網(wǎng)絡(luò)安全探針的部署方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種網(wǎng)絡(luò)安全探針的部署方法和裝置����,其中�����,方法包括:獲取網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點;分別針對每個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點����,統(tǒng)計各網(wǎng)絡(luò)節(jié)點與父節(jié)點的流量信息和擁有的葉子節(jié)點數(shù)量,得到網(wǎng)絡(luò)拓撲特性及流量特性����;根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性,獲得所述各網(wǎng)絡(luò)節(jié)點的屬性值�;根據(jù)所述各網(wǎng)絡(luò)節(jié)點的屬性值的大小���,從已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點選取關(guān)鍵節(jié)點�����;在所述關(guān)鍵節(jié)點上分別部署網(wǎng)絡(luò)安全探針�。本發(fā)明實施例可以大幅度減少海量冗余的網(wǎng)絡(luò)安全設(shè)備告警信息����,提高后續(xù)網(wǎng)絡(luò)傳輸、后續(xù)分析計算的處理效率�,提高業(yè)務(wù)安全的保障響應(yīng)速度����。
【專利說明】網(wǎng)絡(luò)安全探針的部署方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)���,尤其是一種網(wǎng)絡(luò)安全探針的部署方法和裝置���。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)的快速發(fā)展已經(jīng)深刻地改變了人們的生活和工作方式,互聯(lián)網(wǎng)的安全運營 成為人類社會日常運轉(zhuǎn)的重要條件����。
[0003] 全網(wǎng)安全狀態(tài)感知是實現(xiàn)網(wǎng)絡(luò)安全運營、可管可控的前提��。而全網(wǎng)安全狀態(tài)的實 時感知依賴于網(wǎng)絡(luò)安全探針的合理部署?��,F(xiàn)有常見的網(wǎng)絡(luò)安全探針的部署方式為根據(jù)網(wǎng)絡(luò) 安全設(shè)備的部署狀況����,同步部署網(wǎng)絡(luò)安全探針��。
[0004] 在實現(xiàn)本發(fā)明的過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全探針與網(wǎng)絡(luò)安全設(shè)備同步部署 的方式至少存在以下問題:
[0005] 近年來�,隨著網(wǎng)絡(luò)規(guī)模的快速發(fā)展��,現(xiàn)有的部署方式面臨嚴峻的挑戰(zhàn)�。一方面����,海 量的網(wǎng)絡(luò)安全探針會產(chǎn)生海量告警信息,從而帶來海量的實時數(shù)據(jù)處理難題���,給網(wǎng)絡(luò)傳輸����、 后續(xù)分析計算帶來不可忽視的壓力��;另一方面�,一旦發(fā)生網(wǎng)絡(luò)攻擊而導(dǎo)致業(yè)務(wù)故障���,那么多 臺網(wǎng)絡(luò)安全設(shè)備會先后發(fā)出告警信息��,這些告警信息之間存在關(guān)聯(lián)性����,很多網(wǎng)絡(luò)安全設(shè)備 的告警信息并不能說明故障點在它身上�,只有少數(shù)幾臺關(guān)鍵節(jié)點的網(wǎng)絡(luò)安全設(shè)備告警信息 有助于快速排查故障��,但是�,海量網(wǎng)絡(luò)安全探針會帶來海量冗余告警信息�,這些冗余告警信 息易導(dǎo)致關(guān)鍵信息被淹沒,安全管理人員需要在眾多網(wǎng)絡(luò)安全設(shè)備的告警信息中進一步分 析���,才能制定有效的安全策略�����,大大延緩了業(yè)務(wù)安全的保障響應(yīng)速度���。
[0006] 因此,網(wǎng)絡(luò)安全探針的部署成為企業(yè)界和學(xué)術(shù)界的研究熱點�。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實施例所要解決的一個技術(shù)問題是:針對當前網(wǎng)絡(luò)安全探針部署難以適應(yīng) 全網(wǎng)安全狀態(tài)感知要求的現(xiàn)狀,提供一種網(wǎng)絡(luò)安全探針的部署方法和裝置����,通過合理部署 網(wǎng)絡(luò)安全探針,大幅度減少海量冗余的網(wǎng)絡(luò)安全設(shè)備告警信息����,提高后續(xù)網(wǎng)絡(luò)傳輸、后續(xù)分 析計算的處理效率,提高業(yè)務(wù)安全的保障響應(yīng)速度��。
[0008] 本發(fā)明實施例提供的一種網(wǎng)絡(luò)安全探針的部署方法��,包括:
[0009] 獲取網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點��;
[0010] 分別針對每個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點���,統(tǒng)計各網(wǎng)絡(luò)節(jié)點與父節(jié)點的流量 信息和擁有的葉子節(jié)點數(shù)量���,得到網(wǎng)絡(luò)拓撲特性及流量特性;
[0011] 根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性����,獲得所述各網(wǎng)絡(luò)節(jié)點的屬性值;
[0012] 根據(jù)所述各網(wǎng)絡(luò)節(jié)點的屬性值的大小�����,從已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點選取關(guān) 鍵節(jié)點���;
[0013] 在所述關(guān)鍵節(jié)點上分別部署網(wǎng)絡(luò)安全探針。
[0014] 上述方法的一個具體實施例中�����,網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點的數(shù)量表 示為N,其中的一個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點表示為Ni��,N�����、i均為大于1的整數(shù)�,i的 取值為【1,N】�;
[0015] 網(wǎng)絡(luò)節(jié)點Ni與父節(jié)點的流量平均值表示為Ti,擁有的葉子節(jié)點數(shù)量為Ki�����,則通過 以下方式�,根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性,獲得所述各網(wǎng)絡(luò)節(jié)點Ni的屬性值:
【權(quán)利要求】
1. 一種網(wǎng)絡(luò)安全探針的部署方法���,其特征在于�����,包括: 獲取網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點�; 分別針對每個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點,統(tǒng)計各網(wǎng)絡(luò)節(jié)點與父節(jié)點的流量信息 和擁有的葉子節(jié)點數(shù)量�����,得到網(wǎng)絡(luò)拓撲特性及流量特性����; 根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性,獲得所述各網(wǎng)絡(luò)節(jié)點的屬性值�����; 根據(jù)所述各網(wǎng)絡(luò)節(jié)點的屬性值的大小�����,從已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點選取關(guān)鍵節(jié) 占. 在所述關(guān)鍵節(jié)點上分別部署網(wǎng)絡(luò)安全探針���。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點 的數(shù)量表示為N�,其中的一個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點表示為Ni,N、i均為大于1的 整數(shù)�,i的取值為【1,N】 ����; 網(wǎng)絡(luò)節(jié)點Ni與父節(jié)點的流量平均值表示為Ti,擁有的葉子節(jié)點數(shù)量為Ki,則通過以下 方式�����,根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性��,獲得所述各網(wǎng)絡(luò)節(jié)點Ni的屬性值:
其中�����,α+β =1 ; α和β為預(yù)設(shè)經(jīng)驗值�。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于�����,網(wǎng)絡(luò)的物理拓撲冗余越弱��,α的取值越 大�����;網(wǎng)絡(luò)對業(yè)務(wù)時延要求越高,β的取值越大�。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于��,α的取值為0.4, β的取值0.6�����。
5. 根據(jù)權(quán)利要求1至4任意一項所述的方法�,其特征在于,根據(jù)所述各網(wǎng)絡(luò)節(jié)點的屬性 值的大小�,從已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點選取關(guān)鍵節(jié)點包括: 按照從大到小的順序?qū)λ龈骶W(wǎng)絡(luò)節(jié)點的屬性值進行排序,根據(jù)網(wǎng)絡(luò)安全感知要求對 應(yīng)的關(guān)鍵節(jié)點數(shù)閾值X���,從所述已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點中選取X個網(wǎng)絡(luò)節(jié)點作為 關(guān)鍵節(jié)點���。
6. -種網(wǎng)絡(luò)安全探針的部署裝置,其特征在于����,包括: 獲取單元,用于獲取網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點�; 統(tǒng)計單元,用于分別針對每個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點��,統(tǒng)計各網(wǎng)絡(luò)節(jié)點與父 節(jié)點的流量信息和擁有的葉子節(jié)點數(shù)量,得到網(wǎng)絡(luò)拓撲特性及流量特性���; 計算單元,用于根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性��,獲得所述各網(wǎng)絡(luò)節(jié)點的屬性值�����; 確定單元��,用于根據(jù)所述各網(wǎng)絡(luò)節(jié)點的屬性值的大小���,從已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò) 節(jié)點選取關(guān)鍵節(jié)點�,用于作為部署網(wǎng)絡(luò)安全探針的網(wǎng)絡(luò)節(jié)點����。
7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于�,網(wǎng)絡(luò)中已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點 的數(shù)量表示為Ν,其中的一個已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點表示為Ni,N����、i均為大于1的 整數(shù)�,i的取值為【1���,N】 ��; 網(wǎng)絡(luò)節(jié)點Ni與父節(jié)點的流量平均值表示為Ti,擁有的葉子節(jié)點數(shù)量為Ki�,所述計算單 元具體通過以下方式�����,根據(jù)網(wǎng)絡(luò)拓撲特性及流量特性�����,獲得所述各網(wǎng)絡(luò)節(jié)點Ni的屬性值:
其中�,α+β =1 ; α和β為預(yù)設(shè)經(jīng)驗值。
8. 根據(jù)權(quán)利要求7所述的裝置��,其特征在于����,網(wǎng)絡(luò)的物理拓撲冗余越弱,α的取值越 大�����;網(wǎng)絡(luò)對業(yè)務(wù)時延要求越高,β的取值越大���。
9. 根據(jù)權(quán)利要求8所述的裝置����,其特征在于���,α的取值為0.4, β的取值0.6。
10. 根據(jù)權(quán)利要求6至9任意一項所述的裝置���,其特征在于�,所述確定單元具體按照從 大到小的順序?qū)λ龈骶W(wǎng)絡(luò)節(jié)點的屬性值進行排序��,根據(jù)網(wǎng)絡(luò)安全感知要求對應(yīng)的關(guān)鍵節(jié) 點數(shù)閾值X�����,從所述已部署網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)節(jié)點中選取X個網(wǎng)絡(luò)節(jié)點作為關(guān)鍵節(jié)點�����。
【文檔編號】H04L12/24GK104519010SQ201310447327
【公開日】2015年4月15日 申請日期:2013年9月27日 優(yōu)先權(quán)日:2013年9月27日
【發(fā)明者】劉東鑫, 肖宇峰, 劉國榮, 沈軍 申請人:中國電信股份有限公司