买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家管网集团北方管道有限责任公司

摘要：本发明提供了一种基于串口通信的网络安全预警方法及系统，涉及网络安全技术领域，其方法包括：获取基于串口通信的网络数据，并根据网络数据与串口通信的通信协议的自适应安全度对网络数据进行第一安全评价；对网络数据的来源进行溯源，并获取得到不同溯源下的子数据，并按照溯源安全态势对相应子数据进行拆分及编码，并进行第二安全评价；基于第一安全评价结果以及第二安全评价结果确定网络数据的安全等级，若安全等级低于预设安全等级，进行网络安全预警，通过多角度评价分析，提高了对串口通信的网络安全预警的准确性。

主权项：1.一种基于串口通信的网络安全预警方法，其特征在于，包括：步骤1：获取基于串口通信的网络数据，并根据所述网络数据与串口通信的通信协议的自适应安全度对所述网络数据进行第一安全评价；步骤2：对所述网络数据的来源进行溯源，并获取得到不同溯源下的子数据，并按照溯源安全态势对相应子数据进行拆分及编码，并进行第二安全评价；步骤3：基于第一安全评价结果以及第二安全评价结果确定所述网络数据的安全等级，若安全等级低于预设安全等级，进行网络安全预警；其中，步骤1，包括：根据通信串口的通信日志获取基于串口通信的网络数据；基于通信串口的串口工作规律，对网络数据进行拆解，并获取拆解的网络数据的特征信息；获取串口通信的通信协议，并确定所述通信协议的要素规则；根据所述特征信息和要素规则进行匹配，确定所述网络数据与串口通信的通信协议的自适应安全集合；根据所述自适应安全集合和自适应安全度-系数表进行匹配，确定所述网络数据的所有安全系数；基于所述所有安全系数对所述网络数据进行第一安全评价；其中，基于所述所有安全系数对所述网络数据进行第一安全评价，包括：根据所有安全系数进行正态分布，获取满足正态概率标准的正态分布中间段的所有系数作为集中安全系数；将正态分布左侧段的所有系数作为低安全系数；将正态分布右侧段的所有系数作为高安全系数；按照高安全系数、集中安全系数以及低安全系数的顺序构建得到第一曲线；按照高安全系数、低安全系数以及集中安全系数的顺序构建得到第二曲线；按照集中安全系数、高安全系数以及低安全系数的顺序构建得到第三曲线；按照集中安全系数、低安全系数以及高安全系数的顺序构建得到第四曲线；按照低安全系数、高安全系数以及集中安全系数的顺序构建得到第五曲线；按照低安全系数、集中安全系数以及高安全系数的顺序构建得到第六曲线；分别获取每个曲线的拟合系数，构建得到拟合数组，并获取得到基于所述拟合数组的第一方差，同时，获取得到相对曲线基于对应拟合系数的第二方差；分别获取集中安全系数的第一平均系数、低安全系数的第二平均系数、高安全系数的第三平均系数，并获取基于第一平均系数、第二平均系数以及第三平均系数的第四平均系数，同时，还获取基于所有安全系数的第五平均系数； ；其中，为第四平均系数；为第五平均系数；为第一方差；为所有第二方差的累加和；为集中安全系数中的系数个数；为低安全系数中的系数个数；为高安全系数中的系数个数；min表示最小值符号；max表示最大值符号；为所有中的最小值；表示安全计算值；σ表示正态分布的标准差；基于所述安全计算值以及集中安全系数的实际安全边界、低安全系数的实际安全边界以及高安全系数的实际安全边界，对所述网络数据进行第一安全评价；其中，步骤2，包括：对所述网络数据进行源代码分析，并基于代码-地址表，确定所述源代码对应的物理地址；基于所述物理地址的传输路径对所述网络数据进行溯源，确定所述网络数据的多个传输起点，并按照传输起点对网络数据进行拆解，得到基于每个传输起点进行溯源的子数据；根据子数据相应溯源过程确定溯源复杂度，基于所述溯源复杂度分析所述子数据的溯源安全态势；根据所述溯源安全态势对相应子数据进行拆分及编码，并基于数据合理性原则对拆分及编码结果进行异常分析，确定异常拆分数据和异常编码；获取所有异常拆分数据的第一数量和异常编码的第二数量；基于所述第一数量和第二数量以及对应异常拆分数据和异常编码，对所述网络数据进行第二安全评价；其中，根据子数据相应溯源过程确定溯源复杂度，基于所述溯源复杂度分析所述子数据的溯源安全态势，包括：获取子数据相应溯源过程中的网络节点以及对应网络节点的安全性；统计不同等级网络节点的数量，并根据不同等级网络节点的权重，确定所述子数据的第一溯源难度； ；其中，表示第i1个等级下网络节点中的最大权重；表示第i1个等级下网络节点的数量；表示所有中的最大值；表示与对应的网络节点的数量；表示所有中的最大值；n1表示等级个数；R1表示第一溯源难度；根据所有网络节点的安全性，确定安全性最高的第一网络节点和安全性最低的第二网络节点，并确定第一网络节点和第二网络节点的安全差异集；根据所述安全差异集确定所述子数据的第二溯源难度； ;其中，表示第j1个安全差异的权重；表示第j1个安全差异的差异值；表示所有中的最大值；表示与对异应的差值；表示所有中的最大值；n2表示安全差异的个数；R2表示第二溯源难度；基于所述第一溯源难度和第二溯源难度，确定所述子数据的溯源复杂度；根据所述子数据的溯源复杂度以及溯源复杂度-等级表，确定所述子数据的复杂等级；根据所述复杂等级选择相应的溯源复杂度分析方式对所述子数据进行分析，确定所述子数据的溯源安全态势；其中，步骤3，包括：根据第一安全评价结果，且基于第一风险评估模型对所述网络数据进行第一风险评估；根据第二安全评价结果，且基于第二风险评估模型对所述网络数据进行第二风险评估；当第一风险评估高于第一预设风险评估且第二风险评估高于第二预设风险评估，确定所述网络数据的安全等级为最低等级；当第一风险评估低于第一预设风险评估或第二风险评估低于第二预设风险评估，对第一风险评估和第二风险评估进行二次评估，基于二次评估结果，确定所述网络数据的安全等级；若安全等级低于预设安全等级，进行网络安全预警；其中，基于所述第一溯源难度和第二溯源难度，确定所述子数据的溯源复杂度，包括： ;其中，Z1为溯源复杂度。

全文数据：

权利要求：

百度查询： 国家管网集团北方管道有限责任公司 一种基于串口通信的网络安全预警方法及系统