值;
第二确定单元,用于根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
在第二方面的另一种可能的实现方式中,所述第二确定单元,具体用于根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度;并根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
在第二方面的另一种可能的实现方式中,所述获取模块,具体包括:
第三确定单元,用于根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率;
第四确定单元,用于根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
在第二方面的另一种可能的实现方式中,所述第三确定模块,具体包括判断单元和第五确定单元:
所述判断单元,用于判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
所述第五确定单元,用于在所述判断单元判断所述每个网络节点的受攻击概率小于或者等于所述预设阈值,确定所述网络节点为第一网络节点。
本发明实施例提供的网络攻击结构的获取方法与装置,首先通过获取当前网络系统中每个网络节点的受攻击概率,接着根据每个网络节点的受攻击概率和预设阈值,确定第一网络节点,然后根据第一网络节点和网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个网络结构集合中确定每个网络结构集合的第一被攻击结构,最后根据每个第一被攻击结构、预设的网络攻击结构以及第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。本发明的技术方案,通过获得网络系统中每个网络节点的受攻击概率,进而确定出该网络系统的目标攻击结构,为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的网络攻击结构的获取方法实施例一的流程示意图;
图2为本发明提供的网络攻击结构的获取方法实施例二的流程示意图;
图2a为网络系统结构图;
图2b为图2a所示的网络系统对应的网络结构集合示意图;
图3为本发明提供的网络攻击结构的获取方法实施例三的流程示意图;
图3a为星型结构示意图;
图3b为二部图核结构示意图;
图3c为链式结构示意图;
图4为本发明提供的网络攻击结构的获取方法实施例四的流程示意图;
图5为本发明提供的网络攻击结构的获取装置实施例一的结构图;
图6为本发明提供的网络攻击结构的获取装置实施例二的结构图;
图7为本发明提供的网络攻击结构的获取装置实施例三的结构图;
图8为本发明提供的网络攻击结构的获取装置实施例四的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的网络攻击结构的获取方法与装置,用于解决现有技术针对单个网络设备进行防范,造成防范的可靠性以及及时性不高的技术问题。
图1为本发明提供的网络攻击结构的获取方法实施例一的流程示意图。本实施例的执行主体为集成了网络攻击结构的获取功能的网络攻击结构的获取装置,该获取装置可以为处理器的一部分或全部。本实施例涉及的是获取装置确定网络系统的目标攻击结构的具体过程。如图1所示,本实施例的方法可以包括:
S101、获取当前网络系统中每个网络节点的受攻击概率。
具体的,获取装置根据网络系统中每个网络节点在预设时间段内处理的数据量的大小确定网络节点的受攻击概率。例如,当发现在时刻1节点A接收到的数据量明显大于其他时刻处理的数据量,则说明该节点A的受攻击概率较高,并根据节点A在时刻1接收的数据量和其他时刻的数据量确定节点A的受攻击概率。例如,可以将节点A在时间1接收的数据量与节点A在其他时刻处理的数据量和的比值作为节点A的受攻击概率。可选的,还可以根据其他的方法确定每个网络节点的受攻击概率。
可选的,由于每个网络节点包括多个特征,例如流量和处理的链接的数目,例如获取装置还可以根据每个网络节点的特征,确定所述每个网络节点的受攻击概率,其中所述每个网络节点包括多个特征,所述特征用于表示所述网络节点在不同时刻的访问量。
S102、根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,所述第一网络节点为所述网络结构中受到攻击的网络节点。
具体的,根据上述步骤可以获得网络系统中每个网络节点的受攻击概率,将受攻击概率满足预设阈值的网络节点记为第一网络节点。其中不同网络系统对应的预设阈值不同,具体根据实际情况设定。
S103、根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构。
其中,所述第一被攻击结构为所述网络结构集合中评估值最大的网络结构;所述网络结构的评估值用于评估所述网络结构在所述网络系统中的关键度。
具体的,获取装置根据网络系统中各网络节点之间的连接关系和第一网络节点,获得至少一个网络结构集合,该网络结构集合中包括多个具有相同特征的网络结构,例如每个网络结构集合中保存的每个网络结构中的第一网络节点的数目相同,或者每个网络结构集合中保存的每个网络结构中的非第一网络节点的数目相同,或者每个网络结构集合中保存的每个网络结构具有其他的相同特征。计算每个网络结构集合中每个网络结构的评估值,将每个网络结构集合中评估值最大的网络结构作为每个网络结构集合的第一被攻击结构。其中,所述网络结构的评估值用于评估所述网络结构在网络系统中的关键度,网络结构的评估值越大该网络结构越容易受到攻击。
S104、根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。
具体的,获取装置根据上述步骤,获得每个网络结构集合的第一被攻击结构,再根据上述每个第一被攻击结构、预设的网络攻击结构和每个第一被攻击网络结构的评估值,从上述所有的第一被攻击结构中确定一个最满足要求的第一被攻击结构,将该第一被攻击结构作为该网络系统的目标攻击结构。
可选的,上述S104还可以是:
判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
若是,则确定所述网络节点为第一网络节点。
可选的,当根据上述步骤获得第一被攻击结构的个数为一个时,将该第一被攻击结构作为目标攻击结构。
可选的,本实施例可以从所有的第一被攻击结构中选出一定数目B的第一被攻击结构,用该些数目B的第一被攻击结构和预设的网络攻击结构确定网络系统的目标攻击结构。
可选的,还可以从上述所有的第一被攻击结构中选出一定数目C的满足预设的网络结构的第一被攻击结构,接着从上述数目C的第一被攻击结构中选出的评估值最大的第一被攻击结构,将该第一被攻击结构作为该网络系统的目标攻击结构。
本发明的网络攻击结构的获取方法,首先通过获取当前网络系统中每个网络节点的受攻击概率,接着根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,然后根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构,最后根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。本实施例的方法,通过获得网络系统中每个网络节点的受攻击概率,进而确定出该网络系统的目标攻击结构,为工作人员根据该目标攻击结构获得针对该网络系统的整体解决方案提供可靠的依据。
图2为本发明提供的网络攻击结构的获取方法实施例二的流程示意图。在上述实施例的基础上,本实施例涉及的是获取装置根据所述第一网络节点的受攻击概率和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合确定每个所述网络结构集合的第一被攻击结构的具体过程。如图2所示,上述S103可以包括:
S201、根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合。
其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目。
具体的,根据节点的检索信息,获取如图2a所示的网络系统,该网络系统包括个网络节点,根据上述方法可以获得每个网络节点的受攻击概率,例如节点1的受攻击概率为0.93。假设该网络系统的预设阈值为a=0.15,网络节点中受攻击概率小于预设阈值的网络节点为第一网络节点。则该网络系统的第一网络节点为2、3和10,第二网络节点为1、4、5、6、7、8和9。
将图2a所示的网络系统作为一个树,如生成树,Steiner树等。依次遍历图2a所示的树,从中获得包括0个第二网络节点的网络结构,将该网络结构作为第二被攻击结构,如图2b所示,包括0个第二网络节点的第二被攻击结构为2、3和10,这三个第二被攻击结构做成一个网络结构集合,记为S0。接着,获得如图2a所示的网络系统中包括1个第二网络节点的至少一个第二网络结构,将包括1个第二网络节点的第二网络结构组成的网络集合记为S1。以此类推,最后可以获得包括8个第二网络节点的第二网络结构组成的网络集合记为S8。
S202、根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值。
具体的,获取装置根据上述方法获得图2a所示的网络系统对应的网络结构集合。根据每个第二被攻击结构中的每个网络节点的受攻击概率,确定每个第二被攻击结构的评估值。
可选的,获取装置可以根据公式
Figure BDA0001219634360000091
确定每个网络结构集合中的每个第二被攻击结构的评估值。
其中,所述所述a、b表示置信水平,所述Nα(S)=∑δ(p(v)≤α)为所述第二被攻击结构S中所述第一网络节点的个数,所述N(S)=∑|v|为所第二被攻击结构S中所有网络节点v的数目,p(v)为第二被攻击结构中的每个网络节点的受攻击概率(可以参照上述方法获得,也可以根据上述实施例的描述获得),α为上述的预设阈值,a、b根据网络系统的结构确定,具体可以查表。
S203、根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
具体的,根据上述步骤获得每个网络集合中每个第二被攻击结构的评估值,从每个网络集合在选出评估值最大的第二被攻击结构,将该第二被攻击结构作为该网络结构集合的第一被攻击结构。
本发明提供的网络攻击结构的获取方法,通过根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合,根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
图3为本发明提供的网络攻击结构的获取方法实施例三的流程示意图。在上述实施例的基础上,本实施例涉及的是获取装置根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构的具体过程。即上述S104可以包括:
S301、根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度。
如图3a至图3c为预设的网络攻击结构,其中,图3a为星型结构示意图,图3b为二部图核结构示意图,图3c为链式结构示意图。可选的,还可以存在其他预设的网络攻击结构。获取装置将每个第一被攻击结构与每一种预设的网络攻击结构进行匹配,获得每个第一被攻击结构与预设的网络攻击结构之间的匹配度。
S302、根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
具体的,获取装置根据上述步骤获得每个第一被攻击结构与每个预设的网络攻击结构之间的匹配度,并获取上述各匹配度最大的第一被攻击结构,将该第一被攻击结构即为该网络系统的目标攻击结构。
进一步的,当上述获得的各匹配度中存在多个相同的最大匹配度时,获取装置将上述各最大匹配度对应的各第一被攻击结构中评估值最大的第一被攻击网络作为目标攻击结构。
图4为本发明提供的网络攻击结构的获取方法实施例四的流程示意图。在上述实施例的基础上,本实施例涉及的是获取装置获取当前网络系统中每个网络节点的受攻击概率的具体过程。即上述S101可以包括:
S401、根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率。
S402、根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
具体的,每个网络节点包括多个特征,例如流量和链接数等。获取装置根据网络系统中每个网络节点的每个特征的受攻击概率,例如以网络节点A的流量特征为例说明:假设在历史不同时刻网络节点A的流量分别为(5,6,3,8,7,2,9),该网络节点A在当前时刻的流量为31,远远大于历史测量值,说明该网络节点A发生异常,根据上述方法可以获得网络节点A的受攻击概率,例如将网络节点A在当前时刻的流量值31与历史时刻的各流量值的和5+6+3+8+7+2+9=40做比,获得网络节点A的受攻击概率为31/40,可选的,还可以根据其他的方法获得该网络节点A在当前时刻的受攻击概率。
接着,根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。例如,网络节点A有两个特征,一个是上述所述的流量特征,另一个为链接数,根据上述方法,获得特征流量的受攻击概率为a,特征链接数的受攻击概率为b,进而根据a和b获得网络节点A的受攻击概率。例如将a和b的平均值作为网络节点A的受攻击概率,或者将a和b中最大的值作为网络节点A的受攻击概率。
可选的,上述S401具体可以包括:
根据公式
Figure BDA0001219634360000111
确定所述网络节点的每个特征的受攻击概率;
其中,所述pd(v)为所述网络节点v的特征d的受攻击概率,所述Xv,d,t为所述网络节点v的特征d在时间t(t∈{1,…,T})的特征值,t=0表示当前时刻,当所述δ(Xv,d,t≥Xv,d,0)为真时,所述δ(Xv,d,t≥Xv,d,0)=1,否则所述δ(Xv,d,t≥Xv,d,0)=0。
可选的,上述S402具体可以包括:
根据公式
Figure BDA0001219634360000112
确定所述每个网络节点的受攻击概率;
其中,所述p(v)为所述网络节点v的受攻击概率,所述pd,t(v)为所述网络节点v的特诊d在时间t的受攻击概率。
本发明提供的网络攻击结构的获取方法,通过网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率,接着根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率,进而实现了对每个网络节点的受攻击概率的准确获得。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图5为本发明提供的网络攻击结构的获取装置实施例一的结构图,如图5所示,本实施例的获取装置可以包括:
获取模块10,用于获取当前网络系统中每个网络节点的受攻击概率;
第一确定模块20,用于根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,所述第一网络节点为所述网络结构中受到攻击的网络节点;
第二确定模块30,用于根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构;所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构;所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度;
第三确定模块40,用于根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明提供的网络攻击结构的获取装置实施例二的结构图,在上述实施例的基础上,如图6所示,本实施例的第二确定模块30具体包括:
获取单元301,用于根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合;其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目;
第一确定单元302,用于根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值;
第二确定单元303,用于根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
进一步的,所述第二确定单元303,具体用于根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度;并根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明提供的网络攻击结构的获取装置实施例三的结构图,在上述实施例的基础上,如图7所示,本实施例的获取模块10具体包括:
第三确定单元101,用于根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率;
第四确定单元102,用于根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明提供的网络攻击结构的获取装置实施例四的结构图,在上述实施例的基础上,如图8所示,本实施例的第三确定模块40具体包括:
判断单元401,用于判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
第五确定单元402,用于在所述判断单元401判断所述每个网络节点的受攻击概率小于或者等于所述预设阈值,确定所述网络节点为第一网络节点。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (8)

1.一种网络攻击结构的获取方法,其特征在于,包括:
获取当前网络系统中每个网络节点的受攻击概率;
根据所述每个网络节点的受攻击概率和预设阈值,确定第一网络节点,所述第一网络节点为所述网络系统中受到攻击的网络节点;
根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构;所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构;所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度;
根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构;
所述根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构,具体包括:
根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合;其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目;
根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值;
根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
2.根据权利要求1所述的方法,其特征在于,所述根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构,具体包括:
根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度;
根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
3.根据权利要求1或2所述的方法,其特征在于,所述获取当前网络系统中每个网络节点的受攻击概率,具体包括:
根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率;
根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
4.根据权利要求1所述的方法,其特征在于,所述根据所述每个网络节点的受攻击概率和预设阈值,确定所述第一网络节点,具体包括:
判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
若是,则确定所述网络节点为第一网络节点。
5.一种网络攻击结构的获取装置,其特征在于,包括:
获取模块,用于获取当前网络系统中每个网络节点的受攻击概率;
第一确定模块,用于根据所述每个网络节点的受攻击概率和预设阈值,确定第一网络节点,所述第一网络节点为所述网络系统中受到攻击的网络节点;
第二确定模块,用于根据所述第一网络节点和所述网络系统中各网络节点之间的连接关系,确定至少一个网络结构集合,并从每个所述网络结构集合中确定每个所述网络结构集合的第一被攻击结构;所述第一被攻击结构为所述网络结构集合中评估值最大的被攻击结构;所述第一被攻击结构的评估值用于评估所述第一被攻击结构在所述网络系统中的关键度;
第三确定模块,用于根据每个第一被攻击结构、预设的网络攻击结构以及所述第一被攻击结构的评估值,从所有第一被攻击结构中确定目标攻击结构;
所述第二确定模块具体包括:
获取单元,用于根据所述网络系统中的第一网络节点、第二网络节点、各网络节点之间的连接关系以及预设的条件,获得所述至少一个网络结构集合;其中,所述网络结构集合包括至少一个第二被攻击结构,不同的网络结构集合中的第二被攻击结构的第二网络节点的数目不同,所述第二网络节点为所述网络系统中未受到攻击的网络节点,所述预设的条件用于指示不同的网络结构集合所对应的第二网络节点的数目;
第一确定单元,用于根据每个网络结构集合中的第二被攻击结构中每个网络节点的受攻击概率,确定每个网络结构集合中的每个第二被攻击结构的评估值;
第二确定单元,用于根据每个网络结构集合中的每个第二被攻击结构的评估值,确定每个网络结构集合的第一被攻击结构。
6.根据权利要求5所述的装置,其特征在于,所述第三确定模块,具体用于根据每个所述第一被攻击结构和所述预设的网络攻击结构,确定每个所述第一被攻击结构与所述预设的网络攻击结构之间的匹配度;并根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度,或者,根据每个所述第一被攻击结构与所述预设网络攻击结构之间的匹配度以及每个所述第一被攻击结构的评估值,确定所述目标攻击结构。
7.根据权利要求5或6所述的装置,其特征在于,所述获取模块具体包括:
第三确定单元,用于根据所述网络节点的每个特征在不同时刻的特征值,确定所述网络节点的每个特征的受攻击概率;
第四确定单元,用于根据每个所述网络节点的每个特征的受攻击概率,确定所述每个网络节点的受攻击概率。
8.根据权利要求5所述的装置,其特征在于,所述第一确定模块具体包括:
判断单元,用于判断所述每个网络节点的受攻击概率是否小于或者等于所述预设阈值;
第五确定单元,用于在所述判断单元判断所述每个网络节点的受攻击概率小于或者等于所述预设阈值时,确定所述网络节点为第一网络节点。
CN201710061515.6A 2017-01-26 2017-01-26 网络攻击结构的获取方法与装置 Active CN106657150B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710061515.6A CN106657150B (zh) 2017-01-26 2017-01-26 网络攻击结构的获取方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710061515.6A CN106657150B (zh) 2017-01-26 2017-01-26 网络攻击结构的获取方法与装置

Publications (2)

Publication Number Publication Date
CN106657150A CN106657150A (zh) 2017-05-10
CN106657150B true CN106657150B (zh) 2020-01-14

Family

ID=58841572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710061515.6A Active CN106657150B (zh) 2017-01-26 2017-01-26 网络攻击结构的获取方法与装置

Country Status (1)

Country Link
CN (1) CN106657150B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162752A (zh) * 2015-06-17 2015-12-16 河南理工大学 一种网络威胁传播路径预测方法
CN105827450A (zh) * 2016-04-11 2016-08-03 全球能源互联网研究院 一种脆弱性修复策略生成方法
CN105871882A (zh) * 2016-05-10 2016-08-17 国家电网公司 基于网络节点脆弱性和攻击信息的网络安全风险分析方法
CN105939306A (zh) * 2015-07-08 2016-09-14 北京匡恩网络科技有限责任公司 一种基于连通性的网络结构安全性分析方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162752A (zh) * 2015-06-17 2015-12-16 河南理工大学 一种网络威胁传播路径预测方法
CN105939306A (zh) * 2015-07-08 2016-09-14 北京匡恩网络科技有限责任公司 一种基于连通性的网络结构安全性分析方法
CN105827450A (zh) * 2016-04-11 2016-08-03 全球能源互联网研究院 一种脆弱性修复策略生成方法
CN105871882A (zh) * 2016-05-10 2016-08-17 国家电网公司 基于网络节点脆弱性和攻击信息的网络安全风险分析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向网络协同防御的动态风险评估模型;王星河等;《信息网络安全》;20140910;全文 *

Also Published As

Publication number Publication date
CN106657150A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
US10003607B1 (en) Automated detection of session-based access anomalies in a computer network through processing of session data
US9948667B2 (en) Signature rule processing method, server, and intrusion prevention system
US9674210B1 (en) Determining risk of malware infection in enterprise hosts
CN109660515B (zh) 攻击链检测方法及装置
WO2016123522A1 (en) Anomaly detection using adaptive behavioral profiles
IL265849B (en) A system and method for improved anomaly detection by using graphs of relationships
CN104901971A (zh) 对网络行为进行安全分析的方法和装置
CN113507455B (zh) 基于大数据的网络安全检测方法及系统
CN112953938B (zh) 网络攻击防御方法、装置、电子设备及可读存储介质
CN114338372B (zh) 网络信息安全监控方法及系统
CN113839817A (zh) 一种网络资产风险评估方法、装置及系统
CN114124552A (zh) 一种网络攻击的威胁等级获取方法、装置和存储介质
CN107395608A (zh) 一种网络访问异常检测方法及装置
CN107426136B (zh) 一种网络攻击的识别方法和装置
Marchetti et al. Identification of correlated network intrusion alerts
US10681059B2 (en) Relating to the monitoring of network security
CN114157480A (zh) 网络攻击方案的确定方法、装置、设备和存储介质
CN109308409A (zh) 一种基于相似度计算的攻击路径重构方法
CN106657150B (zh) 网络攻击结构的获取方法与装置
CN113518086B (zh) 网络攻击预测的方法、装置及存储介质
CN116226835A (zh) 一种风险评估方法及装置
CN113079153B (zh) 网络攻击类型的预测方法、装置及存储介质
CN105656848A (zh) 应用层快速攻击检测方法和相关装置
CN110489568B (zh) 生成事件图的方法、装置、存储介质和电子设备
CN114726623A (zh) 一种高级威胁攻击评估方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant