2. 技术
  3. 威胁监测方法、装置及存储介质与流程

威胁监测方法、装置及存储介质与流程

xiaoxiao4天前  10

本公开涉及通信,尤其涉及一种威胁监测方法、装置及存储介质。


背景技术:

1、目前多接入边缘计算(mobile edge computing,mec)技术通过密集型计算任务迁移到附近的网络边缘服务器,降低核心网和传输网的拥塞以及网络通信时延,减少客户与核心网间的数据传输,从而提高业务处理速度。mec由于安全防护水平较低,容易遭到网络攻击,难以保障数据的安全性。

2、为了保障数据安全,常见的方法是通过对mec运行过程中的流量数据进行监测分析,在发现网络攻击行为时,对网络攻击行为进行定位。但是,全流量分析的方式需要对mec的流量进行全量分析,对mec网络流量进行监测分析的难度较大,可能难以及时发现网络攻击行为,网络数据安全性难以保障。


技术实现思路

1、本公开提供一种威胁监测方法、装置及存储介质,解决了相关技术中对mec网络流量进行监测分析的难度较大,可能难以及时发现网络攻击行为,网络数据安全性难以保障的技术问题。

2、为达到上述目的,本公开采用如下技术方案:

3、第一方面,提供一种威胁监测方法,该方法包括:基于目标节点的历史信息交互数据确定目标节点在多个预设周期内的总信任水平值;历史信息交互数据用于表征目标节点在多个预设周期内的信息交互成功或异常行为情况;总信任水平值为多个预设周期中每一预设周期的信任水平值之和;信任水平值用于表征目标节点的可信程度;基于历史信息交互数据、总信任水平值、确定目标节点的安全值;安全值用于表征目标节点被攻击的可能性;基于安全值,监测目标节点的威胁情况。

4、结合上述第一方面,在一种可能的实现方式中,历史信息交互数据包括:目标节点在多个预设周期内的信息安全交互总次数、以及目标节点在多个预设周期内的异常行为总次数;该方法具体包括:基于目标节点的信息安全交互总次数、以及异常行为总次数确定目标节点的预设安全值;将信息安全交互总次数、预设安全值、总信任水平值代入安全值计算公式,确定安全值。

5、结合上述第一方面,在一种可能的实现方式中,该方法具体包括:获取目标节点在第二目标预设周期的第二信任水平值;第二目标预设周期为第一目标预设周期的前一预设周期;基于目标节点的历史信息交互数据确定目标节点的安全水平增长系数;安全水平增长系数用于表征目标节点的安全程度;将安全水平增长系数、第二信任水平值、以及异常行为总次数代入信任水平值计算公式,确定第一信任水平值。

6、结合上述第一方面,在一种可能的实现方式中,该方法具体包括:获取预设安全交互次数阈值;预设安全交互次数阈值用于表征mec网络中的节点的正常安全交互次数;将预设安全交互次数阈值、信息安全交互总次数代入安全水平增长系数计算公式,确定安全水平增长系数。

7、结合上述第一方面,在一种可能的实现方式中,该方法还包括:基于预设时间间隔采集目标节点的网络日志;基于网络日志获取目标节点的历史信息交互数据。

8、结合上述第一方面,在一种可能的实现方式中,安全值pk满足以下公式:

9、

10、其中,s为信息安全交互总次数,为总信任水平值,s为信息安全交互总次数;p1为预设安全值;n为多个预设周期的总周期数;e为预设常数。

11、结合上述第一方面,在一种可能的实现方式中,第一信任水平值tn满足以下公式:

12、tn=tn-1*ωn*e-f

13、其中,tn为第一目标预设周期的信任水平值;tn-1为第二目标预设周期的信任水平值;ωn为安全水平增长系数;f为异常行为总次数;e为预设常数。

14、第二方面,提供一种威胁监测装置,该装置包括:处理单元;处理单元,用于基于目标节点的历史信息交互数据确定目标节点在多个预设周期内的总信任水平值;历史信息交互数据用于表征目标节点在多个预设周期内的信息交互成功或异常行为情况;总信任水平值为多个预设周期中每一预设周期的信任水平值之和;信任水平值用于表征目标节点的可信程度;处理单元,用于基于历史信息交互数据、总信任水平值、确定目标节点的安全值;安全值用于表征目标节点被攻击的可能性;处理单元,用于基于安全值,监测目标节点的威胁情况。

15、结合上述第二方面,在一种可能的实现方式中,历史信息交互数据包括:目标节点在多个预设周期内的信息安全交互总次数、以及目标节点在多个预设周期内的异常行为总次数;处理单元,具体用于:基于目标节点的信息安全交互总次数、以及异常行为总次数确定目标节点的预设安全值;将信息安全交互总次数、预设安全值、总信任水平值代入安全值计算公式,确定安全值。

16、结合上述第二方面,在一种可能的实现方式中,该装置还包括:通信单元;处理单元,具体用于指示通信单元获取目标节点在第二目标预设周期的第二信任水平值;第二目标预设周期为第一目标预设周期的前一预设周期;基于目标节点的历史信息交互数据确定目标节点的安全水平增长系数;安全水平增长系数用于表征目标节点的安全程度;将安全水平增长系数、第二信任水平值、以及异常行为总次数代入信任水平值计算公式,确定第一信任水平值。

17、结合上述第二方面,在一种可能的实现方式中,处理单元,具体用于:指示通信单元获取预设安全交互次数阈值;预设安全交互次数阈值用于表征mec网络中的节点的正常安全交互次数;将预设安全交互次数阈值、信息安全交互总次数代入安全水平增长系数计算公式,确定安全水平增长系数。

18、结合上述第二方面,在一种可能的实现方式中,处理单元,具体用于:基于预设时间间隔采集目标节点的网络日志;基于网络日志获取目标节点的历史信息交互数据。

19、结合上述第二方面,在一种可能的实现方式中,安全值pk满足以下公式:

20、

21、其中,s为信息安全交互总次数,为总信任水平值,s为信息安全交互总次数;p1为预设安全值;n为多个预设周期的总周期数;e为预设常数。

22、结合上述第二方面,在一种可能的实现方式中,第一信任水平值tn满足以下公式:

23、tn=tn-1*ωn*e-f

24、其中,tn为第一目标预设周期的信任水平值;tn-1为第二目标预设周期的信任水平值;ωn为安全水平增长系数;f为异常行为总次数;e为预设常数。

25、第三方面,提供一种威胁监测装置,包括:处理器以及存储器;其中,存储器用于存储计算机执行指令,当威胁监测装置运行时,处理器执行存储器存储的计算机执行指令,以使威胁监测装置执行如上述第一方面及其任一种可能的实现方式中记载的威胁监测方法。

26、第四方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机可读存储介质中的指令由威胁监测装置的处理器执行时,以使威胁监测装置执行如上述第一方面及其任一种可能的实现方式中记载的威胁监测方法。

27、第五方面,提供一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如上述第一方面及其任一种可能的实现方式中记载的威胁监测方法。

28、在本公开中,上述威胁监测装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本公开类似,属于本公开及其等同技术的范围之内。

29、本公开提供的技术方案至少带来以下有益效果:本公开提供了一种数据服务方法,该方法包括:基于目标节点的历史信息交互数据确定目标节点在多个预设周期内的总信任水平值;历史信息交互数据用于表征目标节点在多个预设周期内的信息交互成功或异常行为情况;总信任水平值为多个预设周期中每一预设周期的信任水平值之和;信任水平值用于表征目标节点的可信程度;即根据多个预设周期内的信息交互成功或异常行为情况确定了目标节点的可信程度;然后基于历史信息交互数据、总信任水平值、确定目标节点的安全值;即根据多个预设周期内的信息交互成功、异常行为情况、以及可信程度确定了用于表征目标节点被攻击的可能性的安全值;通过对安全值的实时监测,实现了对目标节点威胁情况的监测。从而解决了对mec网络流量进行监测分析的难度较大,可能难以及时发现网络攻击行为,网络数据安全性难以保障的技术问题。


技术特征:

1.一种威胁监测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述历史信息交互数据包括:所述目标节点在所述多个预设周期内的信息安全交互总次数、以及所述目标节点在所述多个预设周期内的异常行为总次数;所述基于所述历史信息交互数据、所述总信任水平值、确定所述目标节点的安全值,包括:

3.根据权利要求2所述的方法,其特征在于,所述目标节点在每一预设周期内的信任水平值,根据以下过程确定:

4.根据权利要求3所述的方法,其特征在于,所述基于所述目标节点的历史信息交互数据确定所述目标节点的安全水平增长系数,包括:

5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:

6.根据权利要求1-4任一项所述的方法,其特征在于,所述安全值pk满足以下公式:

7.根据权利要求1-4任一项所述的方法,其特征在于,所述第一信任水平值tn满足以下公式:

8.一种威胁监测装置,其特征在于,包括:处理单元;

9.一种威胁监测装置,其特征在于,包括:处理器以及存储器;其中,所述存储器用于存储计算机执行指令,当所述威胁监测装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使威胁监测装置执行权利要求1-7中任一项所述的威胁监测方法。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当计算机可读存储介质中的指令由威胁监测的处理器执行时,使得威胁监测装置执行权利要求1-7中任一项所述的威胁监测方法。


技术总结
本公开提供一种威胁监测方法、装置及存储介质,涉及通信技术领域,解决了相关技术中对MEC网络流量进行监测分析的难度较大,可能难以及时发现网络攻击行为,网络数据安全性难以保障的技术问题。该方法包括:基于目标节点的历史信息交互数据确定目标节点在多个预设周期内的总信任水平值;历史信息交互数据用于表征目标节点在多个预设周期内的信息交互成功或异常行为情况;信任水平值用于表征目标节点的可信程度;基于历史信息交互数据、总信任水平值、确定目标节点的安全值;安全值用于表征目标节点被攻击的可能性;基于安全值,监测目标节点的威胁情况。本公开用于MEC网络威胁监测场景。

技术研发人员:程筱彪,徐雷,张曼君,周凯,于城
受保护的技术使用者:中国联合网络通信集团有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)