CN118200004A - 一种计算机网络安全动态预警方法 - Google Patents

一种计算机网络安全动态预警方法 Download PDF

Info

Publication number
CN118200004A
CN118200004A CN202410406424.1A CN202410406424A CN118200004A CN 118200004 A CN118200004 A CN 118200004A CN 202410406424 A CN202410406424 A CN 202410406424A CN 118200004 A CN118200004 A CN 118200004A
Authority
CN
China
Prior art keywords
value
monitoring
early warning
network
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410406424.1A
Other languages
English (en)
Inventor
富倩
陈阳
孙伟
王旭
戴传祇
张伟杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jilin Jianzhu University
Original Assignee
Jilin Jianzhu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jilin Jianzhu University filed Critical Jilin Jianzhu University
Priority to CN202410406424.1A priority Critical patent/CN118200004A/zh
Publication of CN118200004A publication Critical patent/CN118200004A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及数据处理领域,具体涉及一种计算机网络安全动态预警方法,用于解决现有的网络安全预警方法无法对异常的网络流量和异常的网络行为进行识别判断,并综合分析判断网络入侵,并及时触发预警机制,导致网络入侵检测准确性不高,网络安全问题仍然得不到有效的改善的问题;该计算机网络安全动态预警方法包括以下模块:网络安全平台、流量监控模块、行为监控模块、数据分析模块以及安全报警模块;该计算机网络安全动态预警方法能够实时监测网络流量,识别异常行为,提高检测的准确性和预警的效果,判断网络入侵,并及时触发预警机制,使用户能够提前采取防范措施,有效保障网络系统的安全稳定运行。

Description

一种计算机网络安全动态预警方法
技术领域
本发明涉及数据处理领域,具体涉及一种计算机网络安全动态预警方法。
背景技术
随着互联网的广泛应用和网络技术的快速发展,网络安全问题日益突出,黑客攻击、数据泄露、系统瘫痪等网络安全事件频繁发生,给人们的生产和生活带来了极大的不便。因此,如何有效地判断网络入侵并预警,保障网络系统的安全稳定运行,成为当前亟待解决的问题。
申请号为CN202211277973.0的专利公开了一种网络安全预警方法,属于网络安全技术领域,该方法包括以下步骤:步骤一、获取网络系统内流入检测域中的数据信息;步骤二、将获取到的数据信息进行初步处理,去除数据信息中的冗余数据信息;步骤三、将初步处理后的数据信息与网络系统中设置的入侵模式库进行比对,得到一次比对数据信息;步骤四、将得到的一次比对数据信息进行二次处理,得到二次比对数据信息;步骤五、对二次比对数据信息进行分析处理,并做出相应的预警响应。该发明通过对流入检测域内的数据网络进行初步处理以及二次处理,不仅可对已知的网络入侵信息进行预警相应还可对隐藏的网络入侵信息进行预警,从而减少漏报的发生,增强了网络安全,但仍然存在以下不足之处:无法对异常的网络流量和异常的网络行为进行识别判断,并综合分析判断网络入侵,并及时触发预警机制,导致网络入侵检测准确性不高,网络安全问题仍然得不到有效的改善。
发明内容
为了克服上述的技术问题,本发明的目的在于提供一种计算机网络安全动态预警方法:通过网络安全平台将监测点所对应的网络信息传输节点标记为监测对象,通过流量监控模块接收到监控指令后获取监测对象的流量监控信息,其中,流量监控信息包括报文值、节点值,通过行为监控模块接收到监控指令后获取监测对象的行为监控信息,行为监控信息包括监测值、行为值,通过数据分析模块根据流量监控信息获得流量监控系数,根据行为监控信息获得行为监控系数,并根据流量监控系数、行为监控系数获得动态预警系数,通过网络安全平台根据动态预警系数将监测对象分类为风险节点或者安全节点,通过安全报警模块根据风险节点、安全节点形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理,解决了现有的网络安全预警方法无法对异常的网络流量和异常的网络行为进行识别判断,并综合分析判断网络入侵,并及时触发预警机制,导致网络入侵检测准确性不高,网络安全问题仍然得不到有效的改善的问题。
本发明的目的可以通过以下技术方案实现:
一种计算机网络安全动态预警方法,包括以下步骤:
步骤一:网络安全平台将监测点i所对应的网络信息传输节点标记为监测对象Di,同时生成监控指令,并将监控指令发送至流量监控模块和行为监控模块;
步骤二:流量监控模块接收到监控指令后获取监测对象D i的流量监控信息,并将流量监控信息发送至数据分析模块;其中,流量监控信息包括报文值BW、节点值JD;
步骤三:行为监控模块接收到监控指令后获取监测对象D i的行为监控信息,并将行为监控信息发送至数据分析模块;其中,行为监控信息包括监测值JC、行为值XW;
步骤四:数据分析模块根据流量监控信息获得流量监控系数LL,根据行为监控信息获得行为监控系数XW,并根据流量监控系数LL、行为监控系数XW获得动态预警系数DT i,并将动态预警系数DTi发送至网络安全平台;
步骤五:网络安全平台根据动态预警系数DTi将监测对象D i分类为风险节点或者安全节点,并将风险节点、安全节点发送至安全报警模块;
步骤六:安全报警模块根据风险节点、安全节点形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理。
作为本发明进一步的方案:所述流量监控模块获取流量监控信息的具体过程如下:
接收到监控指令后获取监测对象D i单位时间内网络通信连接时产生的报文,获取报文的长度,获取报文平均长度,并将其标记为均长值JC,按照预设字节数将报文分成长报文和短报文,获取长报文和短报文的数量并将其分别标记为长数值CS和短数值DS,获取长数值CS和短数值DS之间的比值,并将其标记为长短比CD,将均长值JC、长短比CD代入公式得到报文值BW,其中,b1、b2分别为均长值JC、长短比CD的预设比例系数,且b1+b2=1,0<b1<b2<1,取b1=0.37,b2=0.63;正常的IP报文平均长度较为固定,且长报文与短报文的比例较为固定,当发生网络攻击时,报文通常为短报文,单位时间内的报文数会迅速增加,长报文与短报文的比例发生改变;
获取监测对象D i单位时间内正在网络连接的网络信息传输节点数量、请求网络连接的网络信息传输节点数量以及建立网络连接的网络信息传输节点数量,并将其分别标记为连数值LS、求数值QS以及建数值JS,将连数值LS、求数值QS以及建数值JS代入公式JD=d1×LS+d2×QS+d3×JS得到节点值JD,其中,d1、d2以及d3分别为连数值LS、求数值QS以及建数值JS的预设比例系数,且d1+d2+d3=1,0<d1<d3<d2<1,取d1=0.28,d2=0.37,d3=0.35;
将报文值BW、节点值JD发送至数据分析模块。
作为本发明进一步的方案:所述行为监控模块获取行为监控信息的具体过程如下:
接收到监控指令后获取监测对象Di的位置,并将其标记为参考点,获取与监测对象Di正在网络连接的网络信息传输节点与参考点之间的距离,并将其标记为节距值JJ,将节距值JJ与预设的监控距离KJ进行比较:若节距值JJ≥监控距离KJ,将节距值JJ所对应的网络信息传输节点标记为行为监测对象;
获取行为监测对象的数量,并将其标记为测数值CS,获取所有行为监测对象与参考点之间的距离总和,并将其标记为测距值CJ,将测数值CS、测距值CJ代入公式JC=c1×CS+c2×CJ得到监测值JC,其中,c1、c2分别为测数值CS、测距值CJ的预设比例系数,且c1+c2=1,0<c1<c2<1,取c1=0.41,c2=0.59;
获取所有行为监测对象的下载数据总字节数、修改数据总字节数以及上传数据总字节数,并将其标记为下节值XJ、改节值GJ以及上节值SJ,将下节值XJ、改节值GJ以及上节值SJ代入公式XW=w1×XJ+w2×GJ+w3×SJ得到行为值XW,其中,w1、w2以及w3分别为下节值XJ、改节值GJ以及上节值SJ的预设比例系数,且w1+w2+w3=1,0<w3<w1<w2<1,取w1=0.34,w2=0.36,w3=0.30;其中,修改数据包括篡改数据、删除数据;
将监测值JC、行为值XW发送至数据分析模块。
作为本发明进一步的方案:所述数据分析模块获得动态预警系数DTi的具体过程如下:
获取报文值BW、节点值JD的乘积,并将其标记为流量监控系数LL;
获取监测值JC、行为值XW的乘积,并将其标记为行为监控系数XW;
将流量监控系数LL、行为监控系数XW代入公式 得到动态预警系数DT i,其中,γ为误差调节因子,取γ=0.966,e、π均为数学常数,α、β分别为流量监控系数LL、行为监控系数XW的预设权重系数,且α>β>2.145,取α=2.88,β=2.51;
将动态预警系数DT i发送至网络安全平台。
作为本发明进一步的方案:所述网络安全平台将监测对象D i分类的具体过程如下:
将动态预警系数DT i与预设的动态预警阈值DTy进行比较:
若动态预警系数DT i≥动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象D i标记为风险节点;
若动态预警系数DT i<动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象D i标记为安全节点;
将风险节点、安全节点发送至安全报警模块。
作为本发明进一步的方案:一种计算机网络安全动态预警方法,还包括以下步骤:
步骤S1:网络安全平台设置若干个监测点i,i=1、……、n,n为自然数,监测点i对网络信息传输节点进行监控,并将监测点i所对应的网络信息传输节点标记为监测对象Di,同时生成监控指令,并将监控指令发送至流量监控模块和行为监控模块;
步骤S2:流量监控模块接收到监控指令后获取监测对象D i单位时间内网络通信连接时产生的报文,获取报文的长度,获取报文平均长度,并将其标记为均长值JC,按照预设字节数将报文分成长报文和短报文,获取长报文和短报文的数量并将其分别标记为长数值CS和短数值DS,获取长数值CS和短数值DS之间的比值,并将其标记为长短比CD,将均长值JC、长短比CD代入公式 得到报文值BW,其中,b1、b2分别为均长值JC、长短比CD的预设比例系数,且b1+b2=1,0<b1<b2<1,取b1=0.37,b2=0.63;
步骤S3:流量监控模块获取监测对象D i单位时间内正在网络连接的网络信息传输节点数量、请求网络连接的网络信息传输节点数量以及建立网络连接的网络信息传输节点数量,并将其分别标记为连数值LS、求数值QS以及建数值JS,将连数值LS、求数值QS以及建数值JS代入公式JD=d1×LS+d2×QS+d3×JS得到节点值JD,其中,d1、d2以及d3分别为连数值LS、求数值QS以及建数值JS的预设比例系数,且d1+d2+d3=1,0<d1<d3<d2<1,取d1=0.28,d2=0.37,d3=0.35;
步骤S4:流量监控模块将报文值BW、节点值JD发送至数据分析模块;
步骤S5:行为监控模块接收到监控指令后获取监测对象D i的位置,并将其标记为参考点,获取与监测对象D i正在网络连接的网络信息传输节点与参考点之间的距离,并将其标记为节距值JJ,将节距值JJ与预设的监控距离KJ进行比较:若节距值JJ≥监控距离KJ,将节距值JJ所对应的网络信息传输节点标记为行为监测对象;
步骤S6:行为监控模块获取行为监测对象的数量,并将其标记为测数值CS,获取所有行为监测对象与参考点之间的距离总和,并将其标记为测距值CJ,将测数值CS、测距值CJ代入公式JC=c1×CS+c2×CJ得到监测值JC,其中,c1、c2分别为测数值CS、测距值CJ的预设比例系数,且c1+c2=1,0<c1<c2<1,取c1=0.41,c2=0.59;
步骤S7:行为监控模块获取所有行为监测对象的下载数据总字节数、修改数据总字节数以及上传数据总字节数,并将其标记为下节值XJ、改节值GJ以及上节值SJ,将下节值XJ、改节值GJ以及上节值SJ代入公式XW=w1×XJ+w2×GJ+w3×SJ得到行为值XW,其中,w1、w2以及w3分别为下节值XJ、改节值GJ以及上节值SJ的预设比例系数,且w1+w2+w3=1,0<w3<w1<w2<1,取w1=0.34,w2=0.36,w3=0.30;其中,修改数据包括篡改数据、删除数据;
步骤S8:行为监控模块将监测值JC、行为值XW发送至数据分析模块;
步骤S9:数据分析模块获取报文值BW、节点值JD的乘积,并将其标记为流量监控系数LL;
步骤S10:数据分析模块获取监测值JC、行为值XW的乘积,并将其标记为行为监控系数XW;
步骤S11:数据分析模块将流量监控系数LL、行为监控系数XW代入公式得到动态预警系数DT i,其中,γ为误差调节因子,取γ=0.966,e、π均为数学常数,α、β分别为流量监控系数LL、行为监控系数XW的预设权重系数,且α>β>2.145,取α=2.88,β=2.51;
步骤S12:数据分析模块将动态预警系数DT i发送至网络安全平台;
步骤S13:网络安全平台将动态预警系数DT i与预设的动态预警阈值DTy进行比较:若动态预警系数DT i≥动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象Di标记为风险节点;若动态预警系数DT i<动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象D i标记为安全节点;
步骤S14:网络安全平台将风险节点、安全节点发送至安全报警模块;
步骤S15:安全报警模块将风险节点、安全节点分别汇总,分别形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理。
本发明的有益效果:
本发明的一种计算机网络安全动态预警方法,通过网络安全平台将监测点所对应的网络信息传输节点标记为监测对象,通过流量监控模块接收到监控指令后获取监测对象的流量监控信息,其中,流量监控信息包括报文值、节点值,通过行为监控模块接收到监控指令后获取监测对象的行为监控信息,行为监控信息包括监测值、行为值,通过数据分析模块根据流量监控信息获得流量监控系数,根据行为监控信息获得行为监控系数,并根据流量监控系数、行为监控系数获得动态预警系数,通过网络安全平台根据动态预警系数将监测对象分类为风险节点或者安全节点,通过安全报警模块根据风险节点、安全节点形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理;该计算机网络安全动态预警方法通过多个监测点分别对多个监测对象进行监控,首先获得流量监控信息和行为监控信息,根据流量监控信息获得的流量监控系数能够以网络数据包流量对监测对象进行监测,且流量监控系数越大表示流量异常程度越高,根据行为监控信息获得的行为监控系数是以异常的网络行为对监测对象进行监测,且行为监控信息越大表示行为异常程度越高,之后根据两者获得的动态预警系数能够综合衡量网络安全异常程度,且动态预警系数越大表示网络安全异常程度越高,网络安全性越低,并对其进行分类警报;该计算机网络安全动态预警方法能够实时监测网络流量,识别异常行为,提高检测的准确性和预警的效果,判断网络入侵,并及时触发预警机制,使用户能够提前采取防范措施,有效保障网络系统的安全稳定运行。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明中一种计算机网络安全动态预警方法的原理框图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
请参阅图1所示,本实施例为一种计算机网络安全动态预警方法,包括以下模块:网络安全平台、流量监控模块、行为监控模块、数据分析模块以及安全报警模块;
其中,所述网络安全平台用于将监测点i所对应的网络信息传输节点标记为监测对象D i,同时生成监控指令,并将监控指令发送至流量监控模块和行为监控模块;还用于根据动态预警系数DT i将监测对象D i分类为风险节点或者安全节点,并将风险节点、安全节点发送至安全报警模块;
其中,所述流量监控模块用于接收到监控指令后获取监测对象D i的流量监控信息,并将流量监控信息发送至数据分析模块;其中,流量监控信息包括报文值BW、节点值JD;
其中,所述行为监控模块用于接收到监控指令后获取监测对象D i的行为监控信息,并将行为监控信息发送至数据分析模块;其中,行为监控信息包括监测值JC、行为值XW;
其中,所述数据分析模块用于根据流量监控信息获得流量监控系数LL,根据行为监控信息获得行为监控系数XW,并根据流量监控系数LL、行为监控系数XW获得动态预警系数DT i,并将动态预警系数DT i发送至网络安全平台;
其中,所述安全报警模块用于根据风险节点、安全节点形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理。
实施例2:
请参阅图1所示,本实施例为一种计算机网络安全动态预警方法,包括以下步骤:
步骤S1:网络安全平台设置若干个监测点i,i=1、……、n,n为自然数,监测点i对网络信息传输节点进行监控,并将监测点i所对应的网络信息传输节点标记为监测对象Di,同时生成监控指令,并将监控指令发送至流量监控模块和行为监控模块;
步骤S2:流量监控模块接收到监控指令后获取监测对象D i单位时间内网络通信连接时产生的报文,获取报文的长度,获取报文平均长度,并将其标记为均长值JC,按照预设字节数将报文分成长报文和短报文,获取长报文和短报文的数量并将其分别标记为长数值CS和短数值DS,获取长数值CS和短数值DS之间的比值,并将其标记为长短比CD,将均长值JC、长短比CD代入公式 得到报文值BW,其中,b1、b2分别为均长值JC、长短比CD的预设比例系数,且b1+b2=1,0<b1<b2<1,取b1=0.37,b2=0.63;
步骤S3:流量监控模块获取监测对象D i单位时间内正在网络连接的网络信息传输节点数量、请求网络连接的网络信息传输节点数量以及建立网络连接的网络信息传输节点数量,并将其分别标记为连数值LS、求数值QS以及建数值JS,将连数值LS、求数值QS以及建数值JS代入公式JD=d1×LS+d2×QS+d3×JS得到节点值JD,其中,d1、d2以及d3分别为连数值LS、求数值QS以及建数值JS的预设比例系数,且d1+d2+d3=1,0<d1<d3<d2<1,取d1=0.28,d2=0.37,d3=0.35;
步骤S4:流量监控模块将报文值BW、节点值JD发送至数据分析模块;
步骤S5:行为监控模块接收到监控指令后获取监测对象D i的位置,并将其标记为参考点,获取与监测对象D i正在网络连接的网络信息传输节点与参考点之间的距离,并将其标记为节距值JJ,将节距值JJ与预设的监控距离KJ进行比较:若节距值JJ≥监控距离KJ,将节距值JJ所对应的网络信息传输节点标记为行为监测对象;
步骤S6:行为监控模块获取行为监测对象的数量,并将其标记为测数值CS,获取所有行为监测对象与参考点之间的距离总和,并将其标记为测距值CJ,将测数值CS、测距值CJ代入公式JC=c1×CS+c2×CJ得到监测值JC,其中,c1、c2分别为测数值CS、测距值CJ的预设比例系数,且c1+c2=1,0<c1<c2<1,取c1=0.41,c2=0.59;
步骤S7:行为监控模块获取所有行为监测对象的下载数据总字节数、修改数据总字节数以及上传数据总字节数,并将其标记为下节值XJ、改节值GJ以及上节值SJ,将下节值XJ、改节值GJ以及上节值SJ代入公式XW=w1×XJ+w2×GJ+w3×SJ得到行为值XW,其中,w1、w2以及w3分别为下节值XJ、改节值GJ以及上节值SJ的预设比例系数,且w1+w2+w3=1,0<w3<w1<w2<1,取w1=0.34,w2=0.36,w3=0.30;其中,修改数据包括篡改数据、删除数据;
步骤S8:行为监控模块将监测值JC、行为值XW发送至数据分析模块;
步骤S9:数据分析模块获取报文值BW、节点值JD的乘积,并将其标记为流量监控系数LL;
步骤S10:数据分析模块获取监测值JC、行为值XW的乘积,并将其标记为行为监控系数XW;
步骤S11:数据分析模块将流量监控系数LL、行为监控系数XW代入公式得到动态预警系数DT i,其中,γ为误差调节因子,取γ=0.966,e、π均为数学常数,α、β分别为流量监控系数LL、行为监控系数XW的预设权重系数,且α>β>2.145,取α=2.88,β=2.51;
步骤S12:数据分析模块将动态预警系数DT i发送至网络安全平台;
步骤S13:网络安全平台将动态预警系数DT i与预设的动态预警阈值DTy进行比较:若动态预警系数DT i≥动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象Di标记为风险节点;若动态预警系数DT i<动态预警阈值DTy,则将动态预警系数DT i所对应的监测对象D i标记为安全节点;
步骤S14:网络安全平台将风险节点、安全节点发送至安全报警模块;
步骤S15:安全报警模块将风险节点、安全节点分别汇总,分别形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上内容仅仅是对本发明所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (5)

1.一种计算机网络安全动态预警方法,其特征在于,包括以下步骤:
步骤一:网络安全平台将监测点所对应的网络信息传输节点标记为监测对象,同时生成监控指令,并将监控指令发送至流量监控模块和行为监控模块;
步骤二:流量监控模块接收到监控指令后获取监测对象的流量监控信息,并将流量监控信息发送至数据分析模块;其中,流量监控信息包括报文值、节点值;
步骤三:行为监控模块接收到监控指令后获取监测对象的行为监控信息,并将行为监控信息发送至数据分析模块;其中,行为监控信息包括监测值、行为值;
步骤四:数据分析模块根据流量监控信息获得流量监控系数,根据行为监控信息获得行为监控系数,并根据流量监控系数、行为监控系数获得动态预警系数,并将动态预警系数发送至网络安全平台;
步骤五:网络安全平台根据动态预警系数将监测对象分类为风险节点或者安全节点,并将风险节点、安全节点发送至安全报警模块;
步骤六:安全报警模块根据风险节点、安全节点形成风险节点名录、安全节点名录,并对风险节点进行语音报警处理。
2.根据权利要求1所述的一种计算机网络安全动态预警方法,其特征在于,所述流量监控模块获取流量监控信息的具体过程如下:
接收到监控指令后获取监测对象单位时间内网络通信连接时产生的报文,获取报文的长度,获取报文平均长度,并将其标记为均长值,按照预设字节数将报文分成长报文和短报文,获取长报文和短报文的数量并将其分别标记为长数值和短数值,获取长数值和短数值之间的比值,并将其标记为长短比,将均长值、长短比经过分析得到报文值;
获取监测对象单位时间内正在网络连接的网络信息传输节点数量、请求网络连接的网络信息传输节点数量以及建立网络连接的网络信息传输节点数量,并将其分别标记为连数值、求数值以及建数值,将连数值、求数值以及建数值经过分析得到节点值;
将报文值、节点值发送至数据分析模块。
3.根据权利要求1所述的一种计算机网络安全动态预警方法,其特征在于,所述行为监控模块获取行为监控信息的具体过程如下:
接收到监控指令后获取监测对象的位置,并将其标记为参考点,获取与监测对象正在网络连接的网络信息传输节点与参考点之间的距离,并将其标记为节距值,将节距值与预设的监控距离进行比较:若节距值≥监控距离,将节距值所对应的网络信息传输节点标记为行为监测对象;
获取行为监测对象的数量,并将其标记为测数值,获取所有行为监测对象与参考点之间的距离总和,并将其标记为测距值,将测数值、测距值经过分析得到监测值;
获取所有行为监测对象的下载数据总字节数、修改数据总字节数以及上传数据总字节数,并将其标记为下节值、改节值以及上节值,将下节值、改节值以及上节值经过分析得到行为值,其中,修改数据包括篡改数据、删除数据;
将监测值、行为值发送至数据分析模块。
4.根据权利要求1所述的一种计算机网络安全动态预警方法,其特征在于,所述数据分析模块获得动态预警系数的具体过程如下:
获取报文值、节点值的乘积,并将其标记为流量监控系数;
获取监测值、行为值的乘积,并将其标记为行为监控系数;
将流量监控系数、行为监控系数经过分析得到动态预警系数;
将动态预警系数发送至网络安全平台。
5.根据权利要求1所述的一种计算机网络安全动态预警方法,其特征在于,所述网络安全平台将监测对象分类的具体过程如下:
将动态预警系数与预设的动态预警阈值进行比较:
若动态预警系数≥动态预警阈值,则将动态预警系数所对应的监测对象标记为风险节点;
若动态预警系数<动态预警阈值,则将动态预警系数所对应的监测对象D i标记为安全节点;
将风险节点、安全节点发送至安全报警模块。
CN202410406424.1A 2024-04-07 2024-04-07 一种计算机网络安全动态预警方法 Pending CN118200004A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410406424.1A CN118200004A (zh) 2024-04-07 2024-04-07 一种计算机网络安全动态预警方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410406424.1A CN118200004A (zh) 2024-04-07 2024-04-07 一种计算机网络安全动态预警方法

Publications (1)

Publication Number Publication Date
CN118200004A true CN118200004A (zh) 2024-06-14

Family

ID=91392970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410406424.1A Pending CN118200004A (zh) 2024-04-07 2024-04-07 一种计算机网络安全动态预警方法

Country Status (1)

Country Link
CN (1) CN118200004A (zh)

Similar Documents

Publication Publication Date Title
US20210319113A1 (en) Method for generating malicious samples against industrial control system based on adversarial learning
CN103441982A (zh) 一种基于相对熵的入侵报警分析方法
CN101668012B (zh) 安全事件检测方法及装置
CN110768846A (zh) 一种智能变电站网络安全防护系统
CN111698209A (zh) 一种网络异常流量检测方法及装置
CN116127456A (zh) 一种基于网络安全态势感知的病毒入侵检测系统及方法
CN115396324A (zh) 一种网络安全态势感知预警处理系统
CN116108402A (zh) 基于电力多源异构数据融合分析的方法、设备及存储介质
CN101335752B (zh) 一种基于频繁片段规则的网络入侵检测方法
CN107590008A (zh) 一种通过加权熵判断分布式集群可靠度的方法和系统
CN118041812A (zh) 一种基于区块链的链上链下数据传输测评方法及系统
CN102104606B (zh) 一种内网蠕虫主机检测方法
CN116614366B (zh) 一种基于边缘计算的工业互联网优化方法及系统
CN118200004A (zh) 一种计算机网络安全动态预警方法
CN114362994A (zh) 多层异粒度智能聚合铁路系统运行行为安全风险识别方法
CN117560300A (zh) 一种智能物联网流量预测与优化系统
CN118074314A (zh) 一种输配电网动态脆弱性监测系统
CN117614124A (zh) 一种基于双模通信的电力信息采集系统
CN116432469A (zh) 一种基于大数据的数据通道管理系统及方法
CN110830464A (zh) 一种网络流量异常检测系统
CN116739299A (zh) 一种任务信息处理方法与系统
CN113098837B (zh) 工业防火墙状态检测方法、装置、电子设备及存储介质
CN113992496B (zh) 基于四分位算法的异动告警方法、装置及计算设备
Peng et al. Anomaly detection based on multiple streams clustering for train real-time ethernet
CN114745148B (zh) 基于动态规划的车载网络can总线入侵检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication