CN109787973A - 一种网络安全态势指标体系的计算方法 - Google Patents
一种网络安全态势指标体系的计算方法 Download PDFInfo
- Publication number
- CN109787973A CN109787973A CN201910029730.7A CN201910029730A CN109787973A CN 109787973 A CN109787973 A CN 109787973A CN 201910029730 A CN201910029730 A CN 201910029730A CN 109787973 A CN109787973 A CN 109787973A
- Authority
- CN
- China
- Prior art keywords
- index
- firewall
- safety
- network
- computation model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明涉及一种网络安全态势指标体系的计算方法,建立防火墙设备模型;针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,计算出当前的指标是处于安全、预警、告警区域;针对具有多个安全指标的防火墙设计防火墙的安全指标计算模型;针对网络中的所有防火墙设备设计总体的防火墙安全指标计算模型,计算网络中所有防火墙的总指标。本发明可以对网络安全态势进行预警、告警,根据总指标的异常定位具体的防火墙设备,量化了计算结果;避免异常指标被淹没、无法发现潜在的系统威胁;解决了传统的网络安全态势计算结果定义模糊的问题。
Description
技术领域
本发明主要涉及网络安全技术领域,针对具有代表性的防火墙设备提出了一种网络安全态势指标体系的计算方法。
背景技术
正常的网络环境一般由安全设备做支撑,每一种设备都具备多种不同的指标、用以表示当前网络运行的安全程度,这些安全指标的单位和安全范围也都不尽相同,面对网络环境中众多的设备对象,如何统一表示和更加合理地体现当前网络环境的网络安全态势、成为一个比较棘手的问题。目前大多数采用加权平均方法,最终计算的网络安全态势指标物理意义不明、指标不灵敏、危险的指标容易被淹没,无法反映网络安全的实际情况。
发明内容
针对现有技术中存在的上述问题,本发明公开了一种防火墙安全态势指标体系的计算方法,该方法对具有代表性的防火墙设备进行了建模,抽取了反映网络安全特性的指标,基于这些底层指标设计了一套安全态势指标体系,通过对整个网络中防火墙总指标的可视化监视、感知当前网络的安全态势。本发明所采用的技术方案如下:
一种网络安全态势指标体系的计算方法,针对网络安全中具有代表性的防火墙设备建立安全指标模型,针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全、预警及告警阈值,根据指标计算模型计算出当前的指标是处于安全、预警、告警区域。具体包括以下步骤:
步骤1、建立防火墙设备模型,设置反映防火墙安全特性的典型指标分量:a为端口流量、h为策略命中率;
步骤2、针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,根据端口流量a和策略命中率h的值、通过指标计算模型计算出当前的指标是处于安全、预警、告警区域;
步骤3、针对具有多个安全指标的防火墙设计防火墙的安全指标计算模型;
步骤4、针对网络中的所有防火墙设备设计总体的防火墙安全指标计算模型,计算网络中所有防火墙的总指标。
本发明的有益效果:
1)本发明可以对网络安全态势进行预警、告警,根据总指标的异常定位具体的防火墙设备,量化了计算结果;
2)本发明中防火墙的某个指标出现异常、直接体现到此防火墙的总指标,避免异常指标被淹没、无法发现潜在的系统威胁;
3)本发明对于网络安全态势感知和防御发挥积极的作用,解决了传统的网络安全态势计算结果定义模糊的问题。
附图说明
图1是本发明的逻辑流程框图;
图2是本发明的指标体系的架构示意图。
具体实施方式
下面结合附图,具体说明本发明的实施方式。
如图1所示,是本发明的逻辑流程框图;如图2所示,是本发明的指标体系的架构示意图。一种基于防火墙的网络安全态势指标体系计算方法,包括以下步骤:
步骤1、建立防火墙设备模型,根据防火墙的特性,设置反映防火墙安全特性的典型指标分量:a为端口流量、h为策略命中率;设定端口流量预警阈值为20M、告警阈值为40M,设定策略命中率预警阈值为60%、告警阈值为80%;
端口流量为端口在一定时间内流过的数据量,端口流量的定义需要按照具体的业务去量化,不同的业务正常开展时这个数值是在一定的范围的,异常时通常有被攻击的风险。
策略命中率为防火墙中配置的策略生效的个数和总个数的比值,如果此值过高,则有被攻击的风险。
步骤2、针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,根据端口流量a和策略命中率h的值、通过指标计算模型计算出当前的指标是处于安全、预警、告警区域,假设指标安全区间为(90,100),指标预警区间为(80,90),指标告警区间为(70,80),可以选择一个单调的有界函数(如反正切函数)构建指标计算模型。
端口流量指标计算模型:
f(a)=r/((arctan(k1)-arctan(a)+k0)*((arctan(k1)-arctan(a)+k0),
其中r为常数,k0为常数,k1为告警的阈值,举例如下:
1)当流量小于20M时,指标安全;
r=1,k0=0.5,k1=20
此时f′∈(90,100)。
2)当流量大于20M时,指标预警;
r=1.11,k0=0.5,k1=40,
此时f′∈(80,90)。
3)当流量大于40M时,指标告警;
r=1.23,k0=0.5,k1=40000
此时f′∈(70,80)。
上述公式中,r、k0为常数,r用于调整各个区间的指标值,避免区间重叠,k0为经验值,避免分母为零,f是指标值。
策略命中率指标计算模型:
f(h)=r/((arctan(k1)-arctan(h)+k0)*((arctan(k1)-arctan(h)+k0),
其中r为常数,k0为常数,k1为告警的阈值,举例如下:
1)当命中率小于60%时,指标状态安全;
r=1,k0=0.5,k1=60
此时f′∈(90,100)。
2)当命中率小于80%时,指标预警:
r=1.05,k0=0.5,k1=80
此时f′∈(80,90)。
3)当命中率大于80%时,指标告警:
r=1.12,k0=0.5,k1=100
此时f∈(70,80)。
上述公式中,r、k0为常数,r用于调整各个区间的指标值,避免区间重叠,k0为经验值,避免分母为零,f’是指标值。
步骤3、针对具有多个安全指标的防火墙设计防火墙的安全指标计算模型g(f′);
1)如果f’(a)和f’(h)均安全;
g(f’)=f’(a)/2+f’(h)/2
2)如果f’(a)预警,f’(h)预警;
g(f’)=f’(a)/2+f’(h)/2
3)如果f’(a)告警,f’(h)告警;
g(f’)=f’(a)/2+f’(h)/2
4)如果f’(a)预警,f’(h)安全;
g(f’)=f’(a)+(90-f’(a))/(90-80)*f’(h)/100
5)如果f’(a)安全,f’(h)预警;
g(f’)=f’(h)+(90-f’(h))/(90-80)*f’(a)/100
6)如果f′(a)告警,f’(h)安全;
g(f’)=f’(a)+(80-f’(a))/(80-70)*f’(h)/100
7)如果f’(a)安全,f’(h)告警;
g(f’)=f’(h)+(80-f’(h))/(80-70)*f’(a)/100
8)如果f’(a)告警,f’(h)预警;
g(f’)=f’(a)+(80-f’(a))/(80-70)*f’(h)/100
9)如果f’(a)预警,f’(h)告警;
g(f’)=f’(h)+(80-f’(h))/(80-70)*f’(a)/100
步骤4、针对网络中的所有防火墙设备设计总体的防火墙安全指标计算模型,计算网络中所有防火墙的总指标c(g),计算方法见步骤3,在此不再重复。至此即构建了防火墙的三级指标体系,而且每层的指标体系都处于区间(70,100)之间,且灵敏度高,如果底层指标异常即可反映到顶层指标,从顶层指标亦可追溯到底层指标。
Claims (5)
1.一种网络安全态势指标体系的计算方法,其特征在于,针对网络安全中具有代表性的防火墙设备建立安全指标模型,针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全、预警及告警阈值,根据指标计算模型计算出当前的指标是处于安全、预警、告警区域。
2.根据权利要求1所述的一种网络安全态势指标体系的计算方法,其特征在于,具体包括以下步骤:
步骤1、建立防火墙设备模型,设置反映防火墙安全特性的典型指标分量:a为端口流量、h为策略命中率;
步骤2、针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,根据端口流量a和策略命中率h的值、通过指标计算模型计算出当前的指标是处于安全、预警、告警区域;
步骤3、针对具有多个安全指标的防火墙设计防火墙的安全指标计算模型;
步骤4、针对网络中的所有防火墙设备设计总体的防火墙安全指标计算模型,计算网络中所有防火墙的总指标。
3.根据权利要求2所述的一种网络安全态势指标体系的计算方法,其特征在于,步骤2所述的设计安全指标计算模型的方法是:选择一个单调的有界函数构建指标计算模型。
4.根据权利要求3所述的一种网络安全态势指标体系的计算方法,其特征在于,所述的单调的有界函数为arctan反正切函数。
5.根据权利要求4所述的一种网络安全态势指标体系的计算方法,其特征在于,端口流量指标计算模型为:
f(a)=r/((arctan(k1)-arctan(a)+k0)*((arctan(k1)-arctan(a)+k0);
策略命中率指标计算模型为:
f(h)=r/((arctan(k1)-arctan(h)+k0)*((arctan(k1)-arctan(h)+k0)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910029730.7A CN109787973A (zh) | 2019-01-11 | 2019-01-11 | 一种网络安全态势指标体系的计算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910029730.7A CN109787973A (zh) | 2019-01-11 | 2019-01-11 | 一种网络安全态势指标体系的计算方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109787973A true CN109787973A (zh) | 2019-05-21 |
Family
ID=66500488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910029730.7A Pending CN109787973A (zh) | 2019-01-11 | 2019-01-11 | 一种网络安全态势指标体系的计算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109787973A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270372A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
| CN107332698A (zh) * | 2017-06-19 | 2017-11-07 | 西北大学 | 一种面向明长城智能感知系统的安全态势感知系统及方法 |
| CN107493187A (zh) * | 2017-07-19 | 2017-12-19 | 国网浙江桐庐县供电公司 | 一种具有安全预警的电力企业信息网络安全管理系统 |
| CN108234162A (zh) * | 2016-12-14 | 2018-06-29 | 中国铁路总公司 | 基于端口数据流量监测的tdcs/ctc系统预警方法 |
| CN108418801A (zh) * | 2018-02-01 | 2018-08-17 | 杭州安恒信息技术股份有限公司 | 一种基于大数据分析的防火墙策略优化方法及系统 |
-
2019
- 2019-01-11 CN CN201910029730.7A patent/CN109787973A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270372A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
| CN108234162A (zh) * | 2016-12-14 | 2018-06-29 | 中国铁路总公司 | 基于端口数据流量监测的tdcs/ctc系统预警方法 |
| CN107332698A (zh) * | 2017-06-19 | 2017-11-07 | 西北大学 | 一种面向明长城智能感知系统的安全态势感知系统及方法 |
| CN107493187A (zh) * | 2017-07-19 | 2017-12-19 | 国网浙江桐庐县供电公司 | 一种具有安全预警的电力企业信息网络安全管理系统 |
| CN108418801A (zh) * | 2018-02-01 | 2018-08-17 | 杭州安恒信息技术股份有限公司 | 一种基于大数据分析的防火墙策略优化方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 苏朋: "典型攻击的攻击效果评估技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995477A (zh) | 基于动态阈值的预警处理方法、装置、设备及存储介质 | |
| CN109269556A (zh) | 一种设备风险预警方法、装置、终端设备及存储介质 | |
| KR101860284B1 (ko) | 사전 대응적 신생 위협 검출 | |
| CN106407082B (zh) | 一种信息系统告警方法和装置 | |
| CN109827629B (zh) | 一种城市河道水位的分布式可靠性估计方法 | |
| EP3595347B1 (en) | Method and device for detecting health state of network element | |
| CN104202765A (zh) | 基于分布式网络的传感器故障检测方法及装置 | |
| US20150241304A1 (en) | Method for the computer-assisted monitoring of the operation of a technical system, particularly of an electrical energy-generating installation | |
| TWI666532B (zh) | 效能預測方法 | |
| EP2899658A1 (en) | Controller and method controlling vital data indicating a state of a plant worker | |
| CN107808237B (zh) | 一种并联水库群实时防洪风险解析计算方法 | |
| CN111191936B (zh) | 一种台风风雨综合影响指数计算方法及存储装置 | |
| CN105956727A (zh) | 一种改进的电力设备故障率计算方法 | |
| CN117032004A (zh) | 基于物联网的工业生产自动化控制平台 | |
| CN107122586B (zh) | 基于单一模拟量和报警延迟器的报警系统优化方法及装置 | |
| CN110058124B (zh) | 线性离散时滞系统的间歇故障检测方法 | |
| CN113750431B (zh) | 风电机组自动消防用检测装置 | |
| CN109787973A (zh) | 一种网络安全态势指标体系的计算方法 | |
| CN105653835A (zh) | 一种基于聚类分析的异常检测方法 | |
| JP6964838B2 (ja) | 雷事故リスク判定システム、雷事故リスク判定方法およびプログラム | |
| CN116242449A (zh) | 一种水资源遥测终端系统 | |
| CN109981358A (zh) | 一种基于组合模型的自适应网络性能预警方法 | |
| US9507344B2 (en) | Index generation and embedded fusion for controller performance monitoring | |
| El-Damcese et al. | The odd generalized exponential linear failure rate distribution | |
| CN104266536B (zh) | 一种空冷塔液位控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190521 |
|
| RJ01 | Rejection of invention patent application after publication |