1.一种基于白名单的网络安全防护方法,其特征在于,包括以下步骤:获取多维度数据,其中至少包括向云服务器获取白名单,所述白名单用于记录发起正常访问请求的网间协议IP地址;
对获取的所述多维度数据进行预处理,并生成待分析数据;
对所述待分析数据进行分析并生成用于预告威胁预警报告,至少包括态势感知,包括以下步骤:
标定态势感知参数信息,包括状态集合空间S、观测向量集合空间V、状态转移矩阵P、观测向量概率分布矩阵Q和初始状态概率分布矩阵π;
基于态势感知参数信息,获取每个采样周期的观测向量,并进行实时更新网络T时刻处于状态Si的概率λt(i),获取任意T时刻网络总风险RT,表示为:其中,λt(i)表示T时刻网络处于状态Si的概率,C(i)为风险损失向量表示状态Si相应的风险损失,N表示状态数目。
对所述任意T时刻网络总风险RT进行的异常数据预警。
2.根据权利要求1所述的基于白名单的网络安全防护方法,其特征在于,所述获取多维度数据,还包括以下步骤:
进行解析通信数据包的数据链路层部分,并提取通信数据包的数据链路层信息;
进行解析通信数据包的网络层部分,并提取通信数据包的网络层信息;
进行解析通信数据包的传输层部分,并提取通信数据包的传输层信息;
并解析通信数据包的应用层部分,并提取通信数据包的应用层信息。
3.根据权利要求2所述的基于白名单的网络安全防护方法,其特征在于,所述白名单用于记录发起正常访问请求的网间协议IP地址,还包括进行白名单添加,包括以下步骤:接收用户提交的请求信息,所述请求信息特征信息与白名单库特征信息匹配,其中,所述特征信息至少包括源MAC地址、源IP地址、端口号、标识符、协议ID和地址码;
确定当前提交的请求信息是否已入库所述白名单库;
若当前提交的请求信息为新用户提交,则进行建立新白名单并进行入库所述白名单库。
4.根据权利要求1所述的基于白名单的网络安全防护方法,其特征在于,还包括进行用户标记,包括以下步骤:
将当前异常访问用户进行标记,并提取当前访问用户特征信息入库黑名单;
禁止记录在所述黑名单中的IP地址的通信数据请求。
5.根据权利要求4所述的基于白名单的网络安全防护方法,其特征在于,所述获取任意T时刻网络总风险RT,包括以下步骤:预先进行获取观测序列,将警报模型化为笛卡尔积的形式,表示为:Alert=DA1×DA2×…×DAn其中,(A1,A2,…,An)表示警报的属性,DAi表示属性Ai的取值范围,警报的属性Ai包括警报的统计特性:警报出现频次AlF、警报关键程度AlC和警报严重程度AlS;
将各属性值作为警报质量的量化因子,将警报质量定义为各属性值连线所包围的面积之和,表示为:
*
其中,AlC和AlS分别表示警报关键程度和严重程度的属性值,AlF 表示警报出现频次AlF的标准化值;
进行确定状态转移矩阵,包括:定义状态转移矩阵的修正函数,表示为:其中,AM为攻击者的类型,AC为攻击者的能力,AR为完成攻击所需要的资源,D为网络中的防护措施,i,j,k的取值由划分面决定,划分面为进入某种网络安全状态所必须的条件组合;
获取修正函数p更新状态G转移到状态R的概率P′GR,表示为:P′GR=PGR×p
同理可分别求得状态B,C的修正函数,利用修正函数更新状态转移矩阵,表示为:
6.根据权利要求5所述的基于白名单的网络安全防护方法,其特征在于,所述警报出现频次AlF,表示单位时间内警报出现的相对次数,表示为:*
7.根据权利要求6所述的基于白名单的网络安全防护方法,其特征在于,所述AlF表示警报出现频次AlF的标准化值,还包括以下步骤:*
进行采用离差标准化的反函数将警报出现频次AlF标准化为AlF,表示为:*
AlF=AlF(Max‑Min)+Min=2AlF+1。
8.根据权利要求7所述的基于白名单的网络安全防护方法,其特征在于,所述获取任意T时刻网络总风险RT,还包括以下步骤:确定观测序列Ot和模型参数λ={S,V,P,Q,π},更新T时刻网络处于状态Si的概率λt={λt(i)},表示为:
输入T时刻的观测向量Ot和模型参数λ,获取T时刻网络处于状态Si的概率λt(i);
进行实时更新T时刻网络处于状态Si的概率λt(i),并获取网络安全风险值RT。
9.根据权利要求1所述的基于白名单的网络安全防护方法,其特征在于,所述异常数据预警,包括:
设定待分析数据的预警阈值;
若当前网络总风险RT大于预警阈值,则进行预警。