網絡安全探針的部署方法和裝置制造方法
【專利摘要】本發明實施例公開了一種網絡安全探針的部署方法和裝置，其中，方法包括：獲取網絡中已部署網絡安全設備的網絡節點；分別針對每個已部署網絡安全設備的網絡節點，統計各網絡節點與父節點的流量信息和擁有的葉子節點數量，得到網絡拓撲特性及流量特性；根據網絡拓撲特性及流量特性，獲得所述各網絡節點的屬性值；根據所述各網絡節點的屬性值的大小，從已部署網絡安全設備的網絡節點選取關鍵節點；在所述關鍵節點上分別部署網絡安全探針。本發明實施例可以大幅度減少海量冗余的網絡安全設備告警信息，提高后續網絡傳輸、后續分析計算的處理效率，提高業務安全的保障響應速度。
【專利說明】網絡安全探針的部署方法和裝置

【技術領域】
[0001] 本發明涉及通信技術，尤其是一種網絡安全探針的部署方法和裝置。

【背景技術】
[0002] 互聯網的快速發展已經深刻地改變了人們的生活和工作方式，互聯網的安全運營 成為人類社會日常運轉的重要條件。
[0003] 全網安全狀態感知是實現網絡安全運營、可管可控的前提。而全網安全狀態的實 時感知依賴于網絡安全探針的合理部署。現有常見的網絡安全探針的部署方式為根據網絡 安全設備的部署狀況，同步部署網絡安全探針。
[0004] 在實現本發明的過程中，發明人發現現有網絡安全探針與網絡安全設備同步部署 的方式至少存在以下問題：
[0005] 近年來，隨著網絡規模的快速發展，現有的部署方式面臨嚴峻的挑戰。一方面，海 量的網絡安全探針會產生海量告警信息，從而帶來海量的實時數據處理難題，給網絡傳輸、 后續分析計算帶來不可忽視的壓力；另一方面，一旦發生網絡攻擊而導致業務故障，那么多 臺網絡安全設備會先后發出告警信息，這些告警信息之間存在關聯性，很多網絡安全設備 的告警信息并不能說明故障點在它身上，只有少數幾臺關鍵節點的網絡安全設備告警信息 有助于快速排查故障，但是，海量網絡安全探針會帶來海量冗余告警信息，這些冗余告警信 息易導致關鍵信息被淹沒，安全管理人員需要在眾多網絡安全設備的告警信息中進一步分 析，才能制定有效的安全策略，大大延緩了業務安全的保障響應速度。
[0006] 因此，網絡安全探針的部署成為企業界和學術界的研究熱點。


【發明內容】

[0007] 本發明實施例所要解決的一個技術問題是：針對當前網絡安全探針部署難以適應 全網安全狀態感知要求的現狀，提供一種網絡安全探針的部署方法和裝置，通過合理部署 網絡安全探針，大幅度減少海量冗余的網絡安全設備告警信息，提高后續網絡傳輸、后續分 析計算的處理效率，提高業務安全的保障響應速度。
[0008] 本發明實施例提供的一種網絡安全探針的部署方法，包括：
[0009] 獲取網絡中已部署網絡安全設備的網絡節點；
[0010] 分別針對每個已部署網絡安全設備的網絡節點，統計各網絡節點與父節點的流量 信息和擁有的葉子節點數量，得到網絡拓撲特性及流量特性；
[0011] 根據網絡拓撲特性及流量特性，獲得所述各網絡節點的屬性值；
[0012] 根據所述各網絡節點的屬性值的大小，從已部署網絡安全設備的網絡節點選取關 鍵節點；
[0013] 在所述關鍵節點上分別部署網絡安全探針。
[0014] 上述方法的一個具體實施例中，網絡中已部署網絡安全設備的網絡節點的數量表 示為N，其中的一個已部署網絡安全設備的網絡節點表示為Ni，N、i均為大于1的整數，i的 取值為【1，N】；
[0015] 網絡節點Ni與父節點的流量平均值表示為Ti，擁有的葉子節點數量為Ki，則通過 以下方式，根據網絡拓撲特性及流量特性，獲得所述各網絡節點Ni的屬性值：

【權利要求】
1. 一種網絡安全探針的部署方法，其特征在于，包括： 獲取網絡中已部署網絡安全設備的網絡節點； 分別針對每個已部署網絡安全設備的網絡節點，統計各網絡節點與父節點的流量信息 和擁有的葉子節點數量，得到網絡拓撲特性及流量特性； 根據網絡拓撲特性及流量特性，獲得所述各網絡節點的屬性值； 根據所述各網絡節點的屬性值的大小，從已部署網絡安全設備的網絡節點選取關鍵節 占. 在所述關鍵節點上分別部署網絡安全探針。
2. 根據權利要求1所述的方法，其特征在于，網絡中已部署網絡安全設備的網絡節點 的數量表示為N，其中的一個已部署網絡安全設備的網絡節點表示為Ni,N、i均為大于1的 整數，i的取值為【1，N】 ； 網絡節點Ni與父節點的流量平均值表示為Ti,擁有的葉子節點數量為Ki，則通過以下 方式，根據網絡拓撲特性及流量特性，獲得所述各網絡節點Ni的屬性值：
其中，α+β =1 ; α和β為預設經驗值。
3. 根據權利要求2所述的方法，其特征在于，網絡的物理拓撲冗余越弱，α的取值越 大；網絡對業務時延要求越高，β的取值越大。
4. 根據權利要求3所述的方法，其特征在于，α的取值為0.4, β的取值0.6。
5. 根據權利要求1至4任意一項所述的方法，其特征在于，根據所述各網絡節點的屬性 值的大小，從已部署網絡安全設備的網絡節點選取關鍵節點包括： 按照從大到小的順序對所述各網絡節點的屬性值進行排序，根據網絡安全感知要求對 應的關鍵節點數閾值X，從所述已部署網絡安全設備的網絡節點中選取X個網絡節點作為 關鍵節點。
6. -種網絡安全探針的部署裝置，其特征在于，包括： 獲取單元，用于獲取網絡中已部署網絡安全設備的網絡節點； 統計單元，用于分別針對每個已部署網絡安全設備的網絡節點，統計各網絡節點與父 節點的流量信息和擁有的葉子節點數量，得到網絡拓撲特性及流量特性； 計算單元，用于根據網絡拓撲特性及流量特性，獲得所述各網絡節點的屬性值； 確定單元，用于根據所述各網絡節點的屬性值的大小，從已部署網絡安全設備的網絡 節點選取關鍵節點，用于作為部署網絡安全探針的網絡節點。
7. 根據權利要求6所述的裝置，其特征在于，網絡中已部署網絡安全設備的網絡節點 的數量表示為Ν，其中的一個已部署網絡安全設備的網絡節點表示為Ni,N、i均為大于1的 整數，i的取值為【1，N】 ； 網絡節點Ni與父節點的流量平均值表示為Ti,擁有的葉子節點數量為Ki，所述計算單 元具體通過以下方式，根據網絡拓撲特性及流量特性，獲得所述各網絡節點Ni的屬性值：
其中，α+β =1 ; α和β為預設經驗值。
8. 根據權利要求7所述的裝置，其特征在于，網絡的物理拓撲冗余越弱，α的取值越 大；網絡對業務時延要求越高，β的取值越大。
9. 根據權利要求8所述的裝置，其特征在于，α的取值為0.4, β的取值0.6。
10. 根據權利要求6至9任意一項所述的裝置，其特征在于，所述確定單元具體按照從 大到小的順序對所述各網絡節點的屬性值進行排序，根據網絡安全感知要求對應的關鍵節 點數閾值X，從所述已部署網絡安全設備的網絡節點中選取X個網絡節點作為關鍵節點。
【文檔編號】H04L12/24GK104519010SQ201310447327
【公開日】2015年4月15日 申請日期:2013年9月27日 優先權日:2013年9月27日
【發明者】劉東鑫, 肖宇峰, 劉國榮, 沈軍 申請人:中國電信股份有限公司