CN109600393A - 一种用于网络安全的监测方法 - Google Patents

一种用于网络安全的监测方法 Download PDF

Info

Publication number
CN109600393A
CN109600393A CN201910044375.0A CN201910044375A CN109600393A CN 109600393 A CN109600393 A CN 109600393A CN 201910044375 A CN201910044375 A CN 201910044375A CN 109600393 A CN109600393 A CN 109600393A
Authority
CN
China
Prior art keywords
acceptance rate
message acceptance
rate sequence
negative sense
measured
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910044375.0A
Other languages
English (en)
Inventor
葛军
黄土平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Yunxue Network Technology Co Ltd
Original Assignee
Anhui Yunxue Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Yunxue Network Technology Co Ltd filed Critical Anhui Yunxue Network Technology Co Ltd
Priority to CN201910044375.0A priority Critical patent/CN109600393A/zh
Publication of CN109600393A publication Critical patent/CN109600393A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于网络安全的监测方法,涉及网络安全技术领域。本发明包括步骤一:采集报文接收率;步骤二:确定阈值和负向报文接收率序列;步骤三:采集待测报文接收率;步骤四:确定负向待测报文接收率序列;步骤五:利用无参数SUMCUM算法对步骤四得到的待测负向报文接收率序列进行预算得出累积和,根据累积和判断是否存在攻击。本发明通过对网络报文接收率进行采集,利用无参数的SUCUM算法进行检测,解决了现有网络检测计算时间较长,同时系统内存消耗大的问题。

Description

一种用于网络安全的监测方法
技术领域
本发明属于网络安全技术领域,特别是涉及一种用于网络安全的监测方法。
背景技术
在AdHoc网络中存在有种按需干扰攻击的Dos攻击方式,这种攻击方式会严重影响节点区分有效信息的能力,导致报文的冲突与重传的增加,使得网络的吞吐量下降,延迟增加以及节点的能力利用率下降,影响网络的使用寿命;同时,按需干扰攻击具有隐蔽性,而AdHoc网络的开放性和无线信道较为有限,使得对攻击的检测更加困难。
现有的检测方法中,对系统资源的耗费较高,减少节点的使用寿命,如基于聚类的检测方法,会消耗较多的计算时间,而基于测试的检测方法在检测时需要消耗较大的系统内存,其次如基于位错误的检测方法需要通过历史验证信息,错位纠正以及有限的节点关联来识别位错误,需要事先定义检测码,当编码规则变化时,则失去对网络检测的效果,不能很好的适应各类型网络。
发明内容
本发明的目的在于提供一种用于网络安全的监测方法,通过对网络报文接收率进行采集,利用无参数的SUCUM算法进行检测,解决了现有网络检测计算时间较长,同时系统内存消耗大的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种用于网络安全的监测方法,包括以下步骤:
步骤一:采集报文接收率;依据参数设定对无按需干扰攻击情况下的不同网络的报文接收率序列进行采集,得到若干报文接收率序列;
步骤二:确定阈值和负向报文接收率序列;对步骤一得到的报文接收率序列进行负向运算得到负向报文接收率序列;对负向报文接收率序列运算得出阈值;
步骤三:采集待测报文接收率;根据设定的参数对待检测网络的报文接收率进行采集,得到待测报文接收率序列;
步骤四:确定负向待测报文接收率序列;对待测报文接收率序列进行负向运算得到负向待测报文接收率序列;
步骤五:利用无参数SUMCUM算法对步骤四得到的待测负向报文接收率序列进行预算得出累积和,根据累积和判断是否存在攻击。
进一步地,所述步骤一中参数包括一次采集的时间长度和相邻两次采集的间隔时间。
进一步地,所述步骤二中获得负向报文接收率序列方法包括以下步骤:
(1)提取步骤一得到的每个报文接收率序列中的下界值;
(2)将得到的下界值进行平均值运算,得到平均下界值;
(3)利用平均下界值对每个报文接收率序列进行减法运算,即得到若干负向报文接收率序列;
所述阈值为依据拉依达准则下负向报文接收率序列正态分布的上界值。
进一步地,所述步骤五的判断方法为,当累积和大于步骤二中的阈值时则存在攻击,当累积和小于步骤二中的阈值时则无攻击。
本发明具有以下有益效果:
本发明根据不同正常网络情况下采集的报文接收率运算得到阈值,通过利用无参数SUCUM算法对待测网络的报文接收率序列进行运算检测;使检测过程耗时短,同时对系统内存的消耗较少;有效的提高了网络检测的效率,提高了对不同网络的适应性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明为一种用于网络安全的监测方法,包括以下步骤:
步骤一:采集报文接收率;依据设定的一次采集的时间长度和相邻两次采集的间隔时间对无按需干扰攻击情况下的不同网络的报文接收率序列进行采集,得到若干报文接收率序列;
步骤二:确定阈值和负向报文接收率序列;对步骤一得到的报文接收率序列进行负向运算得到负向报文接收率序列包括如下步骤:
(1)提取步骤一得到的每个报文接收率序列中的下界值;
(2)将得到的下界值进行平均值运算,得到平均下界值;
(3)利用平均下界值对每个报文接收率序列进行减法运算,即得到若干负向报文接收率序列;
对负向报文接收率序列运算得出阈值;阈值为依据拉依达准则下负向报文接收率序列正态分布的上界值;
接收到的报文在一定时间内是相互独立分布,所以报文接收率近似为正态分布;而通过减法运算得到的负向报文接收率序列也符合正态分布;因此可依据拉依达准则得到负向报文接收率序列的上界值。
步骤三:采集待测报文接收率;根据设定的参数对待检测网络的报文接收率进行采集,得到待测报文接收率序列;
步骤四:确定负向待测报文接收率序列;对待测报文接收率序列进行负向运算得到负向待测报文接收率序列;负向待测报文接收率序列的获取方法与步骤二中负向报文接收率的获取方法相同;
步骤五:利用无参数SUMCUM算法对步骤四得到的待测负向报文接收率序列进行预算得出累积和;当累积和大于步骤二中的阈值时则存在攻击,当累积和小于步骤二中的阈值时则无攻击。
通过对不同监测方法进行测试并记录监测完成时间,记录如表1.监测时间所示;
表1.监测时间
如表1.监测时间所示,本发明的监测时间明显低于对比的两种监测时间,因此本发明具有较高的监测效率;
本发明的监测方法利用AdHoc网络在受到按需干扰攻击时数据包会遭到破坏,从而导致报文接收率下降,而其他干扰攻击对AdHoc网络的报文接收率影响相对较小的特性,通过在不同正常网络情况下采集的报文接收率运算得到阈值;通过利用无参数SUCUM算法对待测网络的报文接收率序列进行运算检测;使检测过程耗时短,同时对系统内存的消耗较少;提高了对不同网络的监测效率和适应性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (4)

1.一种用于网络安全的监测方法,其特征在于,包括以下步骤:
步骤一:采集报文接收率;依据参数设定对无按需干扰攻击情况下的不同网络的报文接收率序列进行采集,得到若干报文接收率序列;
步骤二:确定阈值和负向报文接收率序列;对步骤一得到的报文接收率序列进行负向运算得到负向报文接收率序列;对负向报文接收率序列运算得出阈值;
步骤三:采集待测报文接收率;根据设定的参数对待检测网络的报文接收率进行采集,得到待测报文接收率序列;
步骤四:确定负向待测报文接收率序列;对待测报文接收率序列进行负向运算得到负向待测报文接收率序列;
步骤五:利用无参数SUMCUM算法对步骤四得到的待测负向报文接收率序列进行预算得出累积和,根据累积和判断是否存在攻击。
2.根据权利要求1所述的一种用于网络安全的监测方法,其特征在于,所述步骤一中参数包括一次采集的时间长度和相邻两次采集的间隔时间。
3.根据权利要求1所述的一种用于网络安全的监测方法,其特征在于,所述步骤二中获得负向报文接收率序列方法包括以下步骤:
(1)提取步骤一得到的每个报文接收率序列中的下界值;
(2)将得到的下界值进行平均值运算,得到平均下界值;
(3)利用平均下界值对每个报文接收率序列进行减法运算,即得到若干负向报文接收率序列;
所述阈值为依据拉依达准则下负向报文接收率序列正态分布的上界值。
4.根据权利要求1所述的一种用于网络安全的监测方法,其特征在于,所述步骤五的判断方法为,当累积和大于步骤二中的阈值时则存在攻击,当累积和小于步骤二中的阈值时则无攻击。
CN201910044375.0A 2019-01-17 2019-01-17 一种用于网络安全的监测方法 Pending CN109600393A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910044375.0A CN109600393A (zh) 2019-01-17 2019-01-17 一种用于网络安全的监测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910044375.0A CN109600393A (zh) 2019-01-17 2019-01-17 一种用于网络安全的监测方法

Publications (1)

Publication Number Publication Date
CN109600393A true CN109600393A (zh) 2019-04-09

Family

ID=65966341

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910044375.0A Pending CN109600393A (zh) 2019-01-17 2019-01-17 一种用于网络安全的监测方法

Country Status (1)

Country Link
CN (1) CN109600393A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202336A (zh) * 2014-09-22 2014-12-10 浪潮电子信息产业股份有限公司 一种基于信息熵的DDoS攻击检测方法
CN104539625A (zh) * 2015-01-09 2015-04-22 江苏理工学院 一种基于软件定义的网络安全防御系统及其工作方法
CN107566206A (zh) * 2017-08-04 2018-01-09 华为技术有限公司 一种流量测量方法、设备及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202336A (zh) * 2014-09-22 2014-12-10 浪潮电子信息产业股份有限公司 一种基于信息熵的DDoS攻击检测方法
CN104539625A (zh) * 2015-01-09 2015-04-22 江苏理工学院 一种基于软件定义的网络安全防御系统及其工作方法
CN107566206A (zh) * 2017-08-04 2018-01-09 华为技术有限公司 一种流量测量方法、设备及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘志振: "Ad Hoc网络中的按需干扰攻击检测方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Similar Documents

Publication Publication Date Title
CN112815990B (zh) 一种基于物联网技术的配电设备监测系统
CN108696298B (zh) 数据传输方法及装置、电力线通信网络、电力系统
CN103593347B (zh) 一种均衡负载的方法及分布式数据库系统
US20200159636A1 (en) Memory Anomaly Detection Method and Device
WO2003062983A3 (en) Method, system, and program for determining a modification of a system resource configuration
CN110381560B (zh) 适用于电力现场的无线传感器网络通信方法
CN101895446A (zh) 广播风暴的检测方法与装置
CN111314185B (zh) 自组网的方法、自组网的响应方法、受控设备及网关
CN105992307A (zh) 无线传感器网络和关联请求发送方法
CN102045708A (zh) 基于能量预测的无线传感器网络入侵检测方法
CN102404724A (zh) 用户筛选方法及用于用户筛选的基站
US20140094201A1 (en) Method And Apparatus For Paging Policy Adaptation In A Wireless Network
CN107026708A (zh) 数据处理的方法和装置
CN103826277B (zh) 多跳通信终端、多跳通信系统和多跳通信方法
CN110213770B (zh) 无线传感器网络的防串谋攻击方法及系统
CN105142174A (zh) 一种基于博弈论的认知无线网络干扰抑制方法
CN103856959A (zh) 无线局域网络质量监控方法、设备和系统
EP2432193A2 (en) Method of data replication in a distributed data storage system and corresponding device
CN110858986A (zh) 带宽调整方法、装置、通信设备及计算机可读存储介质
CN109600393A (zh) 一种用于网络安全的监测方法
Althunibat et al. A punishment policy for spectrum sensing data falsification attackers in cognitive radio networks
CN113709083A (zh) 网络攻击检测控制方法、装置、基站及计算机存储介质
CN100353795C (zh) 一种无线资源管理的公共测量方法
CN111757443A (zh) 节点休眠方法、系统、终端设备及计算机可读存储介质
CN116795643A (zh) 一种告警管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190409

RJ01 Rejection of invention patent application after publication