申请/专利权人：中诚华隆计算机技术有限公司

申请日：2024-01-23

公开（公告）日：2024-04-02

公开（公告）号：CN117614745B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/1095;G06F16/27

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明涉及网络安全技术领域，具体涉及一种用于处理器网络防护的协同防御方法及系统，包括以下步骤：S1：实时监控网络环境的变化；S2：利用大数据分析方法对收集的数据进行处理；S3：预测潜在的安全风险和攻击可能性；S4：制定并下发主动防御措施至网络各节点；S5：各网络节点执行S4步骤中接收到的防御措施；S6：从中央处理单元实时接收和展示网络的安全状态和警报信息；S7：更新中央处理单元中的安全规则和攻击特征库。本发明，通过实现高效的数据共享和深度分析，强化对未知威胁的适应性和预测能力，并简化网络安全的管理与响应过程，从而显著提高整个处理器网络的安全性和响应效率。

主权项：1.一种用于处理器网络防护的协同防御方法，其特征在于，包括以下步骤：S1：在网络的各个节点部署环境感知模块，用于实时监控网络环境的变化；S2：建立一个集中式的云数据仓库，用于接收和存储S1步骤中收集的环境数据，并利用大数据分析方法对收集的数据进行处理，以识别网络行为的正常模式和潜在风险；S3：在中央处理单元中部署预测性分析引擎，该分析引擎用于分析S2步骤中来自云数据仓库的分析结果以及历史数据，以预测潜在的安全风险和攻击可能性，S3具体包括：S31：在中央处理单元中部署预测性分析引擎，该引擎包括时间序列分析模块和机器学习模型：S32：时间序列分析模块具体采用ARMA模型对历史数据进行分析，该ARMA模型表示为ARMAp’q，其中，p是自回归项的阶数，代表模型中考虑的历史数据点的数量，q是移动平均项的阶数，表示用于平滑时间序列的移动平均项的数量，具体模型公式为： 其中，Xt是时刻t的数据点，代表当前网络环境的状态，c是常数项，表示数据的平均水平，∈t是时刻t的误差项，表示随机噪声，和θj是模型参数，根据历史数据计算得出；S33：机器学习模型使用支持向量机算法,具体通过分析云数据仓库提供的实时数据和S32步骤中的时间序列分析结果，识别网络行为的异常模式，所述支持向量机算法通过构建一个分类超平面，最大化正常数据和异常数据之间的间隔，具体公式为：其中，w是超平面的法向量，代表数据特征的权重，b是偏置项，用于调整超平面的位置，C是正则化参数，控制模型的复杂度，ζi是松弛变量；S34：结合S32和S33步骤的分析结果，预测性分析引擎使用综合风险评估模型来评估网络中的潜在安全风险和攻击可能性，综合风险评估模型的公式表示为：R＝α.AARMA+β·ASVM，其中，R表示网络的总体风险等级，AARMA是基于ARMA模型分析得出的风险评估值，ASVM是基于SVM模型分析得出的风险评估值，α和β是权重系数；S35：最后预测性分析引擎使用决策树算法来评估和分类预测出的潜在风险，决策树模型基于信息增益标准来构建决策路径，具体公式表示为： 其中，IG是信息增益，EntropyT是目标变量的摘，Ti是特征X的第i个分裂后的子集，|Ti||T|是子集占总集合的比例，EntropyTi是分裂后子集的熵；S4：根据S3步骤中的预测结果，中央处理单元将制定并下发主动防御措施至网络各节点；S5：各网络节点执行S4步骤中接收到的防御措施，同时持续监控这些措施的执行效果和网络的响应状态，以评估防御措施的有效性，并提供反馈至中央处理单元进行策略调整；S6：开发一个移动应用，用于从中央处理单元实时接收和展示网络的安全状态和警报信息；S7：定期与外部安全数据库进行数据同步，更新中央处理单元中的安全规则和攻击特征库。

全文数据：

权利要求：

百度查询： 中诚华隆计算机技术有限公司 一种用于处理器网络防护的协同防御方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD