首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
一种网络安全监测器及分布式网络安全智能分析方法
¥17000
专利号: 2021105127780
申请人: 吉林农业科技学院
专利类型:发明专利
专利状态:已下证
更新日期:2025-12-17
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种分布式网络安全智能分析方法,其特征在于,包括:网络行为监听器监听网络行为,获取网络行为数据包;

中控器获取各分布式引擎属性,根据各分布式引擎属性划分各类引擎集群,将网络行为数据包分发至各引擎集群,引擎集群对网络行为数据包进行预处理,将预处理结果发送至网络安全分析器;

网络安全分析器对网络行为数据包进行网络安全分析,将分析结果返回引擎集群,引擎集群再将分析结果返回中控器;

中控器汇总各引擎集群返回的分析结果,根据分析结果确定网络行为的安全性;

对网络行为数据包进行网络安全分析,具体包括如下子步骤:预先采集各类网络行为数据,从各类网络行为数据中提取特征数据;

将大量的特征数据输入神经网络,构建网络安全分析模型;

将网络行为数据包输入预先训练的网络安全分析模型中,输出网络安全分析结果;

根据分析结果确定网络行为的安全性,具体包括如下子步骤:设定网络安全基准数值点:预先设定网络安全基准数值点为 ;

其中,n为网络行为发起者的安全级别, 为第n级别网络行为发起者的第m次访问参数, 为该网络行为被访问者的安全参数;

计算当前网络行为安全系数值 ,其中,分别为数据源地址、数据目的地址、源端口、目的端口以及传输协议的安全度,计算得到的p为当前网络行为安全系数值;

比较当前网络行为安全系数值与网络安全基准数值点,判断当前网络行为是否在可控数值范围内;比较 与p,若 ,则当前网络行为在可控数值范围内,认为当前网络行为安全,若 ,则认为当前网络行为不安全。

2.如权利要求1所述的分布式网络安全智能分析方法,其特征在于,将网络行为数据包分发至各引擎集群,引擎集群对网络行为数据包进行预处理,具体包括如下子步骤:中控器在划分引擎集群后,根据各引擎集群属性选定主引擎和子引擎;

中控器将网络行为数据包分发至各引擎集群的主引擎,在各引擎集群内根据负载均衡策略选择最优子引擎,主引擎将网络行为数据发送至最优子引擎;

由最优子引擎对网络行为数据包进行预处理,并将预处理结果发送至网络安全分析器。

3.如权利要求1或2所述的分布式网络安全智能分析方法,其特征在于,对网络行为数据包进行预处理,具体包括如下子步骤:对网络安全数据中经TCP/IP五层协议封装后的数据进行解密和解析操作;

进行数据真实性与精准性检查,以及检查网络行为数据的用途;

进行数据筛选,将不符合要求的数据或明显错误数据进行剔除;

集成数据,进行数据格式标准化,得到数据源地址、数据目的地址、源端口、目的端口以及传输协议。

4.一种网络安全监测器,其特征在于,包括:网络行为监听器、中控器、分布式引擎和网络安全分析器;

网络行为监听器监听网络行为,获取网络行为数据包;

中控器获取各分布式引擎属性,根据各分布式引擎属性划分各类引擎集群,将网络行为数据包分发至各引擎集群,引擎集群对网络行为数据包进行预处理,将预处理结果发送至网络安全分析器;

网络安全分析器对网络行为数据包进行网络安全分析,将分析结果返回引擎集群,引擎集群再将分析结果返回中控器;

中控器汇总各引擎集群返回的分析结果,根据分析结果确定网络行为的安全性;

所述网络安全分析器对网络行为数据包进行网络安全分析,具体用于预先采集各类网络行为数据,从各类网络行为数据中提取特征数据;将大量的特征数据输入神经网络,构建网络安全分析模型;将网络行为数据包输入预先训练的网络安全分析模型中,输出网络安全分析结果;

所述中控器根据分析结果确定网络行为的安全性,具体用于设定网络安全基准数值点;预先设定网络安全基准数值点为 ;其中,n为网络行为发起者的安全级别, 为第n级别网络行为发起者的第m次访问参数, 为该网络行为被访问者的安全参数;计算当前网络行为安全系数值 ,其中, 分别为数据源地址、数据目的地址、源端口、目的端口以及传输协议的安全度,计算得到的p为当前网络行为安全系数值;比较当前网络行为安全系数值与网络安全基准数值点,判断当前网络行为是否在可控数值范围内;比较与p,若 ,则当前网络行为在可控数值范围内,认为当前网络行为安全,若,则认为当前网络行为不安全。

5.如权利要求4所述的网络安全监测器,其特征在于,所述中控器在划分引擎集群后,根据各引擎集群属性选定主引擎和子引擎;中控器将网络行为数据包分发至各引擎集群的主引擎,在各引擎集群内根据负载均衡策略选择最优子引擎,主引擎将网络行为数据发送至最优子引擎;由最优子引擎对网络行为数据包进行预处理,并将预处理结果发送至网络安全分析器。

6.如权利要求4或5所述的网络安全监测器,其特征在于,所述对网络行为数据包进行预处理,具体用于对网络安全数据中经TCP/IP五层协议封装后的数据进行解密和解析操作;进行数据真实性与精准性检查,以及检查网络行为数据的用途;进行数据筛选,将不符合要求的数据或明显错误数据进行剔除;集成数据,进行数据格式标准化,得到数据源地址、数据目的地址、源端口、目的端口以及传输协议。

推荐专利
一种网络安全监测设备
实用新型
¥2300
一种网络安全监测设备
实用新型
¥2800
网络信息安全综合分析与监控系统及方法
发明专利
¥31000
一种基于大数据分析的网络安全威胁智能检测方法
发明专利
¥27900
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售