CN112217826A - 一种基于流量感知的网络资产关联分析和动态监管方法 - Google Patents
一种基于流量感知的网络资产关联分析和动态监管方法 Download PDFInfo
- Publication number
- CN112217826A CN112217826A CN202011094419.XA CN202011094419A CN112217826A CN 112217826 A CN112217826 A CN 112217826A CN 202011094419 A CN202011094419 A CN 202011094419A CN 112217826 A CN112217826 A CN 112217826A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- flow
- module
- analysis
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000008447 perception Effects 0.000 title claims abstract description 15
- 238000012098 association analyses Methods 0.000 title claims description 22
- 230000005856 abnormality Effects 0.000 claims abstract description 18
- 238000010219 correlation analysis Methods 0.000 claims abstract description 18
- 230000002159 abnormal effect Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 9
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 4
- 238000013075 data extraction Methods 0.000 claims description 3
- 230000008054 signal transmission Effects 0.000 claims description 3
- 206010022000 influenza Diseases 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于流量感知的网络资产关联分析和动态监管方法,首先通过流量感知子系统对分析监管合集中的网络资产的流量数据阈值以及特征数据进行标定、存储,再通过关联分析子系统对分析监管合集中的网络资产建立关联,分析出频繁项集以及非频繁项集,然后动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时随机生成流量陷阱,吸引攻击,并在出现流量异常的情况下通知异常判断子系统,异常判断子系统做出判定和预警。本发明基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
Description
技术领域
本发明涉及网络资产安全领域,尤其涉及一种基于流量感知的网络资产关联分析和动态监管方法。
背景技术
网络资产一词源于美国信息科技先驱罗伯特·梅特卡夫发明的以太网络。1973年,罗伯特·梅特卡夫发明了一种信息连接的标准,使不同距离的电脑可以相互连通,这种网络当时叫以太网(即现在的万维网)。在使用这种网络时,客户必须购买网络卡。网络所有者要想从网络使用中获得更多的收益,网络卡的使用规模必须达到一定数量,即网络的价值取决于网络连接服务器的数量及网络用户的数量。其暗含的原理是:网络使用成本与网络卡使用的数量相关;或者说,网络的价值与网络用户数量的平方成正比。网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等)。
随着网络的普及应用,其在生活、工作、学习中的重要也逐渐提高,因此网络资产的安全成为人们关注的热点。现有的网络资产分析监管方法都是以单独的设备为目标,关联性不强,且分析监管的方式单一,导致分析监管效率不高,效果不好。
为解决上述问题,本申请中提出一种基于流量感知的网络资产关联分析和动态监管方法。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于流量感知的网络资产关联分析和动态监管方法,本发明基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
(二)技术方案
为解决上述问题,本发明提供了一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
S1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
S2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
S3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
S4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
S5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
S6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
S7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
优选的,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
优选的,流量感知子系统包括身份信息采集模块、流量数据采集模块、流量阈值设定模块、流量特征数据提取模块和数据库。
优选的,关联分析子系统包括流量感知模块、关联建立模块和第一分析模块。
优选的,关联建立模块采用FP-growth算法,利用Apriori原则产生候选项集,并扫描数据集来检查它们是否频繁。
优选的,关联建立模块对网络的各个节点进行关联。
优选的,动态监管子系统包括监控模块、陷阱生成模块、信号传递模块和第二分析模块。
优选的,异常判断子系统包括信号接收模块、判断模块、定位模块和预警模块。
本发明的上述技术方案具有如下有益的技术效果:
本发明首先通过流量感知子系统对分析监管合集中的网络资产的流量数据阈值以及特征数据进行标定、存储,再通过关联分析子系统对分析监管合集中的网络资产建立关联,分析出频繁项集以及非频繁项集,然后动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时随机生成流量陷阱,吸引攻击,并在出现流量异常的情况下通知异常判断子系统,异常判断子系统做出判定和预警;该方法基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
附图说明
图1为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统的连接关系示意图。
图2为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中关联分析子系统的结构图。
图3为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中动态监管子系统的结构图。
图4为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中流量感知子系统的结构图。
图5为本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法中异常判断子系统的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
实施例1
如图1所示,本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
S1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
S2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
S3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
S4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
S5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
S6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
S7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
在一个可选的实施例中,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
实施例2
如图1-5所示,本发明提出的一种基于流量感知的网络资产关联分析和动态监管方法,方法步骤如下:
S1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
S2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
S3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
S4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
S5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
S6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
S7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
在一个可选的实施例中,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
在一个可选的实施例中,流量感知子系统包括身份信息采集模块、流量数据采集模块、流量阈值设定模块、流量特征数据提取模块和数据库。
在一个可选的实施例中,关联分析子系统包括流量感知模块、关联建立模块和第一分析模块。
在一个可选的实施例中,关联建立模块采用FP-growth算法,利用Apriori原则产生候选项集,并扫描数据集来检查它们是否频繁。
在一个可选的实施例中,关联建立模块对网络的各个节点进行关联。
在一个可选的实施例中,动态监管子系统包括监控模块、陷阱生成模块、信号传递模块和第二分析模块。
在一个可选的实施例中,异常判断子系统包括信号接收模块、判断模块、定位模块和预警模块。
本发明首先通过流量感知子系统对分析监管合集中的网络资产的流量数据阈值以及特征数据进行标定、存储,再通过关联分析子系统对分析监管合集中的网络资产建立关联,分析出频繁项集以及非频繁项集,然后动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时随机生成流量陷阱,吸引攻击,并在出现流量异常的情况下通知异常判断子系统,异常判断子系统做出判定和预警;该方法基于流感感知,从多个角度分析、监管网络资产的流量数据,及时发现异常,对网络资产的保护更加全面、高效。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,方法步骤如下:
S1、建立关联分析子系统、动态监管子系统、流量感知子系统和异常判断子系统;
S2、对所有网络资产进行识别,收集身份信息,并建立分析监管合集;
S3、设定分析监管合集内所有网络资产总的流量阈值以及单个网络资产的流量阈值;
S4、流量感知子系统提取分析监管合集的流量特征数据,并将流量特征数据转移至数据库,按照网络资产类别分组、备份;
S5、网络资产工作时,关联分析子系统在不同的网络资产类组别之间建立关联,通过对分析监管合集进行流量感知,分析出频繁项集以及非频繁项集;
S6、动态监管子系统对频繁项集和非频繁项集同步监控,一方面与数据库中的流量特征数据对比,一方面与所有网络资产总的流量阈值以及单个网络资产的流量阈值对比,同时设置陷阱模式,在网络资产上随机设置流量陷阱,吸引攻击;
S7、出现流量异常或陷阱捕获异常行为时,动态监管子系统向异常判断子系统发出信号,异常判断子系统对异常流量进行定位,并向管理中心发出预警。
2.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,流量感知子系统与网络资产通讯连接;关联分析子系统和动态监管子系统与流量感知子系统通讯连接;异常判断子系统与关联分析子系统和动态监管子系统通讯连接。
3.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,流量感知子系统包括身份信息采集模块、流量数据采集模块、流量阈值设定模块、流量特征数据提取模块和数据库。
4.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,关联分析子系统包括流量感知模块、关联建立模块和第一分析模块。
5.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,关联建立模块采用FP-growth算法,利用Apriori原则产生候选项集,并扫描数据集来检查它们是否频繁。
6.根据权利要求5所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,关联建立模块对网络的各个节点进行关联。
7.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,动态监管子系统包括监控模块、陷阱生成模块、信号传递模块和第二分析模块。
8.根据权利要求1所述的一种基于流量感知的网络资产关联分析和动态监管方法,其特征在于,异常判断子系统包括信号接收模块、判断模块、定位模块和预警模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011094419.XA CN112217826A (zh) | 2020-10-14 | 2020-10-14 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011094419.XA CN112217826A (zh) | 2020-10-14 | 2020-10-14 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112217826A true CN112217826A (zh) | 2021-01-12 |
Family
ID=74054013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011094419.XA Pending CN112217826A (zh) | 2020-10-14 | 2020-10-14 | 一种基于流量感知的网络资产关联分析和动态监管方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112217826A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113159992A (zh) * | 2021-04-23 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种闭源电力工控系统行为模式的分类方法及装置 |
CN113329038A (zh) * | 2021-08-03 | 2021-08-31 | 南京天华中安通信技术有限公司 | 一种关键数字资产保护方法和装置、电子设备、存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN110493180A (zh) * | 2019-07-05 | 2019-11-22 | 湖北工业大学 | 一种变电站网络通信流量实时分析方法 |
-
2020
- 2020-10-14 CN CN202011094419.XA patent/CN112217826A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN110493180A (zh) * | 2019-07-05 | 2019-11-22 | 湖北工业大学 | 一种变电站网络通信流量实时分析方法 |
Non-Patent Citations (2)
Title |
---|
李憧等: "基于流量感知的动态网络资产监测研究", 《信息安全研究》 * |
胡雪等: "数据挖掘中一种增强的Apriori算法分析", 《信息网络安全》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113159992A (zh) * | 2021-04-23 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种闭源电力工控系统行为模式的分类方法及装置 |
CN113329038A (zh) * | 2021-08-03 | 2021-08-31 | 南京天华中安通信技术有限公司 | 一种关键数字资产保护方法和装置、电子设备、存储介质 |
CN113329038B (zh) * | 2021-08-03 | 2021-10-19 | 南京天华中安通信技术有限公司 | 一种关键数字资产保护方法和装置、电子设备、存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
US9451036B2 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
Jalili et al. | Detection of distributed denial of service attacks using statistical pre-processor and unsupervised neural networks | |
CN103297433B (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
CN105009132A (zh) | 基于置信因子的事件关联 | |
CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
CN112217826A (zh) | 一种基于流量感知的网络资产关联分析和动态监管方法 | |
CN112788008A (zh) | 一种基于大数据的网络安全动态防御系统及方法 | |
CN109951419A (zh) | 一种基于攻击链攻击规则挖掘的apt入侵检测方法 | |
CN106209902A (zh) | 一种应用于知识产权运营平台的网络安全系统及检测方法 | |
CN110460611A (zh) | 基于机器学习的全流量攻击检测技术 | |
CN111147490A (zh) | 一种定向钓鱼攻击事件发现方法及装置 | |
Yu et al. | Data-adaptive clustering analysis for online botnet detection | |
CN105262730A (zh) | 基于企业域名安全的监控方法及装置 | |
Wang et al. | Botnet detection using social graph analysis | |
CN115134166A (zh) | 一种基于蜜洞的攻击溯源方法 | |
CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
CN112291225A (zh) | 一种应用于积分系统的大数据异常流量检测方法和系统 | |
CN115118525B (zh) | 一种物联网安全防护系统及其防护方法 | |
CN105493096A (zh) | 分布式模式发现 | |
CN114070641B (zh) | 一种网络入侵检测方法、装置、设备和存储介质 | |
KR102037192B1 (ko) | 계층적 구조 학습을 통한 네트워크 트래픽의 지속적인 신호 트래픽 탐지 장치 및 방법 | |
CN114006719A (zh) | 基于态势感知的ai验证方法、装置及系统 | |
KR20210141198A (ko) | 내부망의 보안 옵티마이즈 기능을 제공하는 네트워크 보안 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220908 Address after: 361000 units 1702 and 1703, No. 59, Chengyi North Street, phase III, software park, Xiamen, Fujian Applicant after: XIAMEN USEEAR INFORMATION TECHNOLOGY Co.,Ltd. Address before: Unit 1701, 59 Chengyi North Street, phase III, software park, Xiamen City, Fujian Province, 361000 Applicant before: FUJIAN QIDIAN SPACE-TIME DIGITAL TECHNOLOGY Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210112 |