本發(fā)明屬于流量捕捉智能管控，具體是一種基于攻防演練場景的流量捕捉智能管控方法。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全威脅日益嚴峻，攻防演練已成為檢驗和提升網(wǎng)絡(luò)安全防護能力的重要手段。在攻防演練過程中，網(wǎng)絡(luò)流量的捕捉、分析和管控是關(guān)鍵環(huán)節(jié)之一。然而，當(dāng)前的網(wǎng)絡(luò)流量管控技術(shù)面臨諸多挑戰(zhàn)，如隨著https、tls等加密協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)中的加密流量占比越來越高。傳統(tǒng)的基于明文流量的分析方法已難以適應(yīng)這一變化，導(dǎo)致大量潛在的安全威脅被隱藏在加密通信中，難以被及時發(fā)現(xiàn)和處置；網(wǎng)絡(luò)流量具有高速、海量、動態(tài)變化等特點，傳統(tǒng)的流量分析方法往往難以全面、準確地捕捉和分析網(wǎng)絡(luò)流量的行為特征。

2、基于此，為了實現(xiàn)流量捕捉智能管控，本發(fā)明提供了一種基于攻防演練場景的流量捕捉智能管控方法。

技術(shù)實現(xiàn)思路

1、為了解決上述方案存在的問題，本發(fā)明提供了一種基于攻防演練場景的流量捕捉智能管控方法。

2、本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn)：

3、一種基于攻防演練場景的流量捕捉智能管控方法，方法包括：

4、步驟一：確定防護目標，設(shè)置所述防護目標對應(yīng)的節(jié)點信息圖；所述節(jié)點信息圖包括各待選監(jiān)測節(jié)點以及各待選監(jiān)測節(jié)點對應(yīng)的防護期望；基于節(jié)點信息圖進行監(jiān)測模擬，確定各監(jiān)測點；根據(jù)各監(jiān)測點進行監(jiān)測布置；

5、進一步地，基于節(jié)點信息圖進行監(jiān)測模擬的方法包括：

6、對節(jié)點信息圖中各待選監(jiān)測節(jié)點進行同類點標記；根據(jù)節(jié)點信息圖確定各模擬點；

7、設(shè)置模擬數(shù)據(jù)，根據(jù)所述模擬數(shù)據(jù)和節(jié)點信息圖進行循環(huán)減點模擬，獲得每次模擬對應(yīng)的模擬點組合和監(jiān)測率；

8、將監(jiān)測率低于閾值x1的模擬點組合進行剔除；將剩余的各模擬點組合標記為待選監(jiān)測組合；

9、對各待選監(jiān)測組合進行優(yōu)先級排序，將優(yōu)先級最高的待選監(jiān)測組合標記為目標監(jiān)測組合；根據(jù)目標監(jiān)測組合確定各監(jiān)測點。

10、進一步地，對節(jié)點信息圖中各待選監(jiān)測節(jié)點進行同類點標記的方法包括：

11、根據(jù)所述節(jié)點信息圖識別各待選監(jiān)測點的點位特征；

12、建立等同評估模型，所述等同評估模型的表達式為

13、

14、式中：s為輸入數(shù)據(jù)，輸入數(shù)據(jù)為進行評估的兩個點位特征；輸出數(shù)據(jù)為等同評估值tp(s)；

15、通過所述等同評估模型對兩兩待選監(jiān)測點對應(yīng)的點位特征進行評估，獲得各所述待選監(jiān)測點之間的等同評估值；

16、根據(jù)各待選監(jiān)測點之間的等同評估值進行分類，獲得各等同分類，對屬于同一等同分類的各待選監(jiān)測點進行相應(yīng)的同類點標記。

17、步驟二：根據(jù)防護目標確定各防護點，動態(tài)設(shè)置各防護點對應(yīng)的攻擊特征以及對應(yīng)的防護值；

18、進一步地，攻擊特征的設(shè)置方法包括：

19、獲取防護點具有的各種攻擊方式，確定各攻擊方式對應(yīng)的監(jiān)測流量，對各監(jiān)測流量進行特征識別，獲得各攻擊方式對應(yīng)的流量特征，對防護點對應(yīng)的各流量特征進行匯總，獲得初始特征集合；

20、將各防護點的初始特征集合進行比較劃分，獲得防護點對應(yīng)的獨立特征集合和各共有特征集合，將獨立特征集合和各共有特征集合整合為防護點的攻擊特征。

21、進一步地，防護值的設(shè)置方法包括：

22、實時識別防護點對應(yīng)的各防護數(shù)據(jù)，對各防護數(shù)據(jù)進行重要性評估，獲得各防護數(shù)據(jù)對應(yīng)的重要值，重要值的取值范圍為[0，100]；

23、將防護數(shù)據(jù)標記為i，i＝1、2、……、n，n為正整數(shù)；將防護數(shù)據(jù)的重要值標記為zpi；

24、根據(jù)公式計算防護點對應(yīng)的防護值；

25、式中：fh為防護值；

26、并根據(jù)防護點對應(yīng)的各防護數(shù)據(jù)的變化對防護值進行動態(tài)更新。

27、步驟三：對各監(jiān)測點進行實時監(jiān)測，獲得各監(jiān)測點對應(yīng)的捕捉流量，對各捕捉流量進行識別分析，獲得各捕捉流量對應(yīng)的監(jiān)測特征；

28、進一步地，對各捕捉流量進行識別分析的方法包括：

29、獲取各素材流量；確定各所述素材流量對應(yīng)的待選處理方式；對各所述待選處理方式進行兼容性評估，將兼容性評估不合格的所述待選處理方式進行剔除；

30、識別各待選處理方式的正確率和處理效率，將獲得的正確率和處理效率分別標記為qz和ca；

31、根據(jù)公式pu＝qz×eca計算各待選處理方式的處理值；

32、式中：pu為處理值；e為自然常數(shù)；

33、選擇所述處理值最高的待選處理方式為相應(yīng)素材流量的目標處理方式；

34、根據(jù)各素材流量以及對應(yīng)的目標處理方式建立處理分析庫；基于處理分析庫對捕捉流量進行識別分析。

35、步驟四：根據(jù)捕捉流量對應(yīng)的監(jiān)測特征進行傾向分析，獲得傾向分析圖；

36、進一步地，根據(jù)捕捉流量對應(yīng)的監(jiān)測特征進行傾向分析的方法包括：

37、獲取各防護點對應(yīng)的攻擊特征和防護值，識別同一時刻各監(jiān)測點對應(yīng)的捕捉流量的監(jiān)測特征，基于各防護點的攻擊特征和防護值計算各捕捉流量對各防護點的綜合傾向值；

38、在節(jié)點信息圖中補充各防護點，根據(jù)各時間各防護點對應(yīng)的綜合傾向值生成對應(yīng)的傾向曲線，橫軸為時間，縱軸為綜合傾向值；將各防護點對應(yīng)的傾向曲線輸入到節(jié)點信息圖中進行實時顯示，將當(dāng)前的節(jié)點信息圖標記為傾向分析圖。

39、進一步地，基于各防護點的攻擊特征和防護值計算各捕捉流量對各防護點的綜合傾向值的方法包括：

40、將捕捉流量的監(jiān)測特征與各攻擊特征進行匹配；

41、當(dāng)監(jiān)測特征屬于相應(yīng)防護點的獨立特征集合時，將相應(yīng)的防護點標記為傾向目標，并設(shè)置傾向目標的傾向值為100；傾向值的取值范圍為[0，100]；剩余各防護點的傾向值為0；

42、當(dāng)監(jiān)測特征屬于共有特征集合時，識別共有特征集合對應(yīng)的各防護點，將相應(yīng)的各防護點標記為分析點；剩余各防護點的傾向值為0；識別各分析點對應(yīng)的防護值，根據(jù)公式計算各分析點的傾向值；式中：qxj為相應(yīng)分析點的傾向值，j表示相應(yīng)的分析點，j＝1、2、……、m，m為正整數(shù)；fhj為相應(yīng)分析點的防護值；

43、計算同一時刻各防護點對應(yīng)的各傾向值之和，標記為第一傾向值；

44、根據(jù)公式計算相應(yīng)防護點的綜合傾向值；

45、式中：z表示相應(yīng)的防護點，z＝1、2、……、v，v為正整數(shù)；qaz為綜合傾向值；qpz為第一傾向值。

46、步驟五：建立防護模型，通過防護模型根據(jù)各監(jiān)測特征和傾向分析圖進行防護。

47、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

48、通過集成先進的網(wǎng)絡(luò)流量分析技術(shù)、人工智能算法和智能管理策略，實現(xiàn)了對網(wǎng)絡(luò)流量的全面捕捉、深度分析和智能管控；提升威脅檢測的準確性和效率，使系統(tǒng)能夠自動識別并應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊；并通過傾向分析圖，可以動態(tài)直觀的了解各時刻攻擊的傾向目標，便于以結(jié)果為導(dǎo)向進行目標防護，保障重要數(shù)據(jù)的安全性。

技術(shù)特征：

1.一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，方法包括：

2.根據(jù)權(quán)利要求1所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，基于節(jié)點信息圖進行監(jiān)測模擬的方法包括：

3.根據(jù)權(quán)利要求2所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，對節(jié)點信息圖中各待選監(jiān)測節(jié)點進行同類點標記的方法包括：

4.根據(jù)權(quán)利要求1所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，攻擊特征的設(shè)置方法包括：

5.根據(jù)權(quán)利要求1所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，防護值的設(shè)置方法包括：

6.根據(jù)權(quán)利要求1所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，對各捕捉流量進行識別分析的方法包括：

7.根據(jù)權(quán)利要求1所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，根據(jù)捕捉流量對應(yīng)的監(jiān)測特征進行傾向分析的方法包括：

8.根據(jù)權(quán)利要求7所述的一種基于攻防演練場景的流量捕捉智能管控方法，其特征在于，基于各防護點的攻擊特征和防護值計算各捕捉流量對各防護點的綜合傾向值的方法包括：

技術(shù)總結(jié)
本發(fā)明公開了一種基于攻防演練場景的流量捕捉智能管控方法，屬于流量捕捉智能管控技術(shù)領(lǐng)域，方法包括：確定防護目標，設(shè)置防護目標對應(yīng)的節(jié)點信息圖；節(jié)點信息圖包括各待選監(jiān)測節(jié)點以及各待選監(jiān)測節(jié)點對應(yīng)的防護期望；基于節(jié)點信息圖進行監(jiān)測模擬，確定各監(jiān)測點；根據(jù)各監(jiān)測點進行監(jiān)測布置；根據(jù)防護目標確定各防護點，動態(tài)設(shè)置各防護點對應(yīng)的攻擊特征以及對應(yīng)的防護值；對各監(jiān)測點進行實時監(jiān)測，獲得各監(jiān)測點對應(yīng)的捕捉流量，對各捕捉流量進行識別分析，獲得各捕捉流量對應(yīng)的監(jiān)測特征；根據(jù)捕捉流量對應(yīng)的監(jiān)測特征進行傾向分析，獲得傾向分析圖；建立防護模型，通過防護模型根據(jù)各監(jiān)測特征和傾向分析圖進行防護。

技術(shù)研發(fā)人員：張松,歐廣雨,王浩
受保護的技術(shù)使用者：數(shù)字新時代（山東）數(shù)據(jù)科技服務(wù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5