[发明专利]一种基于多代理中继的网络安全监测方法

说明书

本发明公开的属于网络安全技术领域，具体为一种基于多代理中继的网络安全监测方法，包括Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：S1：所述Agent标识生成算法生成各自唯一Agent标识；S2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；S3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；本发明结构设计科学合理，实现网络安全集中监控系统的全面覆盖，实现网络安全集中监控管理的去中心化问题，实现多点冗余备份，提升系统安全系数。

技术领域

本发明涉及网络安全技术领域，具体为一种基于多代理中继的网络安全监测方法。

背景技术

2017年，中国国家互联网信息安全办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》。2019年12月31日，国家市场监督管理总局、国家标准化管理委员会发布的等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》开始实施。关键基础设施信息安全保护已成为国家层面上的重要关注领域之一，因而对其信息安全问题解决方案的研究已迫在眉睫。

工业领域中，工控系统的关键基础设施地理位置分散且数量众多、接入环境复杂且方式多样，易于遭受非法入侵与攻击。工业监测系统一般来说，以内部局域网为主，随着信息化、智能化的到来，工业监控系统不可避免的要与外界网络进行信息交换。外部环境，尤其是互联网环境中，网络攻击技术对于传统工业监控系统构成极大威胁。

工业监控系统，以电力监控系统为例，安全防护主要以“安全分区、网络专用、横向隔离、纵向加密”进行架构上的安全设计。在这种架构上，传统的网络安全监测系统由于逻辑隔离、物理隔离、纵向加密等边界设备的存在，网络架构内通讯安全策略主要以白名单为主，以单点为中心的集中监控系统难以做到进行整个系统的网络安全监测，从而导致关键基础设施信息安全的集中监控无法全面覆盖。

为此，我们提出一种基于多代理中继的网络安全监测方法。

发明内容

本部分的目的在于概述本发明的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

因此，本发明的目的是提供一种基于多代理中继的网络安全监测方法，能够解决上述提出传统的网络安全监测系统由于逻辑隔离、物理隔离、纵向加密等边界设备的存在，网络架构内通讯安全策略主要以白名单为主，以单点为中心的集中监控系统难以做到进行整个系统的网络安全监测，从而导致关键基础设施信息安全的集中监控无法全面覆盖的问题。

为解决上述技术问题，根据本发明的一个方面，本发明提供了如下技术方案：

一种基于多代理中继的网络安全监测方法，其包括：Agent标识生成、Echo报文建立初始拓扑、MAR计算、TT报文拓扑传递建立拓扑、选举集中节点，其中具体的操作步骤为：

S1：所述Agent标识生成算法生成各自唯一Agent标识；

S2：所述Agent标识节点通过基于UDP的Echo报文发现相邻节点，并建立所述Echo报文建立初始拓扑；

S3：所述MAR计算所述Echo报文建立初始拓扑节点后，将根据最小MAR集选择算法生成MAR集；

S4：将各自MAR集广播，各节点根据MAR集广播，建立各自MS集；

S5：所述MS集利用所述TT报文拓扑传递建立拓扑，并建立节点内拓扑表；

S6：各节点利用Dijkstra最短路径选路算法计算各自路由表；