[发明专利]一种网络态势可视化的方法和系统

摘要

本发明公开了一种网络态势可视化的方法和系统，移动网元在请求认证时将认证请求和访问交互合二为一，网络中间设备作为网络安全装置，接收邻近区域内若干个移动网元发送的访问认证请求，根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作，并将历史认证数据、自身负载等信息上报服务器，服务器可以据此进行动态调整每个网络中间设备的邻近区域大小，更新访问关系模型和认证策略，下发给网络中间设备，实现满足移动场景的要求。同时网络态势显示上实时显示访问异常移动网元的攻击轨迹和攻击流动画，更好地帮助管理者分析。

主权项

1.一种网络态势可视化的方法，其特征在于，所述方法包括：移动网元发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份；其中，移动网元估计所在的传输信道的第一CSI值，根据所述第一CSI值自适应选择一种调制阶数，按照指定的调制方式和调制阶数，把所述访问认证请求调制为信息符号，通过传输网络发送到网络中间设备；网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；所述服务器根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；所述服务器将被拒绝认证请求的移动网元的地理位置，在电子地图上标注，确定攻击轨迹的起始位置；持续记录跟踪该被拒绝的移动网元的地理位置，每获取一个地理位置，就在电子地图上标注，形成攻击的完整轨迹，采用动画技术将攻击轨迹转换为从攻击源到攻击目标的攻击流动画；所述服务器将所述地理位置、电子地图、攻击的完整轨迹和攻击流动画传递给显示装置，由显示装置显示在大屏幕上。