CN109246114A - 一种智能网络监控系统 - Google Patents
一种智能网络监控系统 Download PDFInfo
- Publication number
- CN109246114A CN109246114A CN201811110916.7A CN201811110916A CN109246114A CN 109246114 A CN109246114 A CN 109246114A CN 201811110916 A CN201811110916 A CN 201811110916A CN 109246114 A CN109246114 A CN 109246114A
- Authority
- CN
- China
- Prior art keywords
- node
- network
- risk assessment
- risk
- bigger
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种智能网络监控系统,包括信息采集子系统、网络安全子系统和监控子系统,所述信息采集子系统用于采集各网络节点数据,所述网络安全子系统用于根据采集的数据对网络安全进行评估,所述监控子系统用于显示网络安全风险评估结果。本发明的有益效果为:提供了一种智能网络监控系统,实现了网络安全监控。
Description
技术领域
本发明涉及网络监控技术领域,具体涉及一种智能网络监控系统。
背景技术
自互联网问世以来,人类的经济、文化、生活因之发生了翻天覆地的变化。人们可以随时与不同地域的人交流;可以足不出户家中购物,坐等送货到门;离家的人可以通过远程监控洞悉家中的一切;庞大的跨国企业能够通过视频会议将分布于全球的业务骨干组织在一起召开会议;企业与企业间的业务往来往往是鼠标一动,一封邮件轻松搞定。互联网不仅为人们提供了各种便利,而且还改变和推动了整个社会的发展。网络在带给人类社会划时代变革的同时,所带来的风险也是不可避免的。对网络进行监控显得尤为必要。
发明内容
针对上述问题,本发明旨在提供一种智能网络监控系统。
本发明的目的采用以下技术方案来实现:
提供了一种智能网络监控系统,包括信息采集子系统、网络安全子系统和监控子系统,所述信息采集子系统用于采集各网络节点数据,所述网络安全子系统用于根据采集的数据对网络安全进行评估,所述监控子系统用于显示网络安全风险评估结果。
本发明的有益效果为:提供了一种智能网络监控系统,实现了网络安全监控。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构示意图;
附图标记:
信息采集子系统1、网络安全子系统2、监控子系统3。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的一种智能网络监控系统,包括信息采集子系统1、网络安全子系统2和监控子系统3,所述信息采集子系统1用于采集各网络节点数据,所述网络安全子系统3用于根据采集的数据对网络安全进行评估,所述监控子系统3用于显示网络安全风险评估结果。
本实施例提供了一种智能网络监控系统,实现了网络安全监控。
优选的,所述网络安全子系统2包括节点风险评估模块、节点重要性评估模块和网络风险评估模块,所述节点风险评估模块用于对各网络节点的安全风险进行评估,所述节点重要性评估模块用于对网络节点的重要程度进行评估,所述网络风险评估模块用于根据各网络节点的安全风险评估结果对网络的安全风险进行评估。
本优选实施例根据节点不同,对节点的安全风险和重要程度进行评估,实现了网络安全风险评估。
优选的,所述节点风险评估模块包括第一评估模块、第二评估模块和综合评估模块,所述第一评估模块用于获取节点的第一风险评估值,所述第二评估模块用于获取节点的第二风险评估值,所述综合评估模块用于根据第一风险评估值和第二风险评估值对节点风险进行评估;
所述第一评估模块用于获取节点的第一风险评估值,具体为:
采用下式计算节点的第一风险评估值:
式中,C1表示节点的第一风险评估值,p表示攻击网络节点所需前提条件与节点漏洞信息之间的匹配度,p∈[0,1,p越大,表示攻击网络节点所需前提条件与节点漏洞信息之间的匹配性越好,表示被攻击网络节点采取安防措施强度,b表示敏感系数,b∈[0.5,1.5,b越大,表示a对C1影响越大;
所述a采用以下方式确定:当a=0,表示未采取安防措施,当a=0.4,表示采取了攻击检测的安防措施,当a=1,表示采取了攻击检测和攻击防护的安全措施;
所述第一风险评估值越大,表示网络节点被攻击成功的概率越大;
本优选实施例通过计算节点的风险评估值对节点风险的评估,提升了节点风险评估的准确性,具体的,通过计算节点第一风险评估值,反映了攻击的成功概率。
优选的,所述第二评估模块用于获取节点的第二风险评估值,具体为:
采用下式计算节点的第二风险评估值:
式中,C2表示节点的第二风险评估值,y表示受到攻击时预警信息强度,y∈{1,2,3,y越大,表示预警强度越大,s表示攻击所在阶段位置,n表示攻击总阶段数;
所述第二风险评估值越大,表示攻击对网络节点的威胁越大;
本优选实施例通过计算节点第二风险评估值,实现了节点受到威胁程度的评估。
优选的,所述综合评估模块用于根据节点的第一风险评估值和第二风险评估值对节点风险进行评估,具体为:
根据第一风险评估值和第二风险评估值确定节点的风险评估值:
式中,F表示节点的风险评估值;所述节点的风险评估值越大,表示节点的安全风险越高。
本优选实施例根据第一风险评估值和第二风险评估值计算节点的风险评估值,实现了节点安全风险的综合评估,为后续网络安全评估奠定了基础。
优选的,所述节点重要性评估模块用于对网络节点的重要程度进行评估,具体为:
采用下式计算节点的重要程度评估值:
式中,Q表示节点的重要程度评估值,q1表示节点的保密性度量值,q2表示节点的完好度度量值,q3表示节点的可用性度量值;q1∈(0,1,q1越大,表示节点的保密性要求越高,被攻击时带来的安全风险越大,q2∈(0,1,q2越大,表示节点的完好性要求越高,被篡改时带来的安全风险越大,q3∈(0,1,q3越大,表示对节点的依赖性越高,被攻击时带来的安全风险越大;
所述节点的重要程度评估值越大,表示网络节点越重要,受到攻击的可能性越大;
本优选实施例根据节点不同,通过计算节点的重要程度评估值,节点的重要程度评估值综合反映了节点的保密性要求,完好性要求和可用性,为后续网络安全评估奠定了基础。
优选的,所述网络风险评估模块用于根据各网络节点的安全风险评估结果对网络的安全风险进行评估,具体为:
计算各网络节点的风险评估值Fi,i=1,2,…,n,n表示网络节点的个数;
计算各网络节点的重要程度评估值Qi,i=1,2,…,n,n表示网络节点的个数;
根据各网络节点的风险评估确定网络的风险评估值:
式中,W表示网络的风险评估值;所述网络的风险评估值越大,表示网络的安全风险越高。
本优选实施例通过计算各节点的风险评估值和重要程度评估值,实现了网络安全风险的准确评估。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解应当理解,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时,可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (8)
1.一种智能网络监控系统,其特征在于,包括信息采集子系统、网络安全子系统和监控子系统,所述信息采集子系统用于采集各网络节点数据,所述网络安全子系统用于根据采集的数据对网络安全进行评估,所述监控子系统用于显示网络安全风险评估结果。
2.根据权利要求1所述的智能网络监控系统,其特征在于,所述网络安全子系统包括节点风险评估模块、节点重要性评估模块和网络风险评估模块,所述节点风险评估模块用于对各网络节点的安全风险进行评估,所述节点重要性评估模块用于对网络节点的重要程度进行评估,所述网络风险评估模块用于根据各网络节点的安全风险评估结果对网络的安全风险进行评估。
3.根据权利要求2所述的智能网络监控系统,其特征在于,所述节点风险评估模块包括第一评估模块、第二评估模块和综合评估模块,所述第一评估模块用于获取节点的第一风险评估值,所述第二评估模块用于获取节点的第二风险评估值,所述综合评估模块用于根据第一风险评估值和第二风险评估值对节点风险进行评估;
所述第一评估模块用于获取节点的第一风险评估值,具体为:
采用下式计算节点的第一风险评估值:
式中,C1表示节点的第一风险评估值,p表示攻击网络节点所需前提条件与节点漏洞信息之间的匹配度,p∈[0,1],p越大,表示攻击网络节点所需前提条件与节点漏洞信息之间的匹配性越好,a表示被攻击网络节点采取安防措施强度,b表示敏感系数,b∈[0.5,1.5],b越大,表示a对C1影响越大。
4.根据权利要求3所述的智能网络监控系统,其特征在于,所述a采用以下方式确定:当a=0,表示未采取安防措施,当a=0.4,表示采取了攻击检测的安防措施,当a=1,表示采取了攻击检测和攻击防护的安全措施;
所述第一风险评估值越大,表示网络节点被攻击成功的概率越大。
5.根据权利要求4所述的智能网络监控系统,其特征在于,所述第二评估模块用于获取节点的第二风险评估值,具体为:
采用下式计算节点的第二风险评估值:
式中,C2表示节点的第二风险评估值,y表示受到攻击时预警信息强度,y∈{1,2,3},y越大,表示预警强度越大,s表示攻击所在阶段位置,n表示攻击总阶段数;
所述第二风险评估值越大,表示攻击对网络节点的威胁越大。
6.根据权利要求5所述的智能网络监控系统,其特征在于,所述综合评估模块用于根据节点的第一风险评估值和第二风险评估值对节点风险进行评估,具体为:
根据第一风险评估值和第二风险评估值确定节点的风险评估值:
式中,F表示节点的风险评估值;所述节点的风险评估值越大,表示节点的安全风险越高。
7.根据权利要求6所述的智能网络监控系统,其特征在于,所述节点重要性评估模块用于对网络节点的重要程度进行评估,具体为:
采用下式计算节点的重要程度评估值:
式中,Q表示节点的重要程度评估值,q1表示节点的保密性度量值,q2表示节点的完好度度量值,q3表示节点的可用性度量值;q1∈(0,1],q1越大,表示节点的保密性要求越高,被攻击时带来的安全风险越大,q2∈(0,1],q2越大,表示节点的完好性要求越高,被篡改时带来的安全风险越大,q3∈(0,1],q3越大,表示对节点的依赖性越高,被攻击时带来的安全风险越大;
所述节点的重要程度评估值越大,表示网络节点越重要,受到攻击的可能性越大。
8.根据权利要求7所述的智能网络监控系统,其特征在于,所述网络风险评估模块用于根据各网络节点的安全风险评估结果对网络的安全风险进行评估,具体为:
计算各网络节点的风险评估值Fi,i=1,2,…,n,n表示网络节点的个数;
计算各网络节点的重要程度评估值Qi,i=1,2,…,n,n表示网络节点的个数;
根据各网络节点的风险评估确定网络的风险评估值:
式中,W表示网络的风险评估值;所述网络的风险评估值越大,表示网络的安全风险越高。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811110916.7A CN109246114A (zh) | 2018-09-22 | 2018-09-22 | 一种智能网络监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811110916.7A CN109246114A (zh) | 2018-09-22 | 2018-09-22 | 一种智能网络监控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109246114A true CN109246114A (zh) | 2019-01-18 |
Family
ID=65057244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811110916.7A Pending CN109246114A (zh) | 2018-09-22 | 2018-09-22 | 一种智能网络监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109246114A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709346A (zh) * | 2021-08-27 | 2021-11-26 | 北京八分量信息科技有限公司 | 一种基于去中心化的大数据监控系统 |
CN113726724A (zh) * | 2020-09-15 | 2021-11-30 | 天翼智慧家庭科技有限公司 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
-
2018
- 2018-09-22 CN CN201811110916.7A patent/CN109246114A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726724A (zh) * | 2020-09-15 | 2021-11-30 | 天翼智慧家庭科技有限公司 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
CN113726724B (zh) * | 2020-09-15 | 2023-08-25 | 天翼数字生活科技有限公司 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
CN113709346A (zh) * | 2021-08-27 | 2021-11-26 | 北京八分量信息科技有限公司 | 一种基于去中心化的大数据监控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190342307A1 (en) | System and method for monitoring security attack chains | |
WO2016192495A1 (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
Javed et al. | Detecting stealthy, distributed SSH brute-forcing | |
US9143521B2 (en) | Detection of intrusion in a wireless network | |
CN107579956B (zh) | 一种用户行为的检测方法和装置 | |
CN111949803B (zh) | 一种基于知识图谱的网络异常用户检测方法、装置和设备 | |
CN110995714B (zh) | 一种检测对Web站点的团伙攻击的方法、装置及介质 | |
CN109167786A (zh) | 一种信息安全风险管理系统 | |
US20090094699A1 (en) | Apparatus and method of detecting network attack situation | |
CN110519276A (zh) | 一种检测内网横向移动攻击的方法 | |
CN105959316A (zh) | 网络安全性验证系统 | |
CN110071829A (zh) | Dns隧道检测方法、装置及计算机可读存储介质 | |
CN103996006A (zh) | 一种信息系统安全风险评估的方法和装置 | |
CN109246114A (zh) | 一种智能网络监控系统 | |
CN110602135A (zh) | 网络攻击处理方法、装置以及电子设备 | |
CN103428249B (zh) | 一种http请求包的收集及处理方法、系统和服务器 | |
CN115277490B (zh) | 一种网络靶场评估方法、系统、设备及存储介质 | |
CN109271784A (zh) | 一种信息网络安全风险管理系统 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
CN109308409A (zh) | 一种基于相似度计算的攻击路径重构方法 | |
CN113542199B (zh) | 一种网络安全状态的评估方法及服务器 | |
CN108881325A (zh) | 一种网络安全风险评估系统 | |
CN105487936A (zh) | 云环境下面向等级保护的信息系统安全性测评方法 | |
CN110098983B (zh) | 一种异常流量的检测方法及装置 | |
CN111800409B (zh) | 接口攻击检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |