CN115189947B - 一种基于大数据的通信安全监测系统 - Google Patents

一种基于大数据的通信安全监测系统 Download PDF

Info

Publication number
CN115189947B
CN115189947B CN202210812834.7A CN202210812834A CN115189947B CN 115189947 B CN115189947 B CN 115189947B CN 202210812834 A CN202210812834 A CN 202210812834A CN 115189947 B CN115189947 B CN 115189947B
Authority
CN
China
Prior art keywords
communication
network
security
information
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210812834.7A
Other languages
English (en)
Other versions
CN115189947A (zh
Inventor
朱克忠
于刚
朱全胜
魏鑫
陈莞青
常先久
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wansn Technology Co ltd
Original Assignee
Wansn Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wansn Technology Co ltd filed Critical Wansn Technology Co ltd
Priority to CN202210812834.7A priority Critical patent/CN115189947B/zh
Publication of CN115189947A publication Critical patent/CN115189947A/zh
Application granted granted Critical
Publication of CN115189947B publication Critical patent/CN115189947B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于大数据的通信安全监测系统,涉及网络安全监测技术领域,解决了现有技术在网络安全监测中,仅分析通信网络是否受到病毒攻击,无法全方位保证通信安全,导致通信安全监测效果不佳的技术问题;本发明对通信网络、目标信息以及接收人进行分别评估获取安全标签,再通过历史通信数据获取各自对应的安全权重,将安全标签和对应的安全权重结合获取通信安全评分,实现对通信安全的全方位监测,提高通信安全监测精度;本发明对通信网络状态进行分析时,将获取的通信网络状态转换为网络特征图,通过特征对比技术来对网络特征图进行验证,进而设置对应的网络标签,能够随时监测通信网络状态是否受到病毒攻击,为及时预警奠定了数据基础。

Description

一种基于大数据的通信安全监测系统
技术领域
本发明属于网络安全监测领域,涉及一种基于大数据的通信安全监测技术,具体是一种基于大数据的通信安全监测系统。
背景技术
随着网络数据更新的日益频繁,网络安全问题也渐渐受到人们的关心。对于网络安全监测的准确性、实时性要求越来越高,而庞大的网络结构和各种各样的网络攻击方式为网络安全监测提出了更高的挑战。
现有技术(公开号为CN107666468A的发明专利)公开了一种网络安全检测方法和装置,通过图像匹配的方式确定网络中是否发生该异常状态,以提高网络安全检测的效率。现有技术在网络安全监测中,仅分析通信网络是否受到病毒攻击,无法全方位保证通信安全,导致通信安全监测效果不佳;因此,亟须一种基于大数据的通信安全监测系统。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了一种基于大数据的通信安全监测系统,用于解决现有技术在网络安全监测中,仅分析通信网络是否受到病毒攻击,无法全方位保证通信安全,导致通信安全监测效果不佳的技术问题。
本发明从整个通信过程入手,对通信网络、信息本身以及接收人进行综合评估,进而实现通信安全监测,全方位保证通信安全,能够提高通信安全监测精度。
为实现上述目的,本发明的第一方面提供了一种基于大数据的通信安全监测系统,包括安全分析模块,以及与之相连接的数据采集模块:
数据采集模块:实时采集并将通信网络状态发送至所述安全分析模块;以及在目标信息发送时,采集所述目标信息对应的接收验证信息;
安全分析模块:分析所述通信网络状态是否正常,根据分析结果生成网络标签;以及对所述目标信息和对应的所述接收验证信息进行逐一分析,将分析结果和所述网络标签结合生成通信安全评分。
优选的,所述安全分析模块与所述数据采集模块通信和/或电气连接;
所述数据采集模块包括若干数据采集节点,若干所述数据采集节点分别采集所述通信网络状态、所述目标信息和所述目标信息对应的所述接收验证信息。
优选的,所述安全分析模块对所述通信网络状态进行分析,并生成所述网络标签,包括:
从所述数据采集模块实时获取所述通信网络状态;
对所述通信网络状态进行分析提取,获取网络特征图;
根据特征对比技术对所述网络特征图进行分析;
当所述网络特征图正常时,则将对应的所述网络标签设置为1;否则,将所述网络标签设置为0。
优选的,根据所述特征对比技术对所述网络特征图进行分析,包括:
获取异常网络特征;其中,所述异常网络特征是指通信网络受到攻击时的网络状态;
将所述异常网络特征和所述网络特征图进行匹配;当二者存在相似特征时,则判断所述网络特征图异常;否则,判定所述网络特征图正常。
优选的,所述安全分析模块对所述目标信息进行分析,根据分析结果设置信息标签,包括:
接收到所述目标信息;
判断所述目标信息是否加密;
当所述目标信息未加密时,则对所述目标信息进行解析;
当解析成功并获取信息内容时,则将所述信息标签设置为0;否则,将所述信息标签设置为1。
优选的,所述安全分析模块对所述接收验证信息进行分析,根据分析结果设置接收人标签,包括:
获取所述接收验证信息;其中,所述接收验证信息包括身份确认证明或者身份验证密钥;
当所述身份确认证明确认成功或者所述身份验证密钥匹配成功时,则将所述接收人标签设置为1;否则,将所述接收人标签设置为0。
优选的,通过所述安全分析模块获取所述通信安全评分,包括:
获取历史通信数据;
结合所述历史通信数据分别获取安全标签对应的安全权重;其中,所述安全标签包括网络标签、信息标签和接收人标签;
将所述安全权重和所述安全标签结合获取所述通信安全评分。
优选的,根据所述历史通信数据获取所述安全标签对应的所述安全权重,包括:
对所述历史通信数据进行数据处理,获取目标通信数据;
统计所述目标通信数据中因通信网络、目标信息和接收验证信息引起通信安全问题所占比例,分别作为对应所述安全标签的所述安全权重。
与现有技术相比,本发明的有益效果是:
1、本发明从整个通信过程入手,对通信网络、目标信息以及接收人进行分别评估获取安全标签,再通过历史通信数据获取各自对应的安全权重,将安全标签和对应的安全权重结合获取通信安全评分,能够实现对通信安全的全方位监测,提高通信安全监测精度。
2、本发明在对通信网络状态进行分析时,将获取的通信网络状态转换为网络特征图,通过特征对比技术来对网络特征图进行验证,进而设置对应的网络标签,能够随时监测通信网络状态是否受到病毒攻击,为及时预警奠定了数据基础。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的工作步骤示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
现有技术在网络安全监测中,仅分析通信网络是否受到病毒攻击,无法从通信网络、目标信息以及接收人等角度全方位保证通信安全,导致通信安全监测效果不佳以及目标信息泄露。
本发明从整个通信过程入手,对通信网络、目标信息以及接收人进行分别评估,然后结合各自所占安全权重获取通信安全评分,根据通信安全评分来进行通信安全预警。
请参阅图1,本申请第一方面实施例提供了一种基于大数据的通信安全监测系统,包括安全分析模块,以及与之相连接的数据采集模块:
数据采集模块:实时采集并将通信网络状态发送至安全分析模块;以及在目标信息发送时,采集目标信息对应的接收验证信息;
安全分析模块:分析通信网络状态是否正常,根据分析结果生成网络标签;以及对目标信息和对应的接收验证信息进行逐一分析,将分析结果和网络标签结合生成通信安全评分。
在通信安全监控中,常用方法是监测通信网络是否受到病毒攻击,如果受到病毒攻击则表明该通信网络不安全,则会进行相应的安全预警。但是通信安全并不能仅通过是否受到病毒攻击来评判,所发送的目标信息是否加密、接收人是否可靠等都是影响通信安全的因素。
本申请中的数据采集模块相当于具有数据处理能力的数据中转站,而与之相连接的安全分析模块则相当于服务器,主要负责数据分析处理。在进行通信安全监测过程中,需要采集部分信息,因此不仅要保证综合分析模块、数据采集模块的安全性,而且还要避免在监测过程中泄露数据。
本申请中的安全分析模块与数据采集模块通信和/或电气连接;数据采集模块包括若干数据采集节点,若干数据采集节点分别采集通信网络状态、目标信息和目标信息对应的接收验证信息。
数据采集模块包括若干数据采集节点,各数据采集节点协作采集通信网络状态、目标信息、接收验证信息以及其他相关数据。
本申请中的安全分析模块对通信网络状态进行分析,并生成网络标签,包括:
从数据采集模块实时获取通信网络状态;对通信网络状态进行分析提取,获取网络特征图;根据特征对比技术对网络特征图进行分析;当网络特征图正常时,则将对应的网络标签设置为1;否则,将网络标签设置为0。
蠕虫病毒、DDOS攻击以及放大攻击等攻击方式在影响通信安全的过程中时,均会对通信网络状态产生影响,如网络堵塞、网速下降等,因此根据通信网络变化状态来判定通信网络是否安全是可行的。
将通信网络状态转换成网络特征图,然后匹配分析网络特征图中是否存在异常网络特征,如果存在则表明被某种病毒攻击,即网络特征图异常;否则,表明网络特征图正常。
在一个优选的实施例中,根据特征对比技术对网络特征图进行分析,包括:
获取异常网络特征;将异常网络特征和网络特征图进行匹配;当二者存在相似特征时,则判断网络特征图异常;否则,判定网络特征图正常。
异常网络特征是指通信网络受到攻击时的网络状态,如受到病毒攻击时,导致网速突然下降,并在之后的一段时间内均处于低速状态。不同病毒攻击对应不同的异常网络特征,当异常网络特征与网络特征图中某一部分相似时,则判定网络特征图异常。
上述存在相似特征是指网速变化趋势一致,如二者均是网络骤降并保持一段时间低速,或者二者均是网速忽上忽下并且上下网速差距较大。当通信网络异常或者对应的网络特征图异常时,将网络标签设置为0。
在另外一些优选的实施例中,也可以根据蠕虫病毒、DDOS攻击以及放大攻击等攻击方式的特性来进行判断,可参考发明专利一种网络安全检测方法和装置(公开号为CN107666468A)。
网络状态正常,但是目标信息本身不够安全,也会影响通信安全,因此本申请中的安全分析模块对目标信息进行分析,根据分析结果设置信息标签,包括:
接收到目标信息;判断目标信息是否加密;当目标信息未加密时,则对目标信息进行解析;当解析成功并获取信息内容时,则将信息标签设置为0;否则,将信息标签设置为1。
安全分析模块对目标信息进行分析,主要分析两个内容:是否加密和是否可轻易读取;当目标信息未加密时,则目标信息很容易被截获读取,会造成目标信息的泄露。
可以理解的是,目标信息未加密,但是其对应的信息内容通过常规手段无法解析读取,也可以理解为对目标信息进行了加密,因此在目标信息未加密时,再尝试是否可以轻易读取信息内容,如果仍然可以轻易读取信息内容,则将信息标签设置为0,否则将信息标签设置为1。
在确定目标信息本身不存在问题时,还需要对接收验证信息进行验证;本申请中的安全分析模块对接收验证信息进行分析,根据分析结果设置接收人标签,包括:
获取接收验证信息;当身份确认证明确认成功或者身份验证密钥匹配成功时,则将接收人标签设置为1;否则,将接收人标签设置为0。
接收验证信息包括身份确认证明或者身份验证密钥;身份确认证明是指目标信息的发送方已经完成了对接收人的身份验证,进而形成身份确认证明;身份验证密钥则包括公钥和私钥,通过公钥和私钥的匹配来完成接收人的身份验证。
本申请中的通过安全分析模块获取通信安全评分,包括:
获取历史通信数据;结合历史通信数据分别获取安全标签对应的安全权重;将安全权重和安全标签结合获取通信安全评分。
安全标签包括网络标签、信息标签和接收人标签,各安全标签均获取之后,则乘以各自安全权重再求和即可获取通信安全评分,该通信安全评分既是整个通信过程的安全体现,又能够为发送人提供预警。
在一个优选的实施例中,根据历史通信数据获取安全标签对应的安全权重,包括:
对历史通信数据进行数据处理,获取目标通信数据;统计目标通信数据中因通信网络、目标信息和接收验证信息引起通信安全问题所占比例,分别作为对应安全标签的安全权重。
通过大量的长时序的历史通信数据来获取安全权重,为了保证通过历史通信数据能够获取的安全权重的准确性,需要足够多的历史通信数据。
对历史通信数据进行统计,获取因通信网络问题所引起的通信安全问题在历史通信数据中所占比例,作为网络标签的安全权重;获取因目标信息未加密等问题所引起的通信安全问题在历史通信数据中所占比例,作为信息标签对应的安全权重;获取因接收验证信息问题所引起的通信安全问题在历史通信数据中所占比例,作为接收人标签对应的安全权重。
值得注意的是,还可以对历史通信数据进行主成分分析,获取引起通信安全的因素,将这些因素也作为通信安全的评估基础。
举例说明通信安全评分的获取过程:
假设网络标签、信息标签和接收人标签对应的安全权重分别为0.5、0.3和0.2;
当网络标签、信息标签和接收人标签均为1时,即通信网络、目标信息以及接收验证信息均正常时,对应的通信安全评分为1;
当网络标签、信息标签均为1,而接收人标签为0时,即通信网络、目标信息均正常,接收验证信息异常时,对应的通信安全评分为0.8。
根据通信安全评分可以直接得出哪个环节异常,便于发送人进行规避。
本发明的工作原理:
数据采集模块实时采集并将通信网络状态发送至安全分析模块;以及在目标信息发送时,采集目标信息对应的接收验证信息。
安全分析模块分析通信网络状态是否正常,根据分析结果生成网络标签;以及对目标信息和对应的接收验证信息进行逐一分析,将分析结果和网络标签结合生成通信安全评分。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

Claims (2)

1.一种基于大数据的通信安全监测系统,包括安全分析模块,以及与之相连接的数据采集模块,其特征在于:
数据采集模块:实时采集并将通信网络状态发送至所述安全分析模块;以及在目标信息发送时,采集所述目标信息对应的接收验证信息;
安全分析模块:分析所述通信网络状态是否正常,根据分析结果生成网络标签;以及对所述目标信息和对应的所述接收验证信息进行逐一分析,将分析结果和所述网络标签结合生成通信安全评分;
所述安全分析模块对所述通信网络状态进行分析,并生成所述网络标签,包括:
从所述数据采集模块实时获取所述通信网络状态;
对所述通信网络状态进行分析提取,获取网络特征图;
根据特征对比技术对所述网络特征图进行分析;
当所述网络特征图正常时,则将对应的所述网络标签设置为1;否则,将所述网络标签设置为0;
根据所述特征对比技术对所述网络特征图进行分析,包括:
获取异常网络特征;其中,所述异常网络特征是指通信网络受到攻击时的网络状态;
将所述异常网络特征和所述网络特征图进行匹配;当二者存在相似特征时,则判断所述网络特征图异常;否则,判定所述网络特征图正常;
所述安全分析模块对所述目标信息进行分析,根据分析结果设置信息标签,包括:
接收到所述目标信息;
判断所述目标信息是否加密;
当所述目标信息未加密时,则对所述目标信息进行解析;
当解析成功并获取信息内容时,则将所述信息标签设置为0;否则,将所述信息标签设置为1;
所述安全分析模块对所述接收验证信息进行分析,根据分析结果设置接收人标签,包括:
获取所述接收验证信息;其中,所述接收验证信息包括身份确认证明或者身份验证密钥;
当所述身份确认证明确认成功或者所述身份验证密钥匹配成功时,则将所述接收人标签设置为1;否则,将所述接收人标签设置为0;
通过所述安全分析模块获取所述通信安全评分,包括:
获取历史通信数据;
结合所述历史通信数据分别获取安全标签对应的安全权重;其中,所述安全标签包括网络标签、信息标签和接收人标签;
将所述安全权重和所述安全标签结合获取所述通信安全评分;
根据所述历史通信数据获取所述安全标签对应的所述安全权重,包括:
对所述历史通信数据进行数据处理,获取目标通信数据;
统计所述目标通信数据中因通信网络、目标信息和接收验证信息引起通信安全问题所占比例,分别作为对应所述安全标签的所述安全权重。
2.根据权利要求1所述的一种基于大数据的通信安全监测系统,其特征在于,所述安全分析模块与所述数据采集模块通信和/或电气连接;
所述数据采集模块包括若干数据采集节点,若干所述数据采集节点分别采集所述通信网络状态、所述目标信息和所述目标信息对应的所述接收验证信息。
CN202210812834.7A 2022-07-11 2022-07-11 一种基于大数据的通信安全监测系统 Active CN115189947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210812834.7A CN115189947B (zh) 2022-07-11 2022-07-11 一种基于大数据的通信安全监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210812834.7A CN115189947B (zh) 2022-07-11 2022-07-11 一种基于大数据的通信安全监测系统

Publications (2)

Publication Number Publication Date
CN115189947A CN115189947A (zh) 2022-10-14
CN115189947B true CN115189947B (zh) 2023-11-28

Family

ID=83518288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210812834.7A Active CN115189947B (zh) 2022-07-11 2022-07-11 一种基于大数据的通信安全监测系统

Country Status (1)

Country Link
CN (1) CN115189947B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020075319A (ko) * 2002-07-19 2002-10-04 주식회사 싸이버텍홀딩스 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템
CN107666468A (zh) * 2016-07-29 2018-02-06 中国电信股份有限公司 网络安全检测方法和装置
CN110348705A (zh) * 2019-06-25 2019-10-18 阿里巴巴集团控股有限公司 用于风险控制的方法和装置
CN112804212A (zh) * 2020-12-31 2021-05-14 上海磐御网络科技有限公司 一种信息安全评估系统
CN112866278A (zh) * 2021-02-04 2021-05-28 许昌学院 一种基于大数据的计算机网络信息安全防护系统
CN114493267A (zh) * 2022-01-26 2022-05-13 潍坊学院 网络安全等级确定方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020075319A (ko) * 2002-07-19 2002-10-04 주식회사 싸이버텍홀딩스 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템
CN107666468A (zh) * 2016-07-29 2018-02-06 中国电信股份有限公司 网络安全检测方法和装置
CN110348705A (zh) * 2019-06-25 2019-10-18 阿里巴巴集团控股有限公司 用于风险控制的方法和装置
CN112804212A (zh) * 2020-12-31 2021-05-14 上海磐御网络科技有限公司 一种信息安全评估系统
CN112866278A (zh) * 2021-02-04 2021-05-28 许昌学院 一种基于大数据的计算机网络信息安全防护系统
CN114493267A (zh) * 2022-01-26 2022-05-13 潍坊学院 网络安全等级确定方法及系统

Also Published As

Publication number Publication date
CN115189947A (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
CN113556354B (zh) 一种基于流量分析的工业互联网安全威胁检测方法与系统
CN116488939B (zh) 计算机信息安全监测方法、系统及存储介质
CN108471429B (zh) 一种网络攻击告警方法及系统
CN108683687B (zh) 一种网络攻击识别方法及系统
CN108881265B (zh) 一种基于人工智能的网络攻击检测方法及系统
CN104811433B (zh) 一种c/s架构的分布式物联网系统及实现方法
CN110324323B (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
Chen et al. Research on industrial internet of things security architecture and protection strategy
CN111918039B (zh) 基于5g网络的人工智能高风险作业管控系统
CN102932348A (zh) 一种钓鱼网站的实时检测方法及系统
CN103905459A (zh) 基于云端的智能安全防御系统及防御方法
Yan et al. Identifying wechat red packets and fund transfers via analyzing encrypted network traffic
WO2024002160A1 (zh) 数据处理方法、装置、电子设备及存储介质
CN117370957B (zh) 一种基于大数据的数据安全访问系统
CN117376031B (zh) 基于数据分析的印控仪网络传输监管预警系统
CN116015922A (zh) 一种电力物联网的网络安全态势分析方法、装置及设备
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
CN115189947B (zh) 一种基于大数据的通信安全监测系统
Zhou et al. A model-based method for enabling source mapping and intrusion detection on proprietary can bus
CN113688385B (zh) 轻量级分布式入侵检测方法
CN112468484B (zh) 一种基于异常和信誉的物联网设备感染检测方法
CN102164129A (zh) 防火墙与入侵检测系统的联动方法
Liu et al. Research on security verification mechanism of perception layer terminal of power internet of things based on device operation fingerprint
Lysenko et al. Botnet Detection Approach Based on DNS.
CN112417462B (zh) 一种网络安全漏洞追踪方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant