(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210956055.4 (22)申请日 2022.08.10 (65)同一申请的已公布的文献号 申请公布号 CN 115037561 A (43)申请公布日 2022.09.09 (73)专利权人 杭州悦数 科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道时代未来之城5幢2 201室 (72)发明人 于辉　吴敏　叶小萌　 (74)专利代理 机构 杭州创智卓英知识产权代理 事务所(普通 合伙) 33324 专利代理师 郑思思 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/535(2019.01)G06F 16/215(2019.01) (56)对比文件 CN 114006723 A,202 2.02.01 CN 114143109 A,202 2.03.04 CN 114268954 A,202 2.04.01 CA 3135360 A1,2020.10.01 刘贞宇等.面向网络攻击建模的分布式过程 挖掘与图分割方法. 《小型微型计算机系统》 .2020,(第08 期), 吴涛等.基 于三角形子图的复杂网络过滤压 缩算法. 《计算机 工程》 .2020,(第0 5期), 审查员 程晓青 (54)发明名称 一种网络安全检测方法和系统 (57)摘要 本发明实施例公开了一种网络安全检测方 法和系统。 该网络安全检测方法包括： 从图数据 库中获取目标时间段的节点数据； 对节点数据进 行排序， 获取排序后的节点数据对应的子图； 依 据子图确定目标节点。 本发明提供的方案能够快 速的找到网络中存在的漏洞， 大大提高检测效率 的技术效果。 权利要求书2页 说明书15页 附图5页 CN 115037561 B 2022.11.22 CN 115037561 B 1.一种网络安全检测系统， 其特 征在于， 包括： 至少一个网络设备、 数据预处 理集群和图数据库， 其中， 所述至少一个网络设备接入所述数据预处理集群， 所述数据预处理集群， 用于采集所 述至少一个网络设备的数据， 并对所述数据进行 数据清洗， 得到清洗后的所述数据； 所述图数据库， 用于获取清洗后的所述数据并生成节点数据， 在进行网络安全检测的 情况下， 根据出入度统计算法， 从图数据库中获取目标时间段中出度最多的节点数据， 其 中， 所述节点数据由所述图数据库根据获取到的网络设备数据生成， 对所述出度最多的节 点数据进行topN排序， 依据排序后的所述节点数据进行反向溯源， 得到所述节点数据对应 的子图， 依据所述子图确定目标节点。 2.根据权利要求1所述的网络安全检测系统， 其特征在于， 所述网络安全检测系统还包 括： 数据导入装置， 其中， 所述数据导入装置的输入端与所述数据预处理集群的输出端连 接， 所述数据导入装置的输出端与所述图数据库的输入端连接， 用于将清洗后的所述数据 导入所述图数据库。 3.根据权利要求1所述的网络安全检测系统， 其特征在于， 所述网络安全检测系统还包 括： 分布式系统的可靠协调系统， 其中， 所述分布式系统 的可靠协调系统与 所述数据 预处理集群连接， 用于对所述至少一个网 络设备和所述数据预处 理集群提供配置维护、 域名服 务、 分布式同步或组服 务。 4.根据权利要求2所述的网络安全检测系统， 其特征在于， 所述网络安全检测系统还包 括： 集群计算引擎， 其中， 所述集群计算引擎分别与 所述数据导入装置和所述图数据库 连接， 用于根据 所述数据 导入装置和所述图数据库的数据流分别进行处 理。 5.一种网络安全检测方法， 其特 征在于， 应用于网络安全检测系统， 包括： 根据出入度统计算法， 从图数据库中获取目标时间段中出度最多的节点数据， 其中， 所 述节点数据由所述图数据库根据获取到的网络设备 数据生成； 对所述出度最多的节点数据进行topN排序， 依据排序后的所述节点数据进行反向溯 源， 得到所述节点数据对应的子图； 依据所述子图确定目标节点。 6.根据权利要求5所述的网络安全检测方法， 其特征在于， 所述依据所述子图确定目标 节点包括： 获取子图的交集节点， 将所述节点确定为所述目标节点。 7.根据权利要求6所述的网络安全检测方法， 其特 征在于， 所述方法还 包括： 依据中介中心算法从所述子图中获取中介节点， 其中， 所述中介节点， 用于衡量一个顶 点出现在其他任意两个顶点对之间的最短路径的次数， 并标识节点重要性， 当所述节点处 于多个节点之间时， 确定所述节点 为所述中介节点。 8.根据权利要求7 所述的网络安全检测方法， 其特 征在于， 所述方法还 包括： 将所述目标节点推送至安全部门进行待处 理。 9.根据权利要求8所述的网络安全检测方法， 其特 征在于， 所述方法还 包括： 当所述目标节点为告警节点时， 则改变所述目标节点在子 图中的标识状态， 并移交至 外部机关处理；权　利　要　求　书 1/2 页 2 CN 115037561 B 2当所述目标节点 为正常节点时， 对所述目标节点所处的网络安全进行加固。 10.根据权利要求8所述的网络安全检测方法， 其特 征在于， 所述方法还 包括： 依据所述目标节点确定所述目标节点所属的网络为目标网络； 其中， 所述依据所述目 标节点确定所述目标节点所属的网络为 目标网络包括： 通过点、 边关系将所述目标节点连 接成的网络确定为所述目标网络， 并依据所述目标网络通过相似算法 匹配得到网络结构相 似的网络， 依据所述目标网络和所述网络得到所有所述目标节点。权　利　要　求　书 2/2 页 3 CN 115037561 B 3