CN111092861A - 一种通信网络安全预测*** - Google Patents
一种通信网络安全预测*** Download PDFInfo
- Publication number
- CN111092861A CN111092861A CN201911190080.0A CN201911190080A CN111092861A CN 111092861 A CN111092861 A CN 111092861A CN 201911190080 A CN201911190080 A CN 201911190080A CN 111092861 A CN111092861 A CN 111092861A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- network data
- module
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种通信网络安全预测***,包括网络信息抽取模块、数据预处理模块、数据对比分析模块、网络数据库、网络安全姿态评估模块、筛选处理模块和显示终端;网络信息抽取模块与数据预处理模块连接,数据预处理模块与数据对比分析模块连接,网络安全姿态评估模块分别与数据对比分析模块、筛选处理模块、网络数据库和显示终端连接,网络数据库与数据对比分析模块连接。本发明通过对网络数据进行检测,并将检测的网络数据进行数据分析和抽取等处理,以获取网络数据与各网络等级间的安全等级评估系数,能够准确地评估通信网络安全等级,以对通信网络的安全进行准确的预测,为后期通信网络的管理提供可靠的数据支持。
Description
技术领域
本发明属于网络数据安全技术领域,涉及到一种通信网络安全预测***。
背景技术
现有的网络安全态势预测模型主要是依赖于Hadoop框架,结合预测算法,主要针对中小型规模的网络进行安全态势预测,选择的数据源多是各类日志记录。以上方法数据具有非实时性,预测精度较低,收敛数度慢等缺点,导致得出的结果没有预计的理想。现有的电力通信网络具有数据量大、实时性要求高等特点,仅仅依靠原有的防火墙、入侵检测、防病毒等单一网络安全防护技术已不足以应对电力网络安全的需求。
针对现有的网络安全态势预测模型框架的研究,基于Hadoop框架的网络安全态势模型,数据具有非实时性,处理速度慢等缺点,导致处理结果意义不大,以及预测精度和预测效率较低的问题,现设计一种通信网络安全预测***。
发明内容
本发明的目的在于提供的一种通信网络安全预测***,解决了现有技术中存在的通信网络的预测精度低以及预测效率低的问题。
本发明的目的可以通过以下技术方案实现:
一种通信网络安全预测***,包括网络信息抽取模块、数据预处理模块、数据对比分析模块、网络数据库、网络安全姿态评估模块、筛选处理模块和显示终端;
所述网络信息抽取模块与数据预处理模块连接,数据预处理模块与数据对比分析模块连接,网络安全姿态评估模块分别与数据对比分析模块、筛选处理模块、网络数据库和显示终端连接,网络数据库与数据对比分析模块连接;
所述网络信息抽取模块用于将各位置处的网络数据进行抽取,并将抽取后的网络数据发送至数据预处理模块;
所述数据预处理模块用于接收网络信息抽取模块发送的网络数据,对接收的网络数据进行数据清洗处理,并将经清洗处理后的网络数据发送数据对比分析模块;
所述数据对比分析模块用于接收数据预处理模块发送的经清洗处理后的网络数据,将接收的经清洗处理后的网络数据进行划分,划分成不同网络数据等级,并将各网络数据等级下的各网络数据分别与网络数据库中各网络数据等级对应的网络数据进行逐一对比,并将各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况发送至网络安全姿态评估模块;
所述网络数据库用于存储各网络数据等级下的各网络数据信息,以及各网络数据等级下的各网络数据对应的权重;
所述网络安全姿态评估模块用于接收数据对比分析模块发送的各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况,并提取网络数据库中各网络数据等级下的各网络数据对应的权重,将网络数据的对比情况与各网络等级下的网络数据对应的权重进行统计,以获取该网络数据与各网络等级间的安全等级评估系数,网络安全姿态评估模块将网络数据与各网络等级间的安全等级评估系数分别发送至筛选处理模块和显示终端。
所述筛选处理模块用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,并筛选出与各网络等级间的安全等级评估系数最大的安全等级评估系数对应的网络等级,将筛选出的安全等级评估系数最大的安全等级评估系数对应的网络等级发送至显示终端;
所述显示终端用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,接收筛选处理模块发送的安全等级评估系数最大的安全等级评估系数对应的网络等级,并显示网络数据与各网络等级间的安全等级评估系数以及对应的网络等级。
进一步地,当网络数据等级下的各网络数据与网络数据库中其中一网络数据等级下的网络数据相同,则该网络数据的对比值为1,若反之,则取该网络数据的对比值为0。
进一步地,所述网络等级包括1等级,2等级,...,i等级,...,n等级,各网络等级下包括若干网络数据,对应的编号分别为1,2,...,j,...,m,j表示为第j个网络数据,m表示同一网络等级下的网络数据的数量,各网络等级下各网络数据对应的权重,分别为gi1,gi2,...,gij,...,gim,且
进一步地,所述安全等级评估系数计算公式为其中,δi表示为第i个网络等级下的安全等级评估系数,aij表示为第i个网络数据等级下的第j个网络数据与网络数据的对比情况,δi等于1或0,gij表示为第i个网络等级下的第j个网络数据的权重系数。
本发明的有益效果:
本发明提供的一种通信网络安全预测***,通过对网络数据进行检测,并将检测的网络数据进行数据分析和抽取等处理,以获取网络数据与各网络等级间的安全等级评估系数,能够准确地评估通信网络安全等级,以对通信网络的安全进行准确的预测,提高了预测的精度以及预测的效率,为后期通信网络的管理提供可靠的数据支持。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种通信网络安全预测***的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种通信网络安全预测***,包括网络信息抽取模块、数据预处理模块、数据对比分析模块、网络数据库、网络安全姿态评估模块、筛选处理模块和显示终端;
网络信息抽取模块与数据预处理模块连接,数据预处理模块与数据对比分析模块连接,网络安全姿态评估模块分别与数据对比分析模块、筛选处理模块、网络数据库和显示终端连接,网络数据库与数据对比分析模块连接。
网络信息抽取模块用于将各位置处的网络数据进行抽取,并将抽取后的网络数据发送至数据预处理模块;
数据预处理模块用于接收网络信息抽取模块发送的网络数据,对接收的网络数据进行数据清洗处理,以提出网络数据中的干扰数据,并将经清洗处理后的网络数据发送数据对比分析模块;
数据对比分析模块用于接收数据预处理模块发送的经清洗处理后的网络数据,将接收的经清洗处理后的网络数据进行划分,划分成不同网络数据等级,并将各网络数据等级下的各网络数据分别与网络数据库中各网络数据等级对应的网络数据进行逐一对比,若该网络数据等级下的各网络数据与网络数据库中其中一网络数据等级下的网络数据相同,则该网络数据的对比值为1,若反之,则取该网络数据的对比值为0,并将各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况发送至网络安全姿态评估模块,其中,不同网络数据等级对应的网络安全性能不同,网络数据等级越高,则需求的网络数据安全性能越佳;
网络数据库用于存储各网络数据等级下的各网络数据信息,以及各网络数据等级下的各网络数据对应的权重,其中,网络等级包括1等级,2等级,...,i等级,...,n等级,各网络等级下包括若干网络数据,对应的编号分别为1,2,...,j,...,m,j表示为第j个网络数据,m表示同一网络等级下的网络数据的数量,各网络等级下各网络数据对应的权重,分别为gi1,gi2,...,gij,...,gim,且
网络安全姿态评估模块用于接收数据对比分析模块发送的各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况,并提取网络数据库中各网络数据等级下的各网络数据对应的权重,将网络数据的对比情况与各网络等级下的网络数据对应的权重进行统计,以获取该网络数据与各网络等级间的安全等级评估系数,计算公式为其中,δi表示为第i个网络等级下的安全等级评估系数,aij表示为第i个网络数据等级下的第j个网络数据与网络数据的对比情况,δi等于1或0,gij表示为第i个网络等级下的第j个网络数据的权重系数,网络安全姿态评估模块将网络数据与各网络等级间的安全等级评估系数分别发送至筛选处理模块和显示终端。
筛选处理模块用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,并筛选出与各网络等级间的安全等级评估系数最大的安全等级评估系数对应的网络等级,将筛选出的安全等级评估系数最大的安全等级评估系数对应的网络等级发送至显示终端。
显示终端用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,接收筛选处理模块发送的安全等级评估系数最大的安全等级评估系数对应的网络等级,并显示网络数据与各网络等级间的安全等级评估系数以及对应的网络等级。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种通信网络安全预测***,其特征在于:包括网络信息抽取模块、数据预处理模块、数据对比分析模块、网络数据库、网络安全姿态评估模块、筛选处理模块和显示终端;
所述网络信息抽取模块与数据预处理模块连接,数据预处理模块与数据对比分析模块连接,网络安全姿态评估模块分别与数据对比分析模块、筛选处理模块、网络数据库和显示终端连接,网络数据库与数据对比分析模块连接;
所述网络信息抽取模块用于将各位置处的网络数据进行抽取,并将抽取后的网络数据发送至数据预处理模块;
所述数据预处理模块用于接收网络信息抽取模块发送的网络数据,对接收的网络数据进行数据清洗处理,并将经清洗处理后的网络数据发送数据对比分析模块;
所述数据对比分析模块用于接收数据预处理模块发送的经清洗处理后的网络数据,将接收的经清洗处理后的网络数据进行划分,划分成不同网络数据等级,并将各网络数据等级下的各网络数据分别与网络数据库中各网络数据等级对应的网络数据进行逐一对比,并将各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况发送至网络安全姿态评估模块;
所述网络数据库用于存储各网络数据等级下的各网络数据信息,以及各网络数据等级下的各网络数据对应的权重;
所述网络安全姿态评估模块用于接收数据对比分析模块发送的各网络数据等级下的各网络数据与网络数据库中各网络数据等级下的网络数据的对比情况,并提取网络数据库中各网络数据等级下的各网络数据对应的权重,将网络数据的对比情况与各网络等级下的网络数据对应的权重进行统计,以获取该网络数据与各网络等级间的安全等级评估系数,网络安全姿态评估模块将网络数据与各网络等级间的安全等级评估系数分别发送至筛选处理模块和显示终端。
所述筛选处理模块用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,并筛选出与各网络等级间的安全等级评估系数最大的安全等级评估系数对应的网络等级,将筛选出的安全等级评估系数最大的安全等级评估系数对应的网络等级发送至显示终端;
所述显示终端用于接收网络安全姿态评估模块发送的网络数据与各网络等级间的安全等级评估系数,接收筛选处理模块发送的安全等级评估系数最大的安全等级评估系数对应的网络等级,并显示网络数据与各网络等级间的安全等级评估系数以及对应的网络等级。
2.根据权利要求1所述的一种通信网络安全预测***,其特征在于:当网络数据等级下的各网络数据与网络数据库中其中一网络数据等级下的网络数据相同,则该网络数据的对比值为1,若反之,则取该网络数据的对比值为0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911190080.0A CN111092861A (zh) | 2019-11-28 | 2019-11-28 | 一种通信网络安全预测*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911190080.0A CN111092861A (zh) | 2019-11-28 | 2019-11-28 | 一种通信网络安全预测*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111092861A true CN111092861A (zh) | 2020-05-01 |
Family
ID=70393135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911190080.0A Withdrawn CN111092861A (zh) | 2019-11-28 | 2019-11-28 | 一种通信网络安全预测*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111092861A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338088A (zh) * | 2021-12-06 | 2022-04-12 | 国网安徽省电力有限公司超高压分公司 | 变电站电力监控***网络安全等级的评估算法及评估*** |
CN115567300A (zh) * | 2022-09-27 | 2023-01-03 | 中国人民解放军军事科学院战略评估咨询中心 | 一种用于网络安全分析的数据处理方法及装置 |
-
2019
- 2019-11-28 CN CN201911190080.0A patent/CN111092861A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338088A (zh) * | 2021-12-06 | 2022-04-12 | 国网安徽省电力有限公司超高压分公司 | 变电站电力监控***网络安全等级的评估算法及评估*** |
CN115567300A (zh) * | 2022-09-27 | 2023-01-03 | 中国人民解放军军事科学院战略评估咨询中心 | 一种用于网络安全分析的数据处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110909811B (zh) | 一种基于ocsvm的电网异常行为检测、分析方法与*** | |
CN111935170B (zh) | 一种网络异常流量检测方法、装置及设备 | |
CN103581186B (zh) | 一种网络安全态势感知方法及*** | |
CN109729090B (zh) | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 | |
CN110895526A (zh) | 一种大气监测***中数据异常的修正方法 | |
CN111262722A (zh) | 一种用于工业控制***网络的安全监测方法 | |
Zhe et al. | DoS attack detection model of smart grid based on machine learning method | |
CN104660464B (zh) | 一种基于非广延熵的网络异常检测方法 | |
CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控*** | |
Efstathopoulos et al. | Operational data based intrusion detection system for smart grid | |
CN111669375A (zh) | 一种电力工控终端在线安全态势评估方法及*** | |
CN110830946B (zh) | 混合型在线数据异常检测方法 | |
Nakhodchi et al. | Steeleye: An application-layer attack detection and attribution model in industrial control systems using semi-deep learning | |
CN108809706B (zh) | 一种变电站的网络风险监测*** | |
CN115378711A (zh) | 一种工控网络的入侵检测方法和*** | |
CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析***及方法 | |
CN116866012A (zh) | 电力设施管理平台的网络风险监测方法及*** | |
CN105634781B (zh) | 一种多故障数据解耦方法和装置 | |
CN111092861A (zh) | 一种通信网络安全预测*** | |
Khoshgoftaar et al. | Intrusion detection in wireless networks using clustering techniques with expert analysis | |
CN113687610B (zh) | 一种gan-cnn电力监测***终端信息防护法方法 | |
CN110650124A (zh) | 一种基于多层回声状态网络的网络流量异常检测方法 | |
CN114189350A (zh) | 一种基于LightGBM的列车通信网络入侵检测方法 | |
CN117439916A (zh) | 一种网络安全测试评估***及方法 | |
CN112491849A (zh) | 一种基于流量特征的电力终端漏洞攻击防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200501 |
|
WW01 | Invention patent application withdrawn after publication |