[发明专利]网络安全探针的部署方法和装置

说明书

技术领域

本发明涉及通信技术，尤其是一种网络安全探针的部署方法和装置。

背景技术

互联网的快速发展已经深刻地改变了人们的生活和工作方式，互联网的安全运营成为人类社会日常运转的重要条件。

全网安全状态感知是实现网络安全运营、可管可控的前提。而全网安全状态的实时感知依赖于网络安全探针的合理部署。现有常见的网络安全探针的部署方式为根据网络安全设备的部署状况，同步部署网络安全探针。

在实现本发明的过程中，发明人发现现有网络安全探针与网络安全设备同步部署的方式至少存在以下问题：

近年来，随着网络规模的快速发展，现有的部署方式面临严峻的挑战。一方面，海量的网络安全探针会产生海量告警信息，从而带来海量的实时数据处理难题，给网络传输、后续分析计算带来不可忽视的压力；另一方面，一旦发生网络攻击而导致业务故障，那么多台网络安全设备会先后发出告警信息，这些告警信息之间存在关联性，很多网络安全设备的告警信息并不能说明故障点在它身上，只有少数几台关键节点的网络安全设备告警信息有助于快速排查故障，但是，海量网络安全探针会带来海量冗余告警信息，这些冗余告警信息易导致关键信息被淹没，安全管理人员需要在众多网络安全设备的告警信息中进一步分析，才能制定有效的安全策略，大大延缓了业务安全的保障响应速度。

因此，网络安全探针的部署成为企业界和学术界的研究热点。

发明内容

本发明实施例所要解决的一个技术问题是：针对当前网络安全探针部署难以适应全网安全状态感知要求的现状，提供一种网络安全探针的部署方法和装置，通过合理部署网络安全探针，大幅度减少海量冗余的网络安全设备告警信息，提高后续网络传输、后续分析计算的处理效率，提高业务安全的保障响应速度。

本发明实施例提供的一种网络安全探针的部署方法，包括：

获取网络中已部署网络安全设备的网络节点；

分别针对每个已部署网络安全设备的网络节点，统计各网络节点与父节点的流量信息和拥有的叶子节点数量，得到网络拓扑特性及流量特性；

根据网络拓扑特性及流量特性，获得所述各网络节点的属性值；

根据所述各网络节点的属性值的大小，从已部署网络安全设备的网络节点选取关键节点；

在所述关键节点上分别部署网络安全探针。

上述方法的一个具体实施例中，网络中已部署网络安全设备的网络节点的数量表示为N，其中的一个已部署网络安全设备的网络节点表示为Ni，N、i均为大于1的整数，i的取值为【1，N】；

网络节点Ni与父节点的流量平均值表示为Ti，拥有的叶子节点数量为Ki，则通过以下方式，根据网络拓扑特性及流量特性，获得所述各网络节点Ni的属性值：

其中，α+β=1；α和β为预设经验值。

上述方法的一个具体实施例中，网络的物理拓扑冗余越弱，α的取值越大；网络对业务时延要求越高，β的取值越大。

上述方法的一个具体实施例中，α的取值为0.4，β的取值0.6。

上述方法的一个具体实施例中，根据所述各网络节点的属性值的大小，从已部署网络安全设备的网络节点选取关键节点包括：

按照从大到小的顺序对所述各网络节点的属性值进行排序，根据网络安全感知要求对应的关键节点数阈值X，从所述已部署网络安全设备的网络节点中选取X个网络节点作为关键节点。

本发明实施例提供的一种网络安全探针的部署装置，包括：

获取单元，用于获取网络中已部署网络安全设备的网络节点；

统计单元，用于分别针对每个已部署网络安全设备的网络节点，统计各网络节点与父节点的流量信息和拥有的叶子节点数量，得到网络拓扑特性及流量特性；

计算单元，用于根据网络拓扑特性及流量特性，获得所述各网络节点的属性值；

确定单元，用于根据所述各网络节点的属性值的大小，从已部署网络安全设备的网络节点选取关键节点，用于作为部署网络安全探针的网络节点。

上述装置的一个具体实施例中，网络中已部署网络安全设备的网络节点的数量表示为N，其中的一个已部署网络安全设备的网络节点表示为Ni，N、i均为大于1的整数，i的取值为【1，N】；

网络节点Ni与父节点的流量平均值表示为Ti，拥有的叶子节点数量为Ki，所述计算单元具体通过以下方式，根据网络拓扑特性及流量特性，获得所述各网络节点Ni的属性值：

其中，α+β=1；α和β为预设经验值。