国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于網(wǎng)絡(luò)生命頻譜的網(wǎng)絡(luò)安全監(jiān)測方法

      文檔序號:7644502閱讀:194來源:國知局
      專利名稱:基于網(wǎng)絡(luò)生命頻譜的網(wǎng)絡(luò)安全監(jiān)測方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種基于網(wǎng)絡(luò)生命頻譜的網(wǎng)絡(luò)安全監(jiān)測方法,提出表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)生命頻譜,屬于計算機網(wǎng)絡(luò)安全領(lǐng)域。
      背景技術(shù)
      隨著信息化建設(shè)和網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題遭遇到新的嚴峻挑戰(zhàn)-DoS/DDoS攻擊,大規(guī)模爆發(fā)的蠕蟲病毒、難以抑制的大量垃圾郵件和肆意泛濫的各類P2P視頻/語音下載等應(yīng)用而產(chǎn)生的異常網(wǎng)絡(luò)流量,嚴重影響了局域網(wǎng)的網(wǎng)絡(luò)速度和信息化應(yīng)用,導致了大規(guī)模的網(wǎng)絡(luò)中斷,并帶來了大量的資源浪費和數(shù)以億計的經(jīng)濟損失。雖然在網(wǎng)絡(luò)中已經(jīng)部署有各種防火墻、IDS/IPS、防病毒等安全類型的設(shè)備和產(chǎn)品,但是,一方面這些安全類型的設(shè)備和產(chǎn)品不能及時對新爆發(fā)的病毒或攻擊等異常流量進行有效的反應(yīng),導致異常流量的增多進一步惡化局域網(wǎng)速度;另一方面也不能快速準確定位在網(wǎng)內(nèi)傳播的病毒流量或DoS/DDoS攻擊。
      分布式拒絕服務(wù)攻擊和蠕蟲病毒攻擊,利用網(wǎng)絡(luò)服務(wù)、系統(tǒng)服務(wù)的漏洞或利用網(wǎng)絡(luò)資源、系統(tǒng)資源的有限性,網(wǎng)絡(luò)協(xié)議和鑒別機制自身的不完善性,通過在短時間內(nèi)發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊,消耗特定資源,實現(xiàn)拒絕服務(wù)攻擊的攻擊目標。因此,在眾多的網(wǎng)絡(luò)安全威脅中,分布式拒絕服務(wù)攻擊和蠕蟲病毒是最難以實現(xiàn)有針對性的主動防御的一類網(wǎng)絡(luò)攻擊。
      在目前眾多的網(wǎng)絡(luò)安全技術(shù)中,網(wǎng)絡(luò)流量異常監(jiān)測技術(shù)是解決異常流量問題的首要技術(shù)手段。網(wǎng)絡(luò)的異常行為通常表現(xiàn)為通過流量的異常,例如由特定的攻擊程序或蠕蟲爆發(fā)所引起的突發(fā)流量行為,這種流量異常行為的特點是發(fā)作突然,先兆特征未知或比較隱蔽。異常流量對網(wǎng)絡(luò)的影響主要體現(xiàn)在兩個方面,占用帶寬資源,使網(wǎng)絡(luò)擁塞,造成網(wǎng)絡(luò)丟包、時延增大,嚴重時可導致網(wǎng)絡(luò)不可用;占用網(wǎng)絡(luò)設(shè)備系統(tǒng)資源(CPU、內(nèi)存等),使網(wǎng)絡(luò)不能提供正常的服務(wù)。
      根據(jù)對網(wǎng)絡(luò)異常流量的采集方式可將網(wǎng)絡(luò)異常流量監(jiān)測技術(shù)分為基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測技術(shù)、基于SNMP的監(jiān)測技術(shù)和基于Netflow的監(jiān)測技術(shù)。目前網(wǎng)絡(luò)流量異常監(jiān)測技術(shù)呈現(xiàn)迅猛發(fā)展的態(tài)勢,技術(shù)和產(chǎn)品不斷推陳出新,正朝著越來越智能化的方向發(fā)展,具體表現(xiàn)在流量自學習能力,可以更加精確地掌握網(wǎng)絡(luò)中實際的正常流量的情況,為判斷異常流量提供有力的依據(jù);蠕蟲攻擊特征檢測,可以提高已知蠕蟲特征的攻擊監(jiān)測準確性,也可以提高監(jiān)測未知蠕蟲攻擊的能力;攻擊源的自動追溯,可以提高攻擊源的定位效率,從而大大提高應(yīng)急響應(yīng)的速度。
      面對網(wǎng)絡(luò)異常流量,應(yīng)當建立一套完善的網(wǎng)絡(luò)流量分析系統(tǒng),支持異常流量的發(fā)現(xiàn)和報警,能夠通過對一個時間段內(nèi)歷史數(shù)據(jù)的自動學習,獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度,并自動建立當前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。
      因此,如何提高計算機網(wǎng)絡(luò)在遭受攻擊或蠕蟲病毒侵害時的防范能力,提高計算機網(wǎng)絡(luò)的性能、可靠性、安全性以及網(wǎng)絡(luò)的利用率,對于保證國家和社會的安全穩(wěn)定已經(jīng)成為一個不容絲毫忽視的迫切問題。

      發(fā)明內(nèi)容
      本發(fā)明的目的是在于針對現(xiàn)有技術(shù)的不足,提供一種基于網(wǎng)絡(luò)生命頻譜的網(wǎng)絡(luò)安全監(jiān)測方法,為管理人員評判當前網(wǎng)絡(luò)安全狀態(tài)和健康程度提供參考依據(jù)和決策支持。
      本發(fā)明是通過以下技術(shù)方案實現(xiàn)的,本發(fā)明通過硬件網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)流量安全策略的調(diào)控下,以固定的網(wǎng)絡(luò)流量采樣周期收集整個網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)流量,提取表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù),進行歸一化處理,構(gòu)造網(wǎng)絡(luò)生命頻譜,以動態(tài)、直觀的可視化形式繪制顯示網(wǎng)絡(luò)安全特征參數(shù)譜線和網(wǎng)絡(luò)生命頻譜。隨著網(wǎng)絡(luò)流量采樣周期的推移,系統(tǒng)實時刷新并繪制新的網(wǎng)絡(luò)生命頻譜,具體步驟如下A.通過集成有安全功能芯片的硬件網(wǎng)絡(luò)沒備,在網(wǎng)絡(luò)流量安全策略的調(diào)控下,以固定的網(wǎng)絡(luò)流量采樣周期τ秒,收集整個網(wǎng)絡(luò)環(huán)境下的流量信息,從所收集的網(wǎng)絡(luò)流量中,提取表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù),網(wǎng)絡(luò)安全特征參數(shù)根據(jù)其性質(zhì)有以下種類a健康參數(shù),包括源IP地址輸入流量、目的IP地址輸出流量,協(xié)議端口流量(TCP,HTTP,SMTP,POP3,F(xiàn)TP);b活躍參數(shù),包括網(wǎng)絡(luò)傳輸速率、實時連接會話數(shù)、IP包傳輸延遲、IP包誤差率、IP包丟失率;c安全參數(shù),包括單位時間TCP-SYN的報文數(shù)量、報文平均長度;d管理水平參數(shù);
      e服務(wù)質(zhì)量參數(shù)包括吞吐量、出錯率、建立連接延遲、連接失敗率、傳輸失敗率、釋放延遲、釋放失敗率;B.根據(jù)網(wǎng)絡(luò)安全特征參數(shù)在數(shù)量級方面的差異以及網(wǎng)絡(luò)生命頻譜的可繪制區(qū)域的范圍,給每一網(wǎng)絡(luò)安全特征參數(shù)選取不同的歸一化系數(shù),將提取的網(wǎng)絡(luò)安全特征參數(shù)值乘以對應(yīng)的歸一化系數(shù),進行歸一化處理;C.系統(tǒng)采用預(yù)設(shè)的網(wǎng)絡(luò)生命頻譜繪制方案和表現(xiàn)形式,等間距繪制顯示網(wǎng)絡(luò)安全特征參數(shù)譜線,形成網(wǎng)絡(luò)生命頻譜。具體步驟如下1)設(shè)定坐標軸x表示網(wǎng)絡(luò)流量采樣周期,坐標軸y表示網(wǎng)絡(luò)安全特征參數(shù)的頻譜振幅,其值由網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果所確定;2)網(wǎng)絡(luò)安全特征參數(shù)譜線之間的間距d由公式d=&tau;-d&prime;Nsp-1]]>確定,公式中各參量的含義是τ網(wǎng)絡(luò)流量采樣周期;d′網(wǎng)絡(luò)生命頻譜之間的間距;Nsp網(wǎng)絡(luò)安全特征參數(shù)的數(shù)量;3)根據(jù)網(wǎng)絡(luò)安全特征參數(shù)對網(wǎng)絡(luò)安全和健康程度的決定作用和影響程度,賦予網(wǎng)絡(luò)安全特征參數(shù)不同的權(quán)重系數(shù),并且滿足條件0<wk<1Σwk=1.
      4)選擇網(wǎng)絡(luò)生命頻譜繪制方案,包括(但不限于)a、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)繪制顯示在四個不同的坐標象限內(nèi);b、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)集中繪制顯示在兩個不同坐標象限內(nèi);
      c、將所有的網(wǎng)絡(luò)安全特征參數(shù)集中繪制顯示在同一坐標象限內(nèi);5)確定網(wǎng)絡(luò)生命頻譜表現(xiàn)形式,包括(但不限于)a、包絡(luò)線以封閉的包絡(luò)線形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;b、脈沖以脈沖的形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;6)根據(jù)網(wǎng)絡(luò)生命特征參數(shù)的權(quán)重系數(shù)大小,確定網(wǎng)絡(luò)生命頻譜譜線的繪制順序、顏色、線型;7)網(wǎng)絡(luò)生命頻譜譜線的顏色和線型分別以紅、橙、黃、綠色和以粗實線、粗虛線、實線、虛線標識權(quán)重系數(shù)從大到小的網(wǎng)絡(luò)安全特征參數(shù)譜線;8)在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線型,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,并以直線連接各譜線頂點,形成封閉的包絡(luò)線形式的網(wǎng)絡(luò)生命頻譜。
      9)在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線形,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,形成脈沖形式的網(wǎng)絡(luò)生命頻譜;D.以網(wǎng)絡(luò)流量采樣周期,刷新繪制網(wǎng)絡(luò)生命頻譜,步驟如下a、以網(wǎng)絡(luò)流量采樣周期τ為刷新周期刷新網(wǎng)絡(luò)生命頻譜,并在繪制過程中保存歷史網(wǎng)絡(luò)安全特征參數(shù)值和歸一化結(jié)果值。
      b、假設(shè)系統(tǒng)已經(jīng)繪制顯示了τ和2τ時刻的網(wǎng)絡(luò)生命頻譜,刷新并繪制3τ網(wǎng)絡(luò)生命頻譜的方法如下c、采用位操作運算進行τ和2τ歷史網(wǎng)絡(luò)生命頻譜譜線的消隱運算;d、在τ時刻位置,以相同的繪制方式繪制顯示2τ的歷史網(wǎng)絡(luò)生命頻譜譜線,并將時間標記為2τ;
      e、在2τ時刻位置,經(jīng)過網(wǎng)絡(luò)安全特征參數(shù)歸一化處理,以相同的繪制方式繪制顯示3τ的網(wǎng)絡(luò)生命頻譜譜線,同時將時間標記為3τ。


      圖1是本發(fā)明的流程圖;圖2是本發(fā)明的網(wǎng)絡(luò)生命頻譜樣圖。
      具體實施例方式
      以下結(jié)合附圖對本發(fā)明作進一步的說明。具體步驟如下步驟1系統(tǒng)通過集成有安全芯片的硬件網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)流量安全策略的調(diào)控下,以固定的網(wǎng)絡(luò)流量采樣周期τ秒,收集整個網(wǎng)絡(luò)環(huán)境下的流量信息。
      步驟2從采樣的網(wǎng)絡(luò)流量中,提取表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù)。按照網(wǎng)絡(luò)安全特征參數(shù)的性質(zhì),包括A.健康參數(shù),包括源IP地址輸入流量,目的IP地址輸出流量,協(xié)議端口流量(TCP、HTTP、SMTP、POP3、FTP);B.活躍參數(shù),包括網(wǎng)絡(luò)傳輸速率、實時連接會話數(shù)、IP包傳輸延遲、IP包誤差率、IP包丟失率;C.安全參數(shù),包括單位時間TCP-SYN的報文數(shù)量、報文平均長度;D.管理水平參數(shù);E.服務(wù)質(zhì)量參數(shù)包括吞吐量、出錯率、建立連接延遲、連接失敗率、傳輸失敗率、釋放延遲、釋放失敗率。
      但是在具體實施過程中,并不限于上述網(wǎng)絡(luò)安全特征參數(shù),甚至包括處理器利用率、內(nèi)存剩余空間、溫度、電壓以及其它性能參數(shù)。
      步驟3根據(jù)網(wǎng)絡(luò)安全特征參數(shù)在數(shù)量級方面的差異以及網(wǎng)絡(luò)生命頻譜的可繪制區(qū)域的范圍,給每一網(wǎng)絡(luò)安全特征參數(shù)選取不同的歸一化系數(shù),將提取的網(wǎng)絡(luò)安全特征參數(shù)值乘以對應(yīng)的歸一化系數(shù),進行歸一化處理。
      步驟4系統(tǒng)采用預(yù)設(shè)的網(wǎng)絡(luò)生命頻譜繪制方案和表現(xiàn)形式,等間距繪制顯示網(wǎng)絡(luò)安全特征參數(shù)譜線,形成網(wǎng)絡(luò)生命頻譜。具體步驟如下A、設(shè)坐標軸x表示網(wǎng)絡(luò)流量采樣周期τ,坐標軸y表示網(wǎng)絡(luò)安全特征參數(shù)的頻譜振幅,其值由網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值所確定。
      B、網(wǎng)絡(luò)安全特征參數(shù)譜線之間的間距d由公式d=&tau;-d&prime;Nsp-1]]>確定。其中,各參量的含義是-τ網(wǎng)絡(luò)流量采樣周期;-d′網(wǎng)絡(luò)生命頻譜之間的間距;-Nsp網(wǎng)絡(luò)安全特征參數(shù)的數(shù)量;C、根據(jù)網(wǎng)絡(luò)安全特征參數(shù)對網(wǎng)絡(luò)安全和健康程度的決定作用和影響程度,賦予網(wǎng)絡(luò)安全特征參數(shù)不同的權(quán)重系數(shù),并且滿足條件0<wk<1∑wk=1.
      D、選擇網(wǎng)絡(luò)生命頻譜繪制方案,包括(但不限于)a、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)繪制顯示在四個不同的坐標象限內(nèi);b、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)集中繪制顯示在兩個不同坐標象限內(nèi);c、將所有的網(wǎng)絡(luò)安全特征參數(shù)以分組形式集中繪制顯示在同一坐標象限內(nèi);E、確定網(wǎng)絡(luò)生命頻譜表現(xiàn)形式,包括(但不限于)a、包絡(luò)線以封閉的包絡(luò)線形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;b、脈沖以脈沖的形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;F、根據(jù)網(wǎng)絡(luò)生命特征參數(shù)的權(quán)重系數(shù)大小,確定網(wǎng)絡(luò)生命頻譜譜線的繪制順序、顏色、線型;G、網(wǎng)絡(luò)生命頻譜譜線的顏色和線型分別以紅、橙、黃、綠色和以粗實線、粗虛線、實線、虛線標識權(quán)重系數(shù)從大到小的網(wǎng)絡(luò)安全特征參數(shù)譜線;H、在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線形,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,并以直線連接各頻譜頂點,形成封閉的包絡(luò)線形式的網(wǎng)絡(luò)生命頻譜。
      I、在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線形,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,形成脈沖形式的網(wǎng)絡(luò)生命頻譜。
      步驟5系統(tǒng)以網(wǎng)絡(luò)流量采樣周期τ為刷新周期刷新網(wǎng)絡(luò)生命頻譜,并在繪制過程中保存歷史網(wǎng)絡(luò)安全特征參數(shù)值和歸一化結(jié)果值。假設(shè)系統(tǒng)已經(jīng)繪制顯示了τ和2τ時刻的網(wǎng)絡(luò)生命頻譜,刷新并繪制3τ網(wǎng)絡(luò)生命頻譜的方法(但不限于)如下A.采用位操作運算進行τ和2τ歷史網(wǎng)絡(luò)生命頻譜譜線的消隱操作;B.在τ時刻位置,以相同的繪制方式繪制顯示2τ的歷史網(wǎng)絡(luò)生命頻譜譜線,并將時間標記為2τ;C.在2τ時刻位置,經(jīng)過網(wǎng)絡(luò)安全特征參數(shù)歸一化處理,以相同的繪制方式繪制顯示3τ的網(wǎng)絡(luò)生命頻譜譜線,形成新的網(wǎng)絡(luò)生命頻譜,同時將時間標記為3τ。
      實施例以下通過具體的實施例和附圖對本發(fā)明做詳細的說明。
      基于本發(fā)明方法的系統(tǒng)由流量采集、頻譜構(gòu)造、繪制顯示模塊組成。各模塊的具體實施應(yīng)用如下(1)流量采集通過集成有安全功能芯片的硬件網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)流量安全策略的調(diào)控下,以固定的網(wǎng)絡(luò)流量采樣周期收集整個網(wǎng)絡(luò)環(huán)境下的流量信息;(2)頻譜構(gòu)造提取表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù),根據(jù)其對網(wǎng)絡(luò)安全和健康程度的決定作用和影響程度,分別賦予網(wǎng)絡(luò)安全特征參數(shù)不同的權(quán)重系數(shù),并進行歸一化處理,構(gòu)造網(wǎng)絡(luò)生命頻譜;(3)繪制顯示按照網(wǎng)絡(luò)安全特征參數(shù)權(quán)重系數(shù)所確定的繪制順序、顏色和線形,采用預(yù)設(shè)的網(wǎng)絡(luò)生命頻譜繪制方案,以動態(tài)、直觀的可視化形式繪制顯示網(wǎng)絡(luò)生命頻譜。同時,以網(wǎng)絡(luò)流量采樣周期為刷新周期,刷新網(wǎng)絡(luò)生命頻譜,形成連續(xù)的網(wǎng)絡(luò)生命頻譜。
      具體的網(wǎng)絡(luò)生命頻譜構(gòu)造過程是設(shè)網(wǎng)絡(luò)流量采樣周期為τ,根據(jù)所收集的網(wǎng)絡(luò)流量信息,提取10個表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù)a、健康參數(shù),包括源IP地址輸入流量,目的IP地址輸出流量,協(xié)議端口流量(TCP、HTTP);b、活躍參數(shù),包括網(wǎng)絡(luò)傳輸速率、實時連接會話數(shù)、IP包傳輸延遲、IP包丟失率;c、安全參數(shù),包括單位時間TCP-SYN的報文數(shù)量、報文平均長度;根據(jù)對網(wǎng)絡(luò)安全和健康程度的決定作用和影響程度,分別賦予網(wǎng)絡(luò)安全特征參數(shù)不同的權(quán)重系數(shù),分別記為Wk,并且滿足條件0≤Wk≤1∑Wk=1其中k=1,...,10。
      根據(jù)網(wǎng)絡(luò)安全特征參數(shù)在數(shù)量級方面的差異以及網(wǎng)絡(luò)生命頻譜的可繪制區(qū)域的范圍,給每一網(wǎng)絡(luò)安全特征參數(shù)選取不同的歸一化系數(shù),將提取的10個網(wǎng)絡(luò)安全特征參數(shù)值乘以對應(yīng)的歸一化系數(shù),進行歸一化處理。
      設(shè)坐標軸x表示網(wǎng)絡(luò)流量采樣周期τ,坐標軸y表示網(wǎng)絡(luò)安全特征參數(shù)的頻譜振幅,其值由網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果所確定。
      采用網(wǎng)絡(luò)生命頻譜繪制方案(B),按照網(wǎng)絡(luò)安全特征參數(shù)權(quán)重系數(shù)從大到小的順序,采用紅、橙、黃、綠色,以粗實線、粗虛線、實線、虛線分別標識權(quán)重系數(shù)從大到小的網(wǎng)絡(luò)安全特征參數(shù)譜線,以包絡(luò)線形式在象限I、IV繪制網(wǎng)絡(luò)生命頻譜。
      在網(wǎng)絡(luò)流量采樣周期τ時刻,根據(jù)公式d=&tau;-d&prime;Nsp-1]]>(其中,τ網(wǎng)絡(luò)流量采樣周期;d ′網(wǎng)絡(luò)生命頻譜之間的間距;Nsp網(wǎng)絡(luò)安全特征參數(shù)的數(shù)量)所確定的網(wǎng)絡(luò)安全特征參數(shù)間距,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,并以直線連接各頻譜頂點,形成時刻τ的封閉的包絡(luò)線形式的網(wǎng)絡(luò)生命頻譜。
      隨著網(wǎng)絡(luò)流量采樣周期的推移,系統(tǒng)以網(wǎng)絡(luò)流量采樣周期τ為刷新周期,進行網(wǎng)絡(luò)生命頻譜的刷新繪制,從而形成連續(xù)的網(wǎng)絡(luò)生命頻譜,如附圖2所示。
      最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明而非限制本發(fā)明所描述的技術(shù)方案;因此,盡管本說明書參照上述的各個實施例對本發(fā)明已進行了詳細的說明,但是,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解,仍然可以對本發(fā)明進行修改或者等同替換;而一切不脫離本發(fā)明的精神和范圍的技術(shù)方案及其改進,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當中。
      權(quán)利要求
      1.一種基于網(wǎng)絡(luò)生命頻譜的進行網(wǎng)絡(luò)安全和健康程度監(jiān)測的方法,其特征在于方法包括A.通過集成有安全功能芯片的硬件網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)流量安全策略的調(diào)控下,以固定的網(wǎng)絡(luò)流量采樣周期τ秒,收集整個網(wǎng)絡(luò)環(huán)境下的流量信息,從所收集的網(wǎng)絡(luò)流量中,提取表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)安全特征參數(shù),網(wǎng)絡(luò)安全特征參數(shù)根據(jù)其性質(zhì)有以下種類a健康參數(shù),包括源IP地址輸入流量、目的IP地址輸出流量,協(xié)議端口流量(TCP,HTTP,SMTP,POP3,F(xiàn)TP);b活躍參數(shù),包括網(wǎng)絡(luò)傳輸速率、實時連接會話數(shù)、IP包傳輸延遲、IP包誤差率、IP包丟失率;c安全參數(shù),包括單位時間TCP-SYN的報文數(shù)量、報文平均長度;d管理水平參數(shù);e服務(wù)質(zhì)量參數(shù)包括吞吐量、出錯率、建立連接延遲、連接失敗率、傳輸失敗率、釋放延遲、釋放失敗率;B.根據(jù)網(wǎng)絡(luò)安全特征參數(shù)在數(shù)量級方面的差異以及網(wǎng)絡(luò)生命頻譜的可繪制區(qū)域的范圍,給每一網(wǎng)絡(luò)安全特征參數(shù)選取不同的歸一化系數(shù),將提取的網(wǎng)絡(luò)安全特征參數(shù)值乘以對應(yīng)的歸一化系數(shù),進行歸一化處理;C.系統(tǒng)采用預(yù)設(shè)的網(wǎng)絡(luò)生命頻譜繪制方案和表現(xiàn)形式,等間距繪制顯示網(wǎng)絡(luò)安全特征參數(shù)譜線,形成網(wǎng)絡(luò)生命頻譜。具體步驟如下1)設(shè)定坐標軸x表示網(wǎng)絡(luò)流量采樣周期,坐標軸y表示網(wǎng)絡(luò)安全特征參數(shù)的頻譜振幅,其值由網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果所確定;2)網(wǎng)絡(luò)安全特征參數(shù)譜線之間的間距d由公式d=&tau;-d'Nsp-1]]>確定,公式中各參量的含義是τ網(wǎng)絡(luò)流量采樣周期;d′網(wǎng)絡(luò)生命頻譜之間的間距;Nsp網(wǎng)絡(luò)安全特征參數(shù)的數(shù)量;3)根據(jù)網(wǎng)絡(luò)安全特征參數(shù)對網(wǎng)絡(luò)安全和健康程度的決定作用和影響程度,賦予網(wǎng)絡(luò)安全特征參數(shù)不同的權(quán)重系數(shù),并且滿足條件0<wk<1∑wk=1.4)選擇網(wǎng)絡(luò)生命頻譜繪制方案,包括(但不限于)a、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)繪制顯示在四個不同的坐標象限內(nèi);b、將不同類型的網(wǎng)絡(luò)安全特征參數(shù)集中繪制顯示在兩個不同坐標象限內(nèi);c、將所有的網(wǎng)絡(luò)安全特征參數(shù)集中繪制顯示在同一坐標象限內(nèi);5)確定網(wǎng)絡(luò)生命頻譜表現(xiàn)形式,包括(但不限于)a、包絡(luò)線以封閉的包絡(luò)線形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;b、脈沖以脈沖的形式展現(xiàn)網(wǎng)絡(luò)生命頻譜;6)根據(jù)網(wǎng)絡(luò)生命特征參數(shù)的權(quán)重系數(shù)大小,確定網(wǎng)絡(luò)生命頻譜譜線的繪制順序、顏色、線型;7)網(wǎng)絡(luò)生命頻譜譜線的顏色和線型分別以紅、橙、黃、綠色和以粗實線、粗虛線、實線、虛線標識權(quán)重系數(shù)從大到小的網(wǎng)絡(luò)安全特征參數(shù)譜線;8)在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線型,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,并以直線連接各譜線頂點,形成封閉的包絡(luò)線形式的網(wǎng)絡(luò)生命頻譜;9)在繪制的坐標象限內(nèi),從網(wǎng)絡(luò)流量采樣周期的時刻,以計算所得的譜線間距,按照由權(quán)重系數(shù)所決定的順序、顏色、線型,繪制與網(wǎng)絡(luò)安全特征參數(shù)歸一化結(jié)果值等長的直線,形成脈沖形式的網(wǎng)絡(luò)生命頻譜;D.以網(wǎng)絡(luò)流量采樣周期,刷新繪制網(wǎng)絡(luò)生命頻譜,步驟如下a、以網(wǎng)絡(luò)流量采樣周期τ為刷新周期刷新網(wǎng)絡(luò)生命頻譜,并在繪制過程中保存歷史網(wǎng)絡(luò)安全特征參數(shù)值和歸一化結(jié)果值;b、假設(shè)系統(tǒng)已經(jīng)繪制顯示了τ和2τ時刻的網(wǎng)絡(luò)生命頻譜,刷新并繪制3τ網(wǎng)絡(luò)生命頻譜的方法如下c、采用位操作運算進行τ和2τ歷史網(wǎng)絡(luò)生命頻譜譜線的消隱運算;d、在τ時刻位置,以相同的繪制方式繪制顯示2τ的歷史網(wǎng)絡(luò)生命頻譜譜線,并將時間標記為2τ;e、在2τ時刻位置,經(jīng)過網(wǎng)絡(luò)安全特征參數(shù)歸一化處理,以相同的繪制方式繪制顯示3τ的網(wǎng)絡(luò)生命頻譜譜線,同時將時間標記為3τ。
      全文摘要
      一種基于網(wǎng)絡(luò)生命頻譜的網(wǎng)絡(luò)安全監(jiān)測方法,通過固定的網(wǎng)絡(luò)流量采樣周期收集網(wǎng)絡(luò)流量,提取網(wǎng)絡(luò)安全特征參數(shù)并歸一化處理,構(gòu)造表征網(wǎng)絡(luò)安全和健康程度的網(wǎng)絡(luò)生命頻譜,以動態(tài)、直觀的可視化形式繪制顯示網(wǎng)絡(luò)生命頻譜。隨著網(wǎng)絡(luò)流量采樣周期的推移,系統(tǒng)實時刷新網(wǎng)絡(luò)生命頻譜。它為管理人員評判當前網(wǎng)絡(luò)安全狀態(tài)和健康程度提供參考依據(jù)和決策支持。其特點是流量采集實時性強,動態(tài)、直觀,以可視化的形式展現(xiàn)當前網(wǎng)絡(luò)安全狀態(tài)和健康程度。
      文檔編號H04L29/06GK101018118SQ20071001354
      公開日2007年8月15日 申請日期2007年2月9日 優(yōu)先權(quán)日2007年2月9日
      發(fā)明者莊文君, 李清玉 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1