2. 专利查询
  3. 一种基于攻防演练场景的流量捕捉智能管控方法与流程

一种基于攻防演练场景的流量捕捉智能管控方法与流程

专利查询19天前  11

本发明属于流量捕捉智能管控,具体是一种基于攻防演练场景的流量捕捉智能管控方法。


背景技术:

1、随着信息技术的飞速发展,网络安全威胁日益严峻,攻防演练已成为检验和提升网络安全防护能力的重要手段。在攻防演练过程中,网络流量的捕捉、分析和管控是关键环节之一。然而,当前的网络流量管控技术面临诸多挑战,如随着https、tls等加密协议的广泛应用,网络中的加密流量占比越来越高。传统的基于明文流量的分析方法已难以适应这一变化,导致大量潜在的安全威胁被隐藏在加密通信中,难以被及时发现和处置;网络流量具有高速、海量、动态变化等特点,传统的流量分析方法往往难以全面、准确地捕捉和分析网络流量的行为特征。

2、基于此,为了实现流量捕捉智能管控,本发明提供了一种基于攻防演练场景的流量捕捉智能管控方法。


技术实现思路

1、为了解决上述方案存在的问题,本发明提供了一种基于攻防演练场景的流量捕捉智能管控方法。

2、本发明的目的可以通过以下技术方案实现:

3、一种基于攻防演练场景的流量捕捉智能管控方法,方法包括:

4、步骤一:确定防护目标,设置所述防护目标对应的节点信息图;所述节点信息图包括各待选监测节点以及各待选监测节点对应的防护期望;基于节点信息图进行监测模拟,确定各监测点;根据各监测点进行监测布置;

5、进一步地,基于节点信息图进行监测模拟的方法包括:

6、对节点信息图中各待选监测节点进行同类点标记;根据节点信息图确定各模拟点;

7、设置模拟数据,根据所述模拟数据和节点信息图进行循环减点模拟,获得每次模拟对应的模拟点组合和监测率;

8、将监测率低于阈值x1的模拟点组合进行剔除;将剩余的各模拟点组合标记为待选监测组合;

9、对各待选监测组合进行优先级排序,将优先级最高的待选监测组合标记为目标监测组合;根据目标监测组合确定各监测点。

10、进一步地,对节点信息图中各待选监测节点进行同类点标记的方法包括:

11、根据所述节点信息图识别各待选监测点的点位特征;

12、建立等同评估模型,所述等同评估模型的表达式为

13、

14、式中:s为输入数据,输入数据为进行评估的两个点位特征;输出数据为等同评估值tp(s);

15、通过所述等同评估模型对两两待选监测点对应的点位特征进行评估,获得各所述待选监测点之间的等同评估值;

16、根据各待选监测点之间的等同评估值进行分类,获得各等同分类,对属于同一等同分类的各待选监测点进行相应的同类点标记。

17、步骤二:根据防护目标确定各防护点,动态设置各防护点对应的攻击特征以及对应的防护值;

18、进一步地,攻击特征的设置方法包括:

19、获取防护点具有的各种攻击方式,确定各攻击方式对应的监测流量,对各监测流量进行特征识别,获得各攻击方式对应的流量特征,对防护点对应的各流量特征进行汇总,获得初始特征集合;

20、将各防护点的初始特征集合进行比较划分,获得防护点对应的独立特征集合和各共有特征集合,将独立特征集合和各共有特征集合整合为防护点的攻击特征。

21、进一步地,防护值的设置方法包括:

22、实时识别防护点对应的各防护数据,对各防护数据进行重要性评估,获得各防护数据对应的重要值,重要值的取值范围为[0,100];

23、将防护数据标记为i,i=1、2、……、n,n为正整数;将防护数据的重要值标记为zpi;

24、根据公式计算防护点对应的防护值;

25、式中:fh为防护值;

26、并根据防护点对应的各防护数据的变化对防护值进行动态更新。

27、步骤三:对各监测点进行实时监测,获得各监测点对应的捕捉流量,对各捕捉流量进行识别分析,获得各捕捉流量对应的监测特征;

28、进一步地,对各捕捉流量进行识别分析的方法包括:

29、获取各素材流量;确定各所述素材流量对应的待选处理方式;对各所述待选处理方式进行兼容性评估,将兼容性评估不合格的所述待选处理方式进行剔除;

30、识别各待选处理方式的正确率和处理效率,将获得的正确率和处理效率分别标记为qz和ca;

31、根据公式pu=qz×eca计算各待选处理方式的处理值;

32、式中:pu为处理值;e为自然常数;

33、选择所述处理值最高的待选处理方式为相应素材流量的目标处理方式;

34、根据各素材流量以及对应的目标处理方式建立处理分析库;基于处理分析库对捕捉流量进行识别分析。

35、步骤四:根据捕捉流量对应的监测特征进行倾向分析,获得倾向分析图;

36、进一步地,根据捕捉流量对应的监测特征进行倾向分析的方法包括:

37、获取各防护点对应的攻击特征和防护值,识别同一时刻各监测点对应的捕捉流量的监测特征,基于各防护点的攻击特征和防护值计算各捕捉流量对各防护点的综合倾向值;

38、在节点信息图中补充各防护点,根据各时间各防护点对应的综合倾向值生成对应的倾向曲线,横轴为时间,纵轴为综合倾向值;将各防护点对应的倾向曲线输入到节点信息图中进行实时显示,将当前的节点信息图标记为倾向分析图。

39、进一步地,基于各防护点的攻击特征和防护值计算各捕捉流量对各防护点的综合倾向值的方法包括:

40、将捕捉流量的监测特征与各攻击特征进行匹配;

41、当监测特征属于相应防护点的独立特征集合时,将相应的防护点标记为倾向目标,并设置倾向目标的倾向值为100;倾向值的取值范围为[0,100];剩余各防护点的倾向值为0;

42、当监测特征属于共有特征集合时,识别共有特征集合对应的各防护点,将相应的各防护点标记为分析点;剩余各防护点的倾向值为0;识别各分析点对应的防护值,根据公式计算各分析点的倾向值;式中:qxj为相应分析点的倾向值,j表示相应的分析点,j=1、2、……、m,m为正整数;fhj为相应分析点的防护值;

43、计算同一时刻各防护点对应的各倾向值之和,标记为第一倾向值;

44、根据公式计算相应防护点的综合倾向值;

45、式中:z表示相应的防护点,z=1、2、……、v,v为正整数;qaz为综合倾向值;qpz为第一倾向值。

46、步骤五:建立防护模型,通过防护模型根据各监测特征和倾向分析图进行防护。

47、与现有技术相比,本发明的有益效果是:

48、通过集成先进的网络流量分析技术、人工智能算法和智能管理策略,实现了对网络流量的全面捕捉、深度分析和智能管控;提升威胁检测的准确性和效率,使系统能够自动识别并应对复杂的网络攻击;并通过倾向分析图,可以动态直观的了解各时刻攻击的倾向目标,便于以结果为导向进行目标防护,保障重要数据的安全性。



技术特征:

1.一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,方法包括:

2.根据权利要求1所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,基于节点信息图进行监测模拟的方法包括:

3.根据权利要求2所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,对节点信息图中各待选监测节点进行同类点标记的方法包括:

4.根据权利要求1所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,攻击特征的设置方法包括:

5.根据权利要求1所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,防护值的设置方法包括:

6.根据权利要求1所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,对各捕捉流量进行识别分析的方法包括:

7.根据权利要求1所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,根据捕捉流量对应的监测特征进行倾向分析的方法包括:

8.根据权利要求7所述的一种基于攻防演练场景的流量捕捉智能管控方法,其特征在于,基于各防护点的攻击特征和防护值计算各捕捉流量对各防护点的综合倾向值的方法包括:


技术总结
本发明公开了一种基于攻防演练场景的流量捕捉智能管控方法,属于流量捕捉智能管控技术领域,方法包括:确定防护目标,设置防护目标对应的节点信息图;节点信息图包括各待选监测节点以及各待选监测节点对应的防护期望;基于节点信息图进行监测模拟,确定各监测点;根据各监测点进行监测布置;根据防护目标确定各防护点,动态设置各防护点对应的攻击特征以及对应的防护值;对各监测点进行实时监测,获得各监测点对应的捕捉流量,对各捕捉流量进行识别分析,获得各捕捉流量对应的监测特征;根据捕捉流量对应的监测特征进行倾向分析,获得倾向分析图;建立防护模型,通过防护模型根据各监测特征和倾向分析图进行防护。

技术研发人员:张松,欧广雨,王浩
受保护的技术使用者:数字新时代(山东)数据科技服务有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)