一种虚实结合的网络安全态势感知仿真方法及系统
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 103152341 A
(43)申请公布日 2013.06.12
(21)申请号 CN201310066364.5
(22)申请日 2013.03.04
(71)申请人 中国电子科技集团公司第三十研究所
    地址 610000 四川省成都市高新区创业路6号
(72)发明人 吴茜 刘坚 钱京梅
(74)专利代理机构 成都九鼎天元知识产权代理有限公司
    代理人 杨永梅
(51)Int.CI
      H04L29/06
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种虚实结合的网络安全态势感知仿真方法及系统
(57)摘要
      本发明涉及网络安全领域,本发明公开了一种虚实结合的网络安全态势感知仿真方法,该方法通过构建一个由若干实物设备组成的真实系统,将真实系统与由计算机模拟的虚拟仿真网络系统连接在一起,组成一个虚实结合的安全态势感知仿真网络,网络攻击设备产生真实的网络攻击数据流,真实的网络攻击数据流经数据转换通道转换为虚拟的网络攻击仿真数据流,并从真实的网络攻击设备对应的仿真映射节点进入虚拟的网络安全态势感知仿真系统。该方法用于解决现有网络安全态势感知仿真中建模效率低下,精确度不高,以及仿真结果可信度验证困难的问题。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种虚实结合的网络安全态势感知仿真方法,其具体包括以下步骤:       
步骤1.构建虚拟的网络安全态势感知仿真系统和真实的网络安全态势感知实物系统,所述网络安全态势感知仿真系统和网络安全态势感知实物系统通过数据转换通道连接;所述网络安全态势感知实物系统包括网络攻击设备和网络安全设备;       
步骤2.在虚拟的网络安全态势感知仿真系统中,分别为网络攻击设备和网络安全设备添加对应的仿真映射节点,将真实的实物设备逐一映射在虚拟的网络安全态势感知仿真系统的具体位置;        攻击类型转换
步骤3.网络攻击设备产生真实的网络攻击数据流,真实的网络攻击数据流经数据转换通道转换为虚拟的网络攻击仿真数据流,并从真实的网络攻击设备对应的仿真映射节点进入虚拟的网络安全态势感知仿真系统;虚拟的网络攻击仿真数据流流经仿真系统中网络安全设备对应的仿真映射节点后,数据转换通道将虚拟的网络攻击仿真数据流转换成真实的网络攻击数据流,并发送给对仿真映射节点对应的网络安全设备;       
步骤4.真实的网络安全设备根据接收到的真实的网络攻击数据流后作出响应并产生真实的网络安全态势信息流,真实的网络安全态势信息流经数据转换通道被转换成虚拟的仿真数据流后再从网络安全设备对应的仿真映射节点回传进入虚拟的网络安全态势感知仿真系统中;       
步骤5.虚拟的网络安全态势感知仿真系统根据步骤4回传的虚拟的仿真数据流及安全态势感知节点仿真模型,得到在网络攻击下的网络安全态势。       
2.如权利要求1所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述数据转换通道包括将真实的网络攻击数据流转换为虚拟的仿真数据流的实/虚数据转换通道,以及将虚拟的仿真数据流转换成真实的网络攻击数据流的虚/实数据转换通道。       
3.如权利要求2所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述实/虚数据转换通道的实现过程具体包括以下步骤:1.1.真实数据包进入实/虚数据转换通道后,数据捕获模块将其截获,并提交给数据解析模块;1.2.数据解析模块对数据包进行分析,分析其MAC地址、IP地址、协议类型、协议数据;1.3.将步骤1.2中的信息联合构成安全态势数据包描述信息,并销毁真实数据包;1.4.数据包生成模块根据数据包描述信息,生成对应的仿真数据包,并将其提交给仿真网络中对应的仿真映射节点。       
4.如权利要求2所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述虚/实数据转换通道的实现过程具体包括以下步骤:2.1仿真数据包进入虚/实数据转换通道后,由数据捕获模块将其截获,并提交给数据解析模块;2.2.数据解析模块对数据包进行分析,分析其MAC地址、IP地址、协议类型、协议数据;2.3.将步骤2.2中的信息联合构成安全态势数据包描述信息,并销毁仿真数据包;2.4.数据包生成模块根据数据包描述信息,生成对应的真实数据包,并将真实数据包发送给真实系统中的。       
5.如权利要求1所述的虚实结合的网络安全态势感知仿真方法,其特征在于所述网络攻击设备和网络安全设备之间、不同的网络攻击设备之间以及不同的网络安全设备之间通过交换机或者路由器连接。       
6.一种虚实结合的网络安全态势感知仿真系统,其包括虚拟的网络安全态势感知仿真系统和真实的网络安全态势感知实物系统,所述网络安全态势感知仿真系统和网络安全态势感知实物系统通过数据转换通道连接;所述网络安全态势感知实物系统包括网络攻击设备和网络安全设备;所述虚拟的网络安全态势感知仿真系统包括映射模块,所述映射模块用于为网络攻击设备和网络安全设备添加对应的仿真映射节点,将真实的实物设备逐一映射在虚拟的网络安全态势感知仿真系统的具体位置;所述网络攻击设备产生真实的网络攻击数据流,真实的网络攻击数据流经数据转换通道转换为虚拟的网络攻击仿真数据流,并从真实的网络攻击设备对应的仿真映射节点进入虚拟的网络安全态势感知仿真系统;虚拟的网络攻击仿真数据流流经仿真系统中网络安全设备对应的仿真映射节点后,数据转换通道将虚拟的网络攻击仿真数据流转换成真实的网络攻击数据流,并发送给对仿真映射节点对应的网络安全设备;真实的网络安全设备根据接收到的真实的网络攻击数据流后作出响应并产生真实的网络安全态势信息流,真实的网络安全态势信息流经数据转换通道被转换成虚拟的仿真数据流后再从网络安全设备对应的仿真映射节点回传进入虚拟的网络安全态势感知仿真系统中;虚拟的网络安全态势感知仿真系统根据回传的虚拟的仿真数据流及安全态势感知节点仿真模型,得到在网络攻击下的网络安全态势。       
说  明  书
<p>技术领域   
本发明涉及网络安全技术领域,本发明公开一种虚实结合的网络安全态势感知方法及系统。   
背景技术   
网络安全态势感知是在获取大量的网络安全数据的基础上对整个网络当前状况进行及时评估和反映,并对网络未来的变化趋势进行预测。目前研究的主要方向是如何对获取到的网络安全数据进行处理以及通过可视化技术将整个网络安全态势显示出来,并对未来网络安全态势进行预测。CERT NetSA(Network Situaltional Awareness Team)开发的SiLK是一款流量分析工具,用来分析大型的网络数据。使得网络分析员可以从大量历史数据中快速查相关信息,根据查询结果对网络安全态势进行评估。国家重点实验室则从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法,利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式
系统拓扑完整程度的指标,进行安全态势的量化分析。现有技术中还有很多种网络安全态势的评估方法,如层次化的网络安全态势评估方法、关联性的贝叶司网络模型、态势感知模型等等,诸如此类。   

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。