本申請公開了一種網絡風險監控方法、系統及安全網絡系統，該方法包括：對預先設置在企業內部網絡中的誘捕節點進行實時監視；若監視到誘捕節點受到攻擊掃描，則將相應的網絡流量牽引至預設的蜜場網絡；對蜜場網絡中的網絡流量進行實時數據采集，得到相應的網絡風險數據。可見，本申請預先在企業內部網絡中設置了誘捕節點，并且還預設了蜜場網絡，一旦監視到該誘捕節點受到攻擊掃描，則會將與當前攻擊掃描事件對應的網絡流量牽引至上述蜜場網絡以迷惑攻擊者，與此同時還會對蜜場網絡中的網絡流量進行實時數據采集，從而得到相應的網絡風險數據，由此實現了對未知網絡風險的主動檢測。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種網絡風險監控方法、系統及安全網絡系統。

背景技術

NGFW(即Next Generation Firewall，下一代防火墻)是著名咨詢機構Gartner所提出最新的“下一代防火墻”產品。前幾代網絡防火墻產品已無法對當前盛行的僵尸網絡威脅進行有效檢測。為適應當前嚴峻的互聯網攻擊風險，NGFW在原有網絡防火墻產品的基礎上集成了IPS流量檢測功能(IPS，即Intrusion Prevention System，入侵防御系統)、WAF流量檢測功能(WAF，即Web Application Firewall，Web應用防護系統)和網絡數據包殺毒等功能，這大大增強了企業邊界防護能力，也一致獲得企業用戶的高度認可。

隨著網絡安全技術的飛速發展，NGFW網絡防火墻的短板也被逐漸暴露。其基于Snort引擎的IPS流量檢測功能模塊和WAF流量檢測功能模塊均只能檢測已知的網絡攻擊流量和僵木蠕CC通信流量，對日新月異的高級APT可持續攻擊(APT，即Advanced PersistentThreat，高級持續性威脅)和加殼變種僵木蠕病毒完全沒有檢測能力，而網絡數據包殺毒功能也同樣只能對已知的病毒樣本進行檢測，導致企業網絡安全檢測一直處于被動防御的局面。

綜上所述可以看出，如何實現對未知網絡風險的主動檢測是目前亟待解決問題。

發明內容

有鑒于此，本發明的目的在于提供一種網絡風險監控方法、系統及安全網絡系統，能夠實現對未知網絡風險的主動檢測。其具體方案如下：

一種網絡風險監控方法，包括：

對預先設置在企業內部網絡中的誘捕節點進行實時監視；

若監視到所述誘捕節點受到攻擊掃描，則將相應的網絡流量牽引至預設的蜜場網絡；

對所述蜜場網絡中的網絡流量進行實時數據采集，得到相應的網絡風險數據。

可選的，所述網絡風險監控方法，還包括：

對所述網絡風險數據展開數據分析，得到相應的網絡風險特征。

可選的，所述對所述蜜場網絡中的網絡流量進行實時數據采集，得到相應的網絡風險數據，對所述網絡風險數據展開數據分析，得到相應的網絡風險特征的過程，包括：

對所述蜜場網絡中的攻擊流量進行實時數據采集，得到相應的攻擊數據流，然后對所述攻擊數據流中的攻擊源IP信息和/或弱口令枚舉信息進行提取，得到相應的攻擊特征信息；

和/或，

對所述蜜場網絡中的病毒樣本流量進行實時數據采集，得到相應的病毒樣本，然后對所述病毒樣本中的惡意軟件特征和/或CC通信特征進行提取，得到相應的病毒特征信息。

可選的，所述網絡風險監控方法，還包括：

判斷當前時刻是否為預設的報告推送時刻，若是，則通過SaaS安全服務模塊對攻擊鏈關聯分析報告進行推送處理。

可選的，所述若監視到所述誘捕節點受到攻擊掃描，則將相應的網絡流量牽引至預設的蜜場網絡的過程，包括：