CN117478394B - 一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 - Google Patents
一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN117478394B CN117478394B CN202311469299.0A CN202311469299A CN117478394B CN 117478394 B CN117478394 B CN 117478394B CN 202311469299 A CN202311469299 A CN 202311469299A CN 117478394 B CN117478394 B CN 117478394B
- Authority
- CN
- China
- Prior art keywords
- target
- network
- target network
- digital twin
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 21
- 238000012502 risk assessment Methods 0.000 claims abstract description 20
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 230000006399 behavior Effects 0.000 claims description 48
- 238000000034 method Methods 0.000 claims description 16
- 230000003068 static effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012549 training Methods 0.000 claims description 9
- 238000013528 artificial neural network Methods 0.000 claims description 7
- 238000010276 construction Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012553 document review Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种基于数字孪生的网络安全分析方法及系统,其中该网络安全分析方法包括:获取目标网络的目标网络基础配置信息和目标网络运行参数;根据目标网络基础配置信息和目标网络运行参数,组建目标数字孪生建模数据集;根据目标数字孪生建模数据集,构建用于分析目标网络安全的目标数字孪生模型;根据目标数字孪生模型,实时对目标网络进行网络安全监测,判断目标网络是否受到目标攻击行为;若是,则进一步通过目标数字孪生模型对目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据目标攻击行为演变预测结果,对目标网络进行网络安全风险分析。本发明可准确分析网络的安全问题,有效保护网络的运行安全。
Description
技术领域
本发明涉及网络安全处理的技术领域,尤其涉及一种基于数字孪生的网络安全分析方法及系统。
背景技术
工业互联网安全问题是一个兼具平台、网络、终端、数据的复杂融合安全问题。因此,为了更好的对工业互联网进行安全评估,需要制定一份合适的安全评估系统。数字孪生(Digital Twin),是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。数字孪生提供了一个精确的、实时的、可交互的虚拟副本,可以模拟和预测物理实体的行为、性能和状态。传统的安全评估系统常常采用访谈、检查及测试的系统,具体分为人员访谈、文档查阅、人工核查、工具检测四个步骤,该系统常需要评估人员与平台技术人员协调配合才能进行,智能化水平较低;传统的安全评估系统在数据采集的过程中,往往就需要投入大量的人力物力以及时间,成本较高,同时评估结果还会受评估人员的主观感受所影响,难以保证其公平性。目前,对于通信网络发生的故障,都是在事后进行分析和处置。对通信网络故障的分析,以及故障的影响范围和处理效果的评估,只能在真实网络(即“现网”)中开展,容易影响现网运行,存在较高的安全风险。
发明内容
基于此,有必要针对上述问题,提出一种基于数字孪生的网络安全分析方法及系统,以解决现有技术的以下问题:对通信网络故障的分析,以及故障的影响范围和处理效果的评估,只能在真实网络(即“现网”)中开展,容易影响现网运行,存在较高的安全风险。
本发明实施例的第一技术方案为:
一种基于数字孪生的网络安全分析方法,其包括:获取目标网络对应的目标网络基础配置信息和目标网络运行参数;根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
本发明实施例的第二技术方案为:
一种基于数字孪生的网络安全分析系统,其包括:信息获取模块,用于获取目标网络对应的目标网络基础配置信息和目标网络运行参数;数据组建模块,用于根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;模型构建模块,用于根据所述目标数字孪生建模数据集,构建用于分析所述目标网络的目标数字孪生模型;攻击判断模块,用于实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;结果预测模块,用于当所述目标网络受到目标攻击行为时,通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;风险分析模块,用于根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
本发明实施例的第三技术方案为:
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取目标网络对应的目标网络基础配置信息和目标网络运行参数;根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
本发明实施例的第四技术方案为:
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取目标网络对应的目标网络基础配置信息和目标网络运行参数;根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
采用本发明实施例,具有如下有益效果:
本发明首先通过获取目标网络对应的目标网络基础配置信息和目标网络运行参数,并根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集,然后根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型,并根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为,当所述目标网络受到目标攻击行为时,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果,最后根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析,可准确分析网络的安全问题,有效保护网络的运行安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中基于数字孪生的网络安全分析方法一实施方式的实施流程图;
图2为一个实施例中基于数字孪生的网络安全分析系统一实施方式的框架结构图;
图3为一个实施例中计算机设备一实施方式的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,结合图1可以得到,本发明实施例的一种基于数字孪生的网络安全分析方法,包括以下几个步骤:
步骤S101:获取目标网络对应的目标网络基础配置信息和目标网络运行参数。其中,目标网络基础配置信息和目标网络运行参数都是目标网络的常规设置,是相对不变的数据。
步骤S102:根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集。
其中,目标数字孪生建模数据集由所述目标网络基础配置信息和所述目标网络运行参数的具体数据所组成。
步骤S103:根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型。
其中,目标数字孪生模型是经由训练神经网络所得到,训练数据可选为目标数字孪生建模数据集。
步骤S104:根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为。
其中,当所述目标网络受到目标攻击行为时,根据输入和输出目标数字孪生模型的数据变化可以得出。其中,目标数字孪生模可根据输入数据的类型,用不同的处理方式输出不同的数据。
步骤S105:若所述目标网络受到目标攻击行为,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果。
其中,通过所述目标数字孪生模型,对于攻击行为类型的数据采用预测模式队数据进行处理,得到目标攻击行为演变预测结果。
步骤S106:根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
其中,所述目标攻击行为演变预测结果包含了攻击行为导致的结果趋势,由结果趋势就可以推测出所述目标网络的网络风险。
在本实施例中,可选地,所述获取目标网络对应的目标网络基础配置信息和目标网络运行参数,包括:
第一,获取所述目标网络对应的所述目标网络基础配置信息,其中所述目标网络基础配置信息包括目标网卡、目标网线、目标集线器和目标交换机。
第二,获取所述目标网络对应的所述目标网络运行参数,所述目标网络运行参数包括目标IP地址、目标子网掩码、目标默认网关、目标DNS服务器、目标网络协议、目标网络接口和目标子网。
在本实施例中,可选地,所述根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集,包括:
第一,根据所述目标网络基础配置信息,得到所述目标网络初始的目标静态数据,并根据所述目标网络运行参数,得到所述目标网络在运行过程中产生的目标动态数据。
第二,根据所述目标静态数据和所述目标动态数据,组建成所述目标数字孪生建模数据集。
其中,初始的数字孪生模型,与目标网络的静态数据(如网络设备的端口数等)相对应。在目标网络的运行过程中,会产生动态的数据(如网络设备的端口占用情况等运行参数)。
在本实施例中,可选地,所述根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型,包括:
第一,将所述目标静态数据和所述目标动态数据输入目标神经网络进行训练,判断输出的目标训练数据结果是否符合目标预设要求。
第二,若输出的目标训练数据结果符合目标预设要求,则将此时的所述目标神经网络作为用于分析所述目标网络安全的所述目标数字孪生模型。
在本实施例中,可选地,所述根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为,包括:
第一,将所述目标网络在运行过程中产生的所述目标动态数据输入所述目标数字孪生模型,并输出目标动态结果数据。
第二,判断所述目标动态结果数据对应的范围是否符合目标预设动态数据范围。
其中,在所述目标网络在运行过程中产生的所述目标动态数据,其有安全的目标预设动态数据范围,超出这个目标预设动态数据范围就可以判断其有风险。具体地,在以目标网络基础配置信息和目标网络运行参数为基础的目标网络,它在运行过程中产生的所述目标动态数据就是要符合目标预设动态数据范围,这是经验阈值也是由目标网络的目标网络基础配置信息和目标网络运行参数决定的。
第三,若所述目标动态结果数据对应的范围不符合目标预设动态数据范围,则判定所述目标网络受到目标攻击行为。
在本实施例中,可选地,所述通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果,包括:
将所述目标动态结果数据输入所述目标数字孪生模型,并输出所述目标攻击行为演变预测结果。
其中,所述目标动态结果数据输入所述目标数字孪生模型之后,所述目标数字孪生模型会根据所述目标动态结果数据与目标正常动态数据之间的数据差别进行演变预测。
其中,目标网络基础配置信息和目标网络运行参数对用的数据类型和所述目标动态结果数据对应的数据类型不同,两者输入所述目标数字孪生模型之后的输出结果也不同。
其中,根据所述目标动态结果数据与目标正常动态数据之间的数据差别进行演变预测,是指所述目标动态结果数据与目标正常动态数据之间的各个参数的数据差别,当其中一个参数的对应的数据差别最大时,就根据这个参数的数据差别对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果。
在本实施例中,可选地,所述根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析,包括:
第一,根据所述目标攻击行为演变预测结果,获取所述目标攻击行为对应的目标攻击方向和目标攻击力度。
第二,根据所述目标攻击方向和所述目标攻击力度,对所述目标网络进行网络安全风险分析。其中,目标攻击方向对应的风险系数越大,则所述目标网络的风险越大,目标攻击力度越大则所述目标网络的风险越大。
请参阅图2,结合图2可以得到,本发明实施例的一种基于数字孪生的网络安全分析系统100,其包括:
信息获取模块10,用于获取目标网络对应的目标网络基础配置信息和目标网络运行参数;
数据组建模块20,用于根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;
模型构建模块30,用于根据所述目标数字孪生建模数据集,构建用于分析所述目标网络的目标数字孪生模型;
攻击判断模块40,用于实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;
结果预测模块50,用于当所述目标网络受到目标攻击行为时,通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;
风险分析模块60,用于根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
图3示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是终端,也可以是服务器。如图3所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现上述的基于数字孪生的网络安全分析方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行上述的基于数字孪生的网络安全分析方法。本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在另一个实施例中,提出了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取目标网络对应的目标网络基础配置信息和目标网络运行参数;根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
在另一个实施例中,提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取目标网络对应的目标网络基础配置信息和目标网络运行参数;根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本发明实施例首先通过获取目标网络对应的目标网络基础配置信息和目标网络运行参数,并根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集,然后根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型,并根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为,当所述目标网络受到目标攻击行为时,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果,最后根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析,可准确分析网络的安全问题,有效保护网络的运行安全。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种基于数字孪生的网络安全分析方法,其特征在于,包括:
获取目标网络对应的目标网络基础配置信息和目标网络运行参数;
根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;
根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型;
根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;
若是,则进一步通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;
根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析;
其中,所述获取目标网络对应的目标网络基础配置信息和目标网络运行参数,包括:
获取所述目标网络对应的所述目标网络基础配置信息,其中所述目标网络基础配置信息包括目标网卡、目标网线、目标集线器和目标交换机;
获取所述目标网络对应的所述目标网络运行参数,所述目标网络运行参数包括目标IP地址、目标子网掩码、目标默认网关、目标DNS服务器、目标网络协议、目标网络接口和目标子网;
其中,所述根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集,包括:
根据所述目标网络基础配置信息,得到所述目标网络初始的目标静态数据,并根据所述目标网络运行参数,得到所述目标网络在运行过程中产生的目标动态数据;
根据所述目标静态数据和所述目标动态数据,组建成所述目标数字孪生建模数据集;
其中,所述根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型,包括:
将所述目标静态数据和所述目标动态数据输入目标神经网络进行训练,判断输出的目标训练数据结果是否符合目标预设要求;
若是,则将此时的所述目标神经网络作为用于分析所述目标网络安全的所述目标数字孪生模型;
其中,所述根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为,包括:
将所述目标网络在运行过程中产生的所述目标动态数据输入所述目标数字孪生模型,并输出目标动态结果数据;
判断所述目标动态结果数据对应的范围是否符合目标预设动态数据范围;
若不是,则判定所述目标网络受到目标攻击行为;
其中,所述通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果,包括:
将所述目标动态结果数据输入所述目标数字孪生模型,并输出所述目标攻击行为演变预测结果;
其中,所述目标动态结果数据输入所述目标数字孪生模型之后,所述目标数字孪生模型会根据所述目标动态结果数据与目标正常动态数据之间的数据差别进行演变预测。
2.根据权利要求1所述的基于数字孪生的网络安全分析方法,其特征在于,所述根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析,包括:
根据所述目标攻击行为演变预测结果,获取所述目标攻击行为对应的目标攻击方向和目标攻击力度;
根据所述目标攻击方向和所述目标攻击力度,对所述目标网络进行网络安全风险分析。
3.一种基于数字孪生的网络安全分析系统,其特征在于,包括:
信息获取模块,用于获取目标网络对应的目标网络基础配置信息和目标网络运行参数;
数据组建模块,用于根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集;
模型构建模块,用于根据所述目标数字孪生建模数据集,构建用于分析所述目标网络的目标数字孪生模型;
攻击判断模块,用于实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为;
结果预测模块,用于当所述目标网络受到目标攻击行为时,通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果;
风险分析模块,用于根据所述目标攻击行为演变预测结果,对所述目标网络进行网络安全风险分析;
其中,所述获取目标网络对应的目标网络基础配置信息和目标网络运行参数,包括:
获取所述目标网络对应的所述目标网络基础配置信息,其中所述目标网络基础配置信息包括目标网卡、目标网线、目标集线器和目标交换机;
获取所述目标网络对应的所述目标网络运行参数,所述目标网络运行参数包括目标IP地址、目标子网掩码、目标默认网关、目标DNS服务器、目标网络协议、目标网络接口和目标子网;
其中,所述根据所述目标网络基础配置信息和所述目标网络运行参数,组建目标数字孪生建模数据集,包括:
根据所述目标网络基础配置信息,得到所述目标网络初始的目标静态数据,并根据所述目标网络运行参数,得到所述目标网络在运行过程中产生的目标动态数据;
根据所述目标静态数据和所述目标动态数据,组建成所述目标数字孪生建模数据集;
其中,所述根据所述目标数字孪生建模数据集,构建用于分析所述目标网络安全的目标数字孪生模型,包括:
将所述目标静态数据和所述目标动态数据输入目标神经网络进行训练,判断输出的目标训练数据结果是否符合目标预设要求;
若是,则将此时的所述目标神经网络作为用于分析所述目标网络安全的所述目标数字孪生模型;
其中,所述根据所述目标网络安全的目标数字孪生模型,实时对所述目标网络进行网络安全监测,判断所述目标网络是否受到目标攻击行为,包括:
将所述目标网络在运行过程中产生的所述目标动态数据输入所述目标数字孪生模型,并输出目标动态结果数据;
判断所述目标动态结果数据对应的范围是否符合目标预设动态数据范围;
若不是,则判定所述目标网络受到目标攻击行为;
其中,所述通过所述目标数字孪生模型对所述目标攻击行为进行攻击行为演变结果预测,得到目标攻击行为演变预测结果,包括:
将所述目标动态结果数据输入所述目标数字孪生模型,并输出所述目标攻击行为演变预测结果;
其中,所述目标动态结果数据输入所述目标数字孪生模型之后,所述目标数字孪生模型会根据所述目标动态结果数据与目标正常动态数据之间的数据差别进行演变预测。
4.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1~2任一项所述的基于数字孪生的网络安全分析方法。
5.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1~2任一项所述的基于数字孪生的网络安全分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311469299.0A CN117478394B (zh) | 2023-11-07 | 2023-11-07 | 一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311469299.0A CN117478394B (zh) | 2023-11-07 | 2023-11-07 | 一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117478394A CN117478394A (zh) | 2024-01-30 |
| CN117478394B true CN117478394B (zh) | 2024-05-17 |
Family
ID=89627132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311469299.0A Active CN117478394B (zh) | 2023-11-07 | 2023-11-07 | 一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117478394B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112200492A (zh) * | 2020-11-02 | 2021-01-08 | 傲林科技有限公司 | 一种数字孪生模型构建、业务活动预测分析方法及装置 |
| CN113489728A (zh) * | 2021-07-08 | 2021-10-08 | 恒安嘉新(北京)科技股份公司 | 一种工业互联网的安全评估系统及方法 |
| CN114095270A (zh) * | 2021-11-29 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 一种网络攻击预测方法及装置 |
| CN115801594A (zh) * | 2022-10-25 | 2023-03-14 | 国网辽宁省电力有限公司信息通信分公司 | 电力数据通信网的数字孪生模型的构建方法、设备及介质 |
| CN115811472A (zh) * | 2022-11-02 | 2023-03-17 | 湖南大佳数据科技有限公司 | 一种电力系统的网络安全靶场构建系统及方法 |
| CN116070802A (zh) * | 2023-04-03 | 2023-05-05 | 中国电子科技集团公司第十五研究所 | 一种基于数据孪生的智能监控运维方法和系统 |
| CN116341289A (zh) * | 2023-05-26 | 2023-06-27 | 安徽泛联信息科技有限公司 | 一种基于数字孪生技术的实时数据可视化平台 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3872665A1 (en) * | 2020-02-28 | 2021-09-01 | Accenture Global Solutions Limited | Cyber digital twin simulator for security controls requirements |
| US20230067128A1 (en) * | 2021-08-12 | 2023-03-02 | Accenture Global Solutions Limited | Prioritizing security controls using a cyber digital twin simulator |
-
2023
- 2023-11-07 CN CN202311469299.0A patent/CN117478394B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112200492A (zh) * | 2020-11-02 | 2021-01-08 | 傲林科技有限公司 | 一种数字孪生模型构建、业务活动预测分析方法及装置 |
| CN113489728A (zh) * | 2021-07-08 | 2021-10-08 | 恒安嘉新(北京)科技股份公司 | 一种工业互联网的安全评估系统及方法 |
| CN114095270A (zh) * | 2021-11-29 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 一种网络攻击预测方法及装置 |
| CN115801594A (zh) * | 2022-10-25 | 2023-03-14 | 国网辽宁省电力有限公司信息通信分公司 | 电力数据通信网的数字孪生模型的构建方法、设备及介质 |
| CN115811472A (zh) * | 2022-11-02 | 2023-03-17 | 湖南大佳数据科技有限公司 | 一种电力系统的网络安全靶场构建系统及方法 |
| CN116070802A (zh) * | 2023-04-03 | 2023-05-05 | 中国电子科技集团公司第十五研究所 | 一种基于数据孪生的智能监控运维方法和系统 |
| CN116341289A (zh) * | 2023-05-26 | 2023-06-27 | 安徽泛联信息科技有限公司 | 一种基于数字孪生技术的实时数据可视化平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117478394A (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7107187B1 (en) | Method for modeling system performance | |
| CN109948276B (zh) | 失效分析方法、装置、设备和存储介质 | |
| CN110866682B (zh) | 基于历史数据的地下电缆预警方法和装置 | |
| CN116614287A (zh) | 一种网络安全事件评估处理方法、装置、设备及介质 | |
| CN108471114B (zh) | 输电线路状态评价方法、装置、计算机设备及存储介质 | |
| CN113110961B (zh) | 设备异常检测方法、装置、计算机设备及可读存储介质 | |
| CN117290803B (zh) | 一种储能逆变器远程故障诊断方法、系统及介质 | |
| CN117478394B (zh) | 一种基于数字孪生的网络安全分析方法、系统、计算机设备及计算机可读存储介质 | |
| CN112598326A (zh) | 模型迭代方法、装置、电子设备及存储介质 | |
| Bektemyssova et al. | Time series forecasting by the arima method | |
| CN114138634B (zh) | 测试用例的选取方法、装置、计算机设备和存储介质 | |
| CN110865939B (zh) | 应用程序质量监测方法、装置、计算机设备和存储介质 | |
| CN115392056A (zh) | 一种高压架空输电线路运行状态监测及预警方法及装置 | |
| AT522625B1 (de) | Verfahren zur Sicherheitsüberprüfung einer Technikeinheit | |
| CN110866638A (zh) | 交通量预测模型构建方法、装置、计算机设备和存储介质 | |
| CN115841255B (zh) | 基于在线分析的建筑工程现场预警方法及系统 | |
| CN116910668B (zh) | 一种避雷器故障预警方法、装置、设备及存储介质 | |
| CN114785538B (zh) | 一种数据关联分析方法、装置、计算机设备和存储介质 | |
| CN113747443B (zh) | 基于机器学习算法的安全检测方法及装置 | |
| CN112632711A (zh) | 船舶故障预测方法、装置、计算机设备和存储介质 | |
| CN116754857A (zh) | 电力系统的故障检测方法及装置、电力系统 | |
| CN117972258A (zh) | 网页访问数据统计方法、系统、设备及存储介质 | |
| CN114707740A (zh) | 车辆部件剩余使用寿命预测方法、装置、设备和介质 | |
| CN117675273A (zh) | 网络扫描行为检测方法及装置 | |
| CN115426124A (zh) | 一种用户异常网络行为预测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |