CN115801361A - 一种网络安全运维能力评估方法及系统 - Google Patents

一种网络安全运维能力评估方法及系统 Download PDF

Info

Publication number
CN115801361A
CN115801361A CN202211386112.6A CN202211386112A CN115801361A CN 115801361 A CN115801361 A CN 115801361A CN 202211386112 A CN202211386112 A CN 202211386112A CN 115801361 A CN115801361 A CN 115801361A
Authority
CN
China
Prior art keywords
network
dynamic data
operation dynamic
data type
network safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211386112.6A
Other languages
English (en)
Other versions
CN115801361B (zh
Inventor
葛军
黄土平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Yuntansuo Network Technology Co ltd
Original Assignee
Anhui Yuntansuo Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Yuntansuo Network Technology Co ltd filed Critical Anhui Yuntansuo Network Technology Co ltd
Priority to CN202211386112.6A priority Critical patent/CN115801361B/zh
Publication of CN115801361A publication Critical patent/CN115801361A/zh
Application granted granted Critical
Publication of CN115801361B publication Critical patent/CN115801361B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全运维能力评估方法及系统,该方法包括采集用于收集的同一网络区域内的不同网络安全运行信息,使用鲸鱼模型算法自动捕捉同一网络区域内的不同网络安全运行信息中的所有网络安全运行动态数据种类得到用于收集的网络安全运行数据集;基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择;将网络安全运行监控平台采集到的每一个网络安全运行监测与控制数据送入网络安全运行动态数据种类应用模型,得到网络安全运行动态数据种类的应用结果;应用并判断评估的网络安全运行动态数据种类是否有异常运行,本发明用于准确高效地应用出网络安全运行动态数据种类信息。

Description

一种网络安全运维能力评估方法及系统
技术领域
本发明涉及网络安全运行监管领域,尤其涉及一种网络安全运维能力评估方法及系统。
背景技术
近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。网络攻击破坏行为日益频繁,网络安全形势日趋严峻。根据国家互联网应急中心(CNCERT)公布的《2016年CNVD漏洞数据统计简报》和《CNCERT互联网安全威胁报告》第72期公布的数据,在2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年环比增加34%。在2016年12月,境内感染网络病毒的终端数为281万余个,其中境内215万余个IP地址对应的主机被木马或加程序控制,比上月增加60.9%;境内被篡改网站数量为4563个,其中被植入后门的网站数量为4319个,境内网站的仿冒页面数量为7904个。面对我国网络信息安全问题日益严重的现状,国家陆续出台相关专门网络信息安全保护法律法规,2016年国家网信办发布《国家网络空间安全战略》,强调了网络安全对于国家信息化建设的重要性。
随着网络系统规模的扩大,各种应用系统不断完善,对网络安全管理提出了更高的要求。其中网络安全运维是网络安全管理开展有效工作的保障。但现有的研究和安全产品大多是针对如何实施网络安全运维工作以及如何改进网络安全运维措施、提高网络安全运维效果,而没有对网络安全运维能力的进行相应的评估。
发明内容
为了克服现有技术存在的缺点与不足,本发明提供一种网络安全运维能力评估方法及系统。
本发明所采用的技术方案是,本发明提供的一种网络安全运维能力评估方法及系统,包括以下步骤:
步骤S1,采集用于收集的同一网络区域内的不同网络安全运行信息,使用鲸鱼模型算法自动捕捉所述同一网络区域内的不同网络安全运行信息中的所有网络安全运行动态数据种类以得到用于收集的网络安全运行数据集;
步骤S2,利用所述网络安全运行数据集对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择;
步骤S3,通过基于云服务的超级计算机设置应用算法参数及网络安全运行动态数据种类数据库;
步骤S4,获取网络安全运行监测与控制数据,将网络安全运行监控平台采集到的每一个网络安全运行监测与控制数据送入所述网络安全运行动态数据种类应用模型,得到网络安全运行动态数据种类应用结果;
步骤S5,将所述网络安全运行动态数据种类应用结果送入多目标评估算法,对应用到的网络安全运行动态数据种类进行评估;
步骤S6,应用并判断评估的网络安全运行动态数据种类是否位于所述网络安全运行动态数据种类数据库并判断所述网络安全运行动态数据种类是否有异常运行。
优选地,对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择后,同时对鲸鱼模型算法的参数进行动态更新。
优选地,判断网络安全运行动态数据种类是否处于网络安全运行动态数据种类数据库包含以下步骤:
步骤K1,获取当前网络安全运行监测与控制数据中某一个网络安全运行动态数据种类数据库的规模和调取速度及网络安全运行动态数据种类数据库的剩余容量;
步骤K2,若网络安全运行动态数据种类数据库规模与调取速度均在网络安全运行动态数据种类数据库内,判断网络安全运行动态数据种类有异常运行;
步骤K3,若网络安全运行动态数据种类数据库只有部分数据位于网络安全运行动态数据种类数据库内,则进行步骤K4;
步骤K4,判断网络安全运行动态数据种类关键数据是否位于网络安全运行动态数据种类数据库内,若网络安全运行动态数据种类关键数据位于网络安全运行动态数据种类数据库内则判断网络安全运行动态数据种类有异常运行,否则进行下一步;
步骤K5,继续获取当前网络安全运行监测与控制数据中的其他应用网络安全运行动态数据种类并进网络安全运行动态数据种类是否有异常运行判断的操作。
本申请还包含一种判断网络安全运行动态数据种类位于网络安全运行动态数据种类数据库内是否异常运行的方法,包括以下步骤:
步骤H1,计算前一个网络安全运行监测与控制数据中网络安全运行动态数据种类的关键数据与当前网络安全运行监测与控制数据中所述网络安全运行动态数据种类的关键数据的重合度,若所述重合度超过数据标准范围,则判定为网络安全运行动态数据种类异常运行;
步骤H2,若判断网络安全运行动态数据种类处于异常运行状态,则将网络安全运行动态数据种类信息中的有异常运行时长清零并处理其他网络安全运行动态数据种类网络安全运行监测与控制数据;
步骤H3,若网络安全运行动态数据种类未更新,则获取当前时间并计算网络安全运行动态数据种类停止累计时间,将所述网络安全运行动态数据种类停止累计时间与设定的有异常运行时长数据标准范围进行比较,若所述网络安全运行动态数据种类停止累计时间超过有异常运行时长数据标准范围,则判断为网络安全运行动态数据种类有异常运行,若所述网络安全运行动态数据种类停止累计时间未超过有异常运行时长,则当前网络安全运行动态数据种类处理结束,继续处理其他应用网络安全运行监测与控制数据。
优选地,若评估信息中上一数据网络安全运行监测与控制数据评估到某一网络安全运行动态数据种类,而当前中未评估到所述网络安全运行动态数据种类时,则平台设置一个最大消失数据,在未达到最大消失数据之前,并不判断所述网络安全运行动态数据种类丢失,之后利用多目标评估算法中的无迹卡尔曼滤波基于上一个的所述网络安全运行动态数据种类区位置对当前的所述网络安全运行动态数据种类区进行预测,预测的结果作为当前网络安全运行动态数据种类区;
若下一数据网络安全运行监测与控制数据应用到所述网络安全运行动态数据种类区位置与所述当前网络安全运行动态数据种类区匹配,则判断为应用算法错误导致的网络安全运行动态数据种类消失;
若达到最大消失数据后,直接视为所述网络安全运行动态数据种类消失,平台删除此网络安全运行动态数据种类评估信息;
若未达到最大消失数据的时间段中所述网络安全运行动态数据种类重新出现,则判断为所述网络安全运行动态数据种类被短时间异常运行。
优选地,采集所述网络安全运行监测与控制数据的时间为根据监控需求进行时间长短设定,每秒采集10n字节网络安全运行监测与控制数据,n表示数据库的容量。
本申请的平台包含网络安全运行动态数据种类模型应用单元,算法网络安全运行监测与控制数据计算单元及数据异常运行判断单元,其中:
所述网络安全运行动态数据种类模型应用单元用于对所述算法网络安全运行监测与控制数据计算单元采集到的网络安全运行监测与控制数据进行网络安全运行动态数据种类应用并得到网络安全运行动态数据种类的数据库及数据库信息;
所述算法网络安全运行监测与控制数据计算单元用于采集网络安全运行监测与控制数据、设置监管区位置及对所述网络安全运行动态数据种类模型应用单元得到的网络安全运行动态数据种类数据库及数据库信息匹配特定应用码后传入至所述数据异常运行判断单元;
所述数据异常运行判断单元接收到匹配好特定应用码的网络安全运行动态数据种类数据库及数据库信息后输出评估器信息,查找每一个所述评估器信息,根据所述监管区位置判断此网络安全运行动态数据种类是否位于监管区内,并再次更新评估器信息,根据更新后的所述评估器信息判断网络安全运行动态数据种类是否应该被发出报警。
优选地,所述评估器信息包括:网络安全运行动态数据种类应用码、网络安全运行动态数据种类数据库、网络安全运行动态数据种类是否进入网络安全运行动态数据种类数据库、网络安全运行动态数据种类进入网络安全运行动态数据种类数据库时间、网络安全运行动态数据种类是否已被发出报警。
优选地,所述网络安全运行数据集可采用实时更新的方式增加收集数据量。
本发明将于鲸鱼模型算法的网络安全运行动态数据种类应用技术用于网络安全运行动态数据种类应用,该方法能从网络安全运行监测与控制数据中准确地应用网络安全运行动态数据种类,并对网络安全运行动态数据种类进行评估,然后通过一系列网络安全运行动态数据种类有异常运行的逻辑判断,准确高效地应用出网络安全运行动态数据种类并产生发出报警,从而实现网络安全运行动态数据种类有异常运行的智能化监管。从而大幅度地提高了工作人员的效率,同时也节约大量的人力物力;
网络安全运行动态数据种类模型应用单元:本发明利用网络安全运行数据集对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择,保证网络安全运行动态数据种类应用准确率。本发明同时对鲸鱼模型算法的参数进行动态更新,以保证在有限预算下的性能最优化;
算法网络安全运行监测与控制数据计算单元:本发明对应用到的网络安全运行动态数据种类进行基于评估算法的评估,并维护其个体结构体,用于对网络安全运行动态数据种类状态进行判断,并且设置评估失效数据标准范围避免被异常运行后产生误报;
数据异常运行判断单元:本发明首先对评估到的网络安全运行动态数据种类进行是否在监管区内进行判断,并提出多种对网络安全运行动态数据种类异常运行的判断方式,通过对网络安全运行动态数据种类进行异常运行判断,从而避免了传统方法中异常运行网络安全运行动态数据种类误报问题;
本发明可方便地从云服务页面对有异常运行应用算法进行设置,发出报警消息也可实时地显示在云服务页面中供工作人员查看,与核心应用算法共同组成了一个网络安全运行动态数据种类有异常运行智能应用平台。
附图说明
图1为本发明方法第一流程图;
图2为本发明方法第一流程图;
图3为本发明方法第三流程图;
图4为本发明平台功能结构图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和有具体实施例对本申请作进一步详细说明。
如图1所示,一种网络安全运维能力评估方法,包括以下步骤:
步骤S1,采集用于收集的同一网络区域内的不同网络安全运行信息,使用鲸鱼模型算法自动捕捉所述同一网络区域内的不同网络安全运行信息中的所有网络安全运行动态数据种类以得到用于收集的网络安全运行数据集;
步骤S2,利用所述网络安全运行数据集对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择;
步骤S3,通过基于云服务的超级计算机设置应用算法参数及网络安全运行动态数据种类数据库;
步骤S4,获取网络安全运行监测与控制数据,将网络安全运行监控平台采集到的每一个网络安全运行监测与控制数据送入所述网络安全运行动态数据种类应用模型,得到网络安全运行动态数据种类应用结果;
步骤S5,将所述网络安全运行动态数据种类应用结果送入多目标评估算法,对应用到的网络安全运行动态数据种类进行评估;
步骤S6,应用并判断评估的网络安全运行动态数据种类是否位于所述网络安全运行动态数据种类数据库并判断所述网络安全运行动态数据种类是否有异常运行。
对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择后,同时对鲸鱼模型算法的参数进行动态更新。
如图2所示,判断网络安全运行动态数据种类是否处于网络安全运行动态数据种类数据库包含以下步骤:
步骤K1,获取当前网络安全运行监测与控制数据中某一个网络安全运行动态数据种类数据库的规模和调取速度及网络安全运行动态数据种类数据库的剩余容量;
步骤K2,若网络安全运行动态数据种类数据库规模与调取速度均在网络安全运行动态数据种类数据库内,判断网络安全运行动态数据种类有异常运行;
步骤K3,若网络安全运行动态数据种类数据库只有部分数据位于网络安全运行动态数据种类数据库内,则进行步骤K4;
步骤K4,判断网络安全运行动态数据种类关键数据是否位于网络安全运行动态数据种类数据库内,若网络安全运行动态数据种类关键数据位于网络安全运行动态数据种类数据库内则判断网络安全运行动态数据种类有异常运行,否则进行下一步;
步骤K5,继续获取当前网络安全运行监测与控制数据中的其他应用网络安全运行动态数据种类并进网络安全运行动态数据种类是否有异常运行判断的操作。
如图3所示,本申请还包含一种判断网络安全运行动态数据种类位于网络安全运行动态数据种类数据库内是否异常运行的方法,包括以下步骤:
步骤H1,计算前一个网络安全运行监测与控制数据中网络安全运行动态数据种类的关键数据与当前网络安全运行监测与控制数据中所述网络安全运行动态数据种类的关键数据的重合度,若所述重合度超过数据标准范围,则判定为网络安全运行动态数据种类异常运行;
步骤H2,若判断网络安全运行动态数据种类处于异常运行状态,则将网络安全运行动态数据种类信息中的有异常运行时长清零并处理其他网络安全运行动态数据种类网络安全运行监测与控制数据;
步骤H3,若网络安全运行动态数据种类未更新,则获取当前时间并计算网络安全运行动态数据种类停止累计时间,将所述网络安全运行动态数据种类停止累计时间与设定的有异常运行时长数据标准范围进行比较,若所述网络安全运行动态数据种类停止累计时间超过有异常运行时长数据标准范围,则判断为网络安全运行动态数据种类有异常运行,若所述网络安全运行动态数据种类停止累计时间未超过有异常运行时长,则当前网络安全运行动态数据种类处理结束,继续处理其他应用网络安全运行监测与控制数据。
若评估信息中上一数据网络安全运行监测与控制数据评估到某一网络安全运行动态数据种类,而当前中未评估到所述网络安全运行动态数据种类时,则平台设置一个最大消失数据,在未达到最大消失数据之前,并不判断所述网络安全运行动态数据种类丢失,之后利用多目标评估算法中的无迹卡尔曼滤波基于上一个的所述网络安全运行动态数据种类区位置对当前的所述网络安全运行动态数据种类区进行预测,预测的结果作为当前网络安全运行动态数据种类区;
若下一数据网络安全运行监测与控制数据应用到所述网络安全运行动态数据种类区位置与所述当前网络安全运行动态数据种类区匹配,则判断为应用算法错误导致的网络安全运行动态数据种类消失;
若达到最大消失数据后,直接视为所述网络安全运行动态数据种类消失,平台删除此网络安全运行动态数据种类评估信息;
若未达到最大消失数据的时间段中所述网络安全运行动态数据种类重新出现,则判断为所述网络安全运行动态数据种类被短时间异常运行。
采集所述网络安全运行监测与控制数据的时间为根据监控需求进行时间长短设定,每秒采集10n字节网络安全运行监测与控制数据,n表示数据库的容量。
如图4所示,本申请的一种网络安全运维能力评估系统包括:
网络安全运行动态数据种类模型应用单元,首先基于实际场景采集用于收集的数据,得到数据之后,经过使用鲸鱼模型算法自动捕捉同一网络区域内的不同网络安全运行信息中的所有网络安全运行动态数据种类,得到用于收集的网络安全运行数据集。
实施例一
为更好的保证收集效果,本发明可通过对收集网络安全运行数据集采用平移、翻转、缩放等数据增强的方式使得收集数据量大大增加。
然后通过收集网络安全运行数据集对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择,以确保模型的准确性。
得到收集好的模型之后,传统方法一般直接将收集好的原始模型结合业务程序直接进行部署利用,这种方式不仅推理速度慢而且极其占用硬件资源。
为保证业务中网络安全运行动态数据种类应用的实时性,本发明中原始模型利用粒子群算法对模型进行速度更新、位置更新、权重量化等优化模型推理吞吐量的操作,进行前向推理,使得推理加速。
算法网络安全运行监测与控制数据计算单元,首先,本发明的智能应用平台通过基于云服务的超级计算机设置应用算法参数,云服务页面实时显示要设置网络安全运行监控平台的画面,用户可通过鼠标在画面中绘制网络安全运行动态数据种类数据库,当用户绘制完毕后,算法的设置将通过网络发送至算法服务器。
算法接收到设置之后,会根据指定的视频流地址拉取设置网络安全运行监控平台的实时数据,将得到的每一个网络安全运行监测与控制数据送入收集好的网络安全运行动态数据种类应用模型,得到网络安全运行动态数据种类的网络安全运行动态数据种类应用结果。
然后将网络安全运行动态数据种类应用结果送入多目标评估算法,对应用到的网络安全运行动态数据种类进行评估。
评估的好处是将时间序列上的同一网络安全运行动态数据种类进行匹配并赋予同一应用码,避免了连续应用到同一数据连续报警的问题。
数据异常运行判断单元,根据算法网络安全运行监测与控制数据计算单元的评估器评估信息,遍历所有评估到的网络安全运行动态数据种类,若为新评估到的网络安全运行动态数据种类,则对其信息进行初始化;
若之前平台已评估到此网络安全运行动态数据种类,当前又评估到此网络安全运行动态数据种类,则首先判断其是否位于网络安全运行动态数据种类数据库内,采用网络安全运行动态数据种类数据库规模和调取速度和网络安全运行动态数据种类数据库的剩余容量判断网络安全运行动态数据种类是否处于网络安全运行动态数据种类数据库。
具体方法为:首先获取数据库的规模和调取速度和网络安全运行动态数据种类数据库的剩余容量;
若规模与调取速度均在网络安全运行动态数据种类数据库内,判断网络安全运行动态数据种类有异常运行;
若只有部分数据位于网络安全运行动态数据种类数据库内,则判断网络安全运行动态数据种类关键数据是否位于网络安全运行动态数据种类数据库内,若位于,则判断网络安全运行动态数据种类有异常运行;其余均视为不存在有异常运行。
若网络安全运行动态数据种类未位于网络安全运行动态数据种类数据库内,则当前网络安全运行动态数据种类处理结束,继续处理其他应用网络安全运行监测与控制数据,当所有网络安全运行动态数据种类遍历完成之后,则当前处理结束,继续获取下一数据。
若网络安全运行动态数据种类位于网络安全运行动态数据种类数据库内,本发明采用一种判断网络安全运行动态数据种类是否异常运行的方法,来避免网络安全运行动态数据种类在很大的一片网络安全运行动态数据种类数据库内由于堵车或其他原因缓慢行驶的过程中一直处于网络安全运行动态数据种类数据库内而被误认为有异常运行而报警的问题。
具体方法为:
(1)计算前一个网络安全运行监测与控制数据中此网络安全运行动态数据种类的关键数据与当前的网络安全运行动态数据种类关键数据计算重合度,若此距离超过一定数据标准范围,则判定为网络安全运行动态数据种类异常运行;
(2)由于网络安全运行动态数据种类距离网络安全运行监控平台距离不同从而在网络安全运行监测与控制数据中距离网络安全运行监控平台远近不同的网络安全运行动态数据种类应用出的Pox大小会存在很大差异;例如,远处的10个重合度与近处的10个重合度所对应的实际路面距离是不一样的。
因此,若步骤(1)中的方法利用单一的数据标准范围作为判定条件,会造成对不同远近网络安全运行动态数据种类判断异常运行标准不同的情况。
本发明提出利用动态数据标准范围=J/H形式来判断网络安全运行动态数据种类是否异常运行;
式中J为数据库的规模,H为数据标准范围比例因子;
在判断过程中H为固定值,可由算法人员调节。
设立动态数据标准范围的效果为,当数据库较大时,对应的距离数据标准范围越大,当数据库较小时,对应的距离数据标准范围越小,从而使得在距离网络安全运行监控平台不同远近的网络安全运行动态数据种类进行异常运行判断时更精确。
若网络安全运行动态数据种类在异常运行,则将网络安全运行动态数据种类信息中的有异常运行时长清零,继续处理其他应用网络安全运行监测与控制数据;
若网络安全运行动态数据种类未在异常运行,则获取当前时间并计算网络安全运行动态数据种类停止累计时间,将网络安全运行动态数据种类停止累计时间与有异常运行时长数据标准范围进行比较,若超过有异常运行时长数据标准范围,则判断为网络安全运行动态数据种类有异常运行,通过网络将网络安全运行动态数据种类信息发送至云服务端,云服务端接收到发出报警消息后,在页面会显示发出报警信息;若没有超过有异常运行时长,则当前网络安全运行动态数据种类处理结束,继续处理其他应用网络安全运行监测与控制数据。
若评估信息中上一数据评估到某一数据,当前中未评估到,此时会出现以下3种情况:
1、应用算法错误未检到网络安全运行动态数据种类;
2、网络安全运行动态数据种类超出库范围;
3、存在异常运行,其他物体将网络安全运行动态数据种类异常运行导致应用算法无法应用到网络安全运行动态数据种类。
实施例二
针对上述情况,本发明处理的具体方法为:结合以上三种可能出现的情况,设置一个最大消失数据,在未达到最大消失数据之前,并不判断此网络安全运行动态数据种类丢失。利用多目标评估算法中的无迹卡尔曼滤波基于上一数据的网络安全运行动态数据种类区位置对其当前的网络安全运行动态数据种类区进行预测,预测的结果作为当前网络安全运行动态数据种类区,但评估状态依然为未评估到。
针对第一种情况,若为应用算法错误未检到网络安全运行动态数据种类,则当下一数据应用到网络安全运行动态数据种类区时,评估算法得到的网络安全运行动态数据种类区会与当前网络安全运行动态数据种类区匹配,避免了由于应用算法不稳定而导致的重复报警问题;
针对第二种情况,当达到最大消失数据后,算法视为当前网络安全运行动态数据种类消失,删除此网络安全运行动态数据种类评估信息;
针对第三种情况,若为短时间异常运行,在网络安全运行动态数据种类重新出现后评估算法依然能基于之前的网络安全运行动态数据种类区与异常运行后的网络安全运行动态数据种类区匹配,应用为同一网络安全运行动态数据种类,避免了重复报警的问题。
最大消失数据建议设置为采集网络安全运行监测与控制数据的时间根据监控需求进行时间长短设定,每秒采集10n字节网络安全运行监测与控制数据,n表示数据库的容量
具体的网络安全运行动态数据种类模型应用单元、算法网络安全运行监测与控制数据计算单元及数据异常运行判断单元之间通过以下内容通信:
网络安全运行动态数据种类模型应用单元经过收集、加速之后生成一个模型文件;
算法网络安全运行监测与控制数据计算单元首先通过网络通信获取云服务设置;其中云服务设置具体包括:网络安全运行监控平台流地址、监管区位置;
设置完成后算法网络安全运行监测与控制数据计算单元加载网络安全运行动态数据种类模型应用单元的模型文件对网络安全运行监测与控制数据进行网络安全运行动态数据种类应用并得到网络安全运行动态数据种类的数据库及数据库信息;
再将数据库送入多目标评估算法,为每个数据库匹配特定应用码后传入数据异常运行判断单元得到评估器信息,其中,评估器信息包括网络安全运行动态数据种类应用码、网络安全运行动态数据种类数据库、网络安全运行动态数据种类是否进入网络安全运行动态数据种类数据库、网络安全运行动态数据种类进入网络安全运行动态数据种类数据库时间、网络安全运行动态数据种类是否已被发出报警;
数据异常运行判断单元遍历每一个评估器信息,根据监管区位置判断此网络安全运行动态数据种类是否位于监管区内,并更新评估器信息,并根据评估器信息判断网络安全运行动态数据种类是否应该发出报警。
在本发明描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”、“固定”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解的是,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种等效的变化、修改、替换和变型,本发明的范围由所附权利要求及其等同范围限定。

Claims (9)

1.一种网络安全运维能力评估方法,其特征在于:该方法包括:
步骤S1,采集用于收集的同一网络区域内的不同网络安全运行信息,使用鲸鱼模型算法自动捕捉所述同一网络区域内的不同网络安全运行信息中的所有网络安全运行动态数据种类以得到用于收集的网络安全运行数据集;
步骤S2,利用所述网络安全运行数据集对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择;
步骤S3,通过基于云服务的超级计算机设置应用算法参数及网络安全运行动态数据种类数据库;
步骤S4,获取网络安全运行监测与控制数据,将网络安全运行监控平台采集到的每一个网络安全运行监测与控制数据送入所述网络安全运行动态数据种类应用模型,得到网络安全运行动态数据种类应用结果;
步骤S5,将所述网络安全运行动态数据种类应用结果送入多目标评估算法,对应用到的网络安全运行动态数据种类进行评估;
步骤S6,应用并判断评估的所述网络安全运行动态数据种类是否位于所述网络安全运行动态数据种类数据库并判断所述网络安全运行动态数据种类是否有异常运行。
2.根据权利要求1所述的一种网络安全运维能力评估方法,其特征在于:对基于网络安全运行动态数据种类应用领域使用鲸鱼模型算法进行最佳位置选择后,同时对鲸鱼模型算法的参数进行动态更新。
3.根据权利要求1所述的一种网络安全运维能力评估方法,其特征在于:判断网络安全运行动态数据种类是否处于网络安全运行动态数据种类数据库包含以下步骤:
步骤K1,获取当前网络安全运行监测与控制数据中某一个网络安全运行动态数据种类数据库的规模和调取速度及网络安全运行动态数据种类数据库的剩余容量;
步骤K2,若网络安全运行动态数据种类数据库规模与调取速度均在网络安全运行动态数据种类数据库内,判断网络安全运行动态数据种类有异常运行;
步骤K3,若网络安全运行动态数据种类数据库只有部分数据位于网络安全运行动态数据种类数据库内,则进行步骤K4;
步骤K4,判断网络安全运行动态数据种类关键数据是否位于网络安全运行动态数据种类数据库内,若网络安全运行动态数据种类关键数据位于网络安全运行动态数据种类数据库内则判断网络安全运行动态数据种类有异常运行,否则进行下一步;
步骤K5,继续获取当前网络安全运行监测与控制数据中的其他应用网络安全运行动态数据种类并进网络安全运行动态数据种类是否有异常运行判断的操作。
4.根据权利要求3所述的一种网络安全运维能力评估方法,其特征在于:还包含一种判断网络安全运行动态数据种类位于网络安全运行动态数据种类数据库内是否异常运行的方法,包括以下步骤:
步骤H1,计算前一个网络安全运行监测与控制数据中网络安全运行动态数据种类的关键数据与当前网络安全运行监测与控制数据中所述网络安全运行动态数据种类的关键数据的重合度,若所述重合度超过数据标准范围,则判定为网络安全运行动态数据种类异常运行;
步骤H2,若判断网络安全运行动态数据种类处于异常运行状态,则将网络安全运行动态数据种类信息中的有异常运行时长清零并处理其他网络安全运行动态数据种类网络安全运行监测与控制数据;
步骤H3,若网络安全运行动态数据种类未更新,则获取当前时间并计算网络安全运行动态数据种类停止累计时间,将所述网络安全运行动态数据种类停止累计时间与设定的有异常运行时长数据标准范围进行比较,若所述网络安全运行动态数据种类停止累计时间超过有异常运行时长数据标准范围,则判断为网络安全运行动态数据种类有异常运行,若所述网络安全运行动态数据种类停止累计时间未超过有异常运行时长,则当前网络安全运行动态数据种类处理结束,继续处理其他应用网络安全运行监测与控制数据。
5.根据权利要求4所述的一种网络安全运维能力评估方法,其特征在于:若评估信息中上一数据网络安全运行监测与控制数据评估到某一网络安全运行动态数据种类,而当前中未评估到所述网络安全运行动态数据种类时,则平台设置一个最大消失数据,在未达到最大消失数据之前,并不判断所述网络安全运行动态数据种类丢失,之后利用多目标评估算法中的无迹卡尔曼滤波基于上一个的所述网络安全运行动态数据种类区位置对当前的所述网络安全运行动态数据种类区进行预测,预测的结果作为当前网络安全运行动态数据种类区;若下一数据网络安全运行监测与控制数据应用到所述网络安全运行动态数据种类区位置与所述当前网络安全运行动态数据种类区匹配,则判断为应用算法错误导致的网络安全运行动态数据种类消失;若达到最大消失数据后,直接视为所述网络安全运行动态数据种类消失,平台删除此网络安全运行动态数据种类评估信息;若未达到最大消失数据的时间段中所述网络安全运行动态数据种类重新出现,则判断为所述网络安全运行动态数据种类被短时间异常运行。
6.根据权利要求5所述的一种网络安全运维能力评估方法,其特征在于:采集所述网络安全运行监测与控制数据的时间为根据监控需求进行时间长短设定,每秒采集10n字节网络安全运行监测与控制数据,n表示数据库的容量。
7.一种网络安全运维能力评估系统,其特征在于:该系统包含网络安全运行动态数据种类模型应用单元,算法网络安全运行监测与控制数据计算单元及数据异常运行判断单元,
所述网络安全运行动态数据种类模型应用单元用于对所述算法网络安全运行监测与控制数据计算单元采集到的网络安全运行监测与控制数据进行网络安全运行动态数据种类应用并得到网络安全运行动态数据种类的数据库及数据库信息;
所述算法网络安全运行监测与控制数据计算单元用于采集网络安全运行监测与控制数据、设置监管区位置及对所述网络安全运行动态数据种类模型应用单元得到的网络安全运行动态数据种类数据库及数据库信息匹配特定应用码后传入至所述数据异常运行判断单元;
所述数据异常运行判断单元用于接收到匹配好特定应用码的网络安全运行动态数据种类数据库及数据库信息后输出评估器信息,查找每一个所述评估器信息,根据所述监管区位置判断此网络安全运行动态数据种类是否位于监管区内,并再次更新评估器信息,根据更新后的所述评估器信息判断网络安全运行动态数据种类是否应该被发出报警。
8.根据权利要求7所述的一种网络安全运维能力评估系统,其特征在于:所述评估器信息包括:网络安全运行动态数据种类应用码、网络安全运行动态数据种类数据库、网络安全运行动态数据种类是否进入网络安全运行动态数据种类数据库、网络安全运行动态数据种类进入网络安全运行动态数据种类数据库时间、网络安全运行动态数据种类是否已被发出报警。
9.根据权利要求7所述的一种网络安全运维能力评估系统,其特征在于:所述网络安全运行数据集可采用实时更新的方式增加收集数据量。
CN202211386112.6A 2022-11-07 2022-11-07 一种网络安全运维能力评估方法及系统 Active CN115801361B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211386112.6A CN115801361B (zh) 2022-11-07 2022-11-07 一种网络安全运维能力评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211386112.6A CN115801361B (zh) 2022-11-07 2022-11-07 一种网络安全运维能力评估方法及系统

Publications (2)

Publication Number Publication Date
CN115801361A true CN115801361A (zh) 2023-03-14
CN115801361B CN115801361B (zh) 2024-07-12

Family

ID=85435910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211386112.6A Active CN115801361B (zh) 2022-11-07 2022-11-07 一种网络安全运维能力评估方法及系统

Country Status (1)

Country Link
CN (1) CN115801361B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115994781A (zh) * 2023-03-23 2023-04-21 南通全织道家纺科技有限公司 一种基于大数据的精准获客系统及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896229A (zh) * 2017-12-26 2018-04-10 黄河交通学院 一种计算机网络异常检测的方法、系统及移动终端
US20200012283A1 (en) * 2018-07-05 2020-01-09 Vu Xuan Nguyen System and method for autonomous maritime vessel security and safety
CN112491805A (zh) * 2020-11-04 2021-03-12 深圳供电局有限公司 一种应用于云平台的网络安全设备管理系统
CN112581262A (zh) * 2020-12-23 2021-03-30 百维金科(上海)信息科技有限公司 一种基于鲸鱼算法优化lvq神经网络的欺诈行为检测方法
CN112766343A (zh) * 2021-01-12 2021-05-07 郑州轻工业大学 一种基于改进woa-svm的网络安全态势评估方法
CN114500014A (zh) * 2022-01-14 2022-05-13 成都网域探行科技有限公司 一种网络系统安全评估方法
KR20220097575A (ko) * 2020-12-30 2022-07-08 한국전자통신연구원 차량 주변의 혼잡도를 고려한 동적 보안 알고리즘 적용 방법 및 이를 이용한 장치
US20220247762A1 (en) * 2021-02-04 2022-08-04 Dell Products L.P. Multi-Path User Authentication And Threat Detection System And Related Methods

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896229A (zh) * 2017-12-26 2018-04-10 黄河交通学院 一种计算机网络异常检测的方法、系统及移动终端
US20200012283A1 (en) * 2018-07-05 2020-01-09 Vu Xuan Nguyen System and method for autonomous maritime vessel security and safety
CN112491805A (zh) * 2020-11-04 2021-03-12 深圳供电局有限公司 一种应用于云平台的网络安全设备管理系统
CN112581262A (zh) * 2020-12-23 2021-03-30 百维金科(上海)信息科技有限公司 一种基于鲸鱼算法优化lvq神经网络的欺诈行为检测方法
KR20220097575A (ko) * 2020-12-30 2022-07-08 한국전자통신연구원 차량 주변의 혼잡도를 고려한 동적 보안 알고리즘 적용 방법 및 이를 이용한 장치
CN112766343A (zh) * 2021-01-12 2021-05-07 郑州轻工业大学 一种基于改进woa-svm的网络安全态势评估方法
US20220247762A1 (en) * 2021-02-04 2022-08-04 Dell Products L.P. Multi-Path User Authentication And Threat Detection System And Related Methods
CN114500014A (zh) * 2022-01-14 2022-05-13 成都网域探行科技有限公司 一种网络系统安全评估方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115994781A (zh) * 2023-03-23 2023-04-21 南通全织道家纺科技有限公司 一种基于大数据的精准获客系统及方法

Also Published As

Publication number Publication date
CN115801361B (zh) 2024-07-12

Similar Documents

Publication Publication Date Title
CN112073389B (zh) 云主机安全态势感知系统、方法、设备及存储介质
CN105471882A (zh) 一种基于行为特征的网络攻击检测方法及装置
CN103793650A (zh) Android应用程序的静态分析方法及装置
CN105009132A (zh) 基于置信因子的事件关联
CN101668012B (zh) 安全事件检测方法及装置
CN111863280A (zh) 健康检测方法、系统、终端设备及存储介质
EA031992B1 (ru) Система анализа записей
CN105471623A (zh) 一种基于模糊场景的关键ip地址安全报警关联分析方法
CN105491055A (zh) 一种基于移动代理的网络主机异常事件检测方法
CN111754241A (zh) 一种用户行为感知方法、装置、设备及介质
WO2023015783A1 (zh) 基于漏洞情报的智能终端操作系统漏洞修复方法及系统
CN115801361A (zh) 一种网络安全运维能力评估方法及系统
CN109150872B (zh) 一种面向智能电网跨层攻击的动态的路径探索方法
CN115733762A (zh) 具有大数据分析能力的监控系统
CN115174353B (zh) 故障根因确定方法、装置、设备及介质
CN115544519A (zh) 对计量自动化系统威胁情报进行安全性关联分析的方法
CN115001934A (zh) 一种工控安全风险分析系统及方法
CN115174251A (zh) 一种安全告警的误报识别方法、装置以及存储介质
CN113918938A (zh) 一种持续免疫安全系统的用户实体行为分析方法及系统
CN110460558B (zh) 一种基于可视化的攻击模型发现的方法及系统
CN116647389A (zh) 一种工业控制系统网络访问安全性预警系统及方法
CN116545679A (zh) 一种工业情境安全基础框架及网络攻击行为特征分析方法
CN113923037B (zh) 一种基于可信计算的异常检测优化装置、方法及系统
CN115664931A (zh) 一种告警数据的关联方法、装置、存储介质及设备
Jakhale Design of anomaly packet detection framework by data mining algorithm for network flow

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant