一种网络态势可视化的方法和系统与流程

本申请涉及通信技术领域，尤其涉及一种网络态势可视化的方法和系统。

背景技术：

现有的认证场景，没有考虑移动设备的移动属性，网络安全装置有时很难均衡负载，即一段时间多个移动设备可能会集中在某一个网络安全装置附近，导致该网络安全装置超负荷，影响移动设备的认证接入。并且网络侧也没有很动态地显示访问异常的移动设备的攻击态势。这些都是本领域技术人员急需改进的地方。

技术实现要素：

本发明的目的在于提供一种网络态势可视化的方法和系统，移动网元在请求认证时将认证请求和访问交互合二为一，网络中间设备作为网络安全装置根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作，并将历史认证数据、自身负载等信息上报服务器，从而服务器可以据此进行动态调整，满足移动场景的要求。同时网络态势显示上实时显示访问异常移动网元的攻击轨迹和攻击流动画，更好地帮助管理者分析。

第一方面，本申请提供一种网络态势可视化的方法，所述方法包括：

移动网元发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份；其中，移动网元估计所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照指定的调制方式和调制阶数，把所述访问认证请求调制为信息符号，通过传输网络发送到网络中间设备；

网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；

所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；所述服务器根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；

所述服务器将被拒绝认证请求的移动网元的地理位置，在电子地图上标注，确定攻击轨迹的起始位置；持续记录跟踪该被拒绝的移动网元的地理位置，每获取一个地理位置，就在电子地图上标注，形成攻击的完整轨迹，采用动画技术将攻击轨迹转换为从攻击源到攻击目标的攻击流动画；所述服务器将所述地理位置、电子地图、攻击的完整轨迹和攻击流动画传递给显示装置，由显示装置显示在大屏幕上。

结合第一方面，在第一方面第一种可能的实现方式中，所述自动部署和扩展网元的安全服务资源，包括：根据网络中间设备及邻近的网络中间设备的负载和网络状态，将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。

结合第一方面，在第一方面第二种可能的实现方式中，当将安全检测部署在邻近其他网络中间设备上时，本地网络中间设备获取所述邻近其他网络中间设备的判断结果，与本地网络中间设备的部署结果一并上传到服务器。

结合第一方面，在第一方面第三种可能的实现方式中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

第二方面，本申请提供一种网络态势可视化的系统，所述系统包括：

移动网元，用于发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份；其中，移动网元估计所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照指定的调制方式和调制阶数，把所述访问认证请求调制为信息符号，通过传输网络发送到网络中间设备；

网络中间设备，用于接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；

服务器，用于根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；

所述服务器将被拒绝认证请求的移动网元的地理位置，在电子地图上标注，确定攻击轨迹的起始位置；持续记录跟踪该被拒绝的移动网元的地理位置，每获取一个地理位置，就在电子地图上标注，形成攻击的完整轨迹，采用动画技术将攻击轨迹转换为从攻击源到攻击目标的攻击流动画；所述服务器将所述地理位置、电子地图、攻击的完整轨迹和攻击流动画传递给显示装置；

显示装置，用于将被拒绝的移动网元的地理位置、电子地图、攻击的完整轨迹和攻击流动画实时显示在大屏幕上。

结合第二方面，在第二方面第一种可能的实现方式中，所述自动部署和扩展网元的安全服务资源，包括：根据网络中间设备及邻近的网络中间设备的负载和网络状态，将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。

结合第二方面，在第二方面第二种可能的实现方式中，当将安全检测部署在邻近其他网络中间设备上时，本地网络中间设备获取所述邻近其他网络中间设备的判断结果，与本地网络中间设备的部署结果一并上传到服务器。

结合第二方面，在第二方面第三种可能的实现方式中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

本发明提供一种网络态势可视化的方法和系统，移动网元在请求认证时将认证请求和访问交互合二为一，网络中间设备作为网络安全装置，接收邻近区域内若干个移动网元发送的访问认证请求，根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作，并将历史认证数据、自身负载等信息上报服务器，服务器可以据此进行动态调整每个网络中间设备的邻近区域大小，更新访问关系模型和认证策略，下发给网络中间设备，实现满足移动场景的要求。同时网络态势显示上实时显示访问异常移动网元的攻击轨迹和攻击流动画，更好地帮助管理者分析。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明网络态势可视化的方法的一个实施例的流程图；

图2为本发明网络态势可视化的系统的一个实施例的架构图。

具体实施方式

下面结合附图对本发明的优选实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

图1为本申请提供的网络态势可视化的方法的流程图，所述方法包括：

移动网元发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份；其中，移动网元估计所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照指定的调制方式和调制阶数，把所述访问认证请求调制为信息符号，通过传输网络发送到网络中间设备；

网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；

所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；所述服务器根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；

所述服务器将被拒绝认证请求的移动网元的地理位置，在电子地图上标注，确定攻击轨迹的起始位置；持续记录跟踪该被拒绝的移动网元的地理位置，每获取一个地理位置，就在电子地图上标注，形成攻击的完整轨迹，采用动画技术将攻击轨迹转换为从攻击源到攻击目标的攻击流动画；所述服务器将所述地理位置、电子地图、攻击的完整轨迹和攻击流动画传递给显示装置，由显示装置显示在大屏幕上。

在一些优选实施例中，所述自动部署和扩展网元的安全服务资源，包括：根据网络中间设备及邻近的网络中间设备的负载和网络状态，将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。

在一些优选实施例中，当将安全检测部署在邻近其他网络中间设备上时，本地网络中间设备获取所述邻近其他网络中间设备的判断结果，与本地网络中间设备的部署结果一并上传到服务器。

在一些优选实施例中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

图2为本申请提供的网络态势可视化的系统的架构图，所述系统包括：

移动网元，用于发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份；其中，移动网元估计所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照指定的调制方式和调制阶数，把所述访问认证请求调制为信息符号，通过传输网络发送到网络中间设备；

网络中间设备，用于接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；

服务器，用于根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；

所述服务器将被拒绝认证请求的移动网元的地理位置，在电子地图上标注，确定攻击轨迹的起始位置；持续记录跟踪该被拒绝的移动网元的地理位置，每获取一个地理位置，就在电子地图上标注，形成攻击的完整轨迹，采用动画技术将攻击轨迹转换为从攻击源到攻击目标的攻击流动画；所述服务器将所述地理位置、电子地图、攻击的完整轨迹和攻击流动画传递给显示装置；

显示装置，用于将被拒绝的移动网元的地理位置、电子地图、攻击的完整轨迹和攻击流动画实时显示在大屏幕上。

在一些优选实施例中，所述自动部署和扩展网元的安全服务资源，包括：根据网络中间设备及邻近的网络中间设备的负载和网络状态，将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。

在一些优选实施例中，当将安全检测部署在邻近其他网络中间设备上时，本地网络中间设备获取所述邻近其他网络中间设备的判断结果，与本地网络中间设备的部署结果一并上传到服务器。

在一些优选实施例中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可以存储有程序，该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称：rom)或随机存储记忆体(简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书各个实施例之间相同相似的部分互相参见即可。尤其，对于实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。