本發(fā)明公開了一種基于真實(shí)性虛擬網(wǎng)絡(luò)的主動(dòng)防御系統(tǒng)及方法，包括以下信號(hào)循環(huán)相通的模塊：攻擊檢測(cè)模塊，誘騙引導(dǎo)模塊，弱點(diǎn)仿真模塊，攻擊隔離模塊，行為記錄模塊，智能分析模塊，攻擊回放模塊，攻擊反制模塊。所述的基于真實(shí)性虛擬網(wǎng)絡(luò)的主動(dòng)防御系統(tǒng)的實(shí)現(xiàn)方法，遵循D3I網(wǎng)絡(luò)主動(dòng)防御模型，所述的D3I網(wǎng)絡(luò)主動(dòng)防御模型包括以下信號(hào)循環(huán)相通的模塊：檢測(cè)模塊(Detection)，欺騙模塊(Deception)，誘導(dǎo)模塊(Incepiton)，反制模塊(Defense counterattack)。該主動(dòng)防御系統(tǒng)實(shí)現(xiàn)準(zhǔn)確識(shí)別攻擊者，有效誘騙并隔離攻擊者遠(yuǎn)離真正的業(yè)務(wù)網(wǎng)絡(luò)，全面記錄、回放和智能分析攻擊行為，更加有效反制攻擊者。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)防御系統(tǒng)，尤其是一種基于真實(shí)性虛擬網(wǎng)絡(luò) 的主動(dòng)防御系統(tǒng)及方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。

背景技術(shù)

敏感數(shù)據(jù)和個(gè)人信息泄露帶來的危害不斷擴(kuò)大，欺詐勒索軟件 在互聯(lián)網(wǎng)上肆虐，在此嚴(yán)峻的安全形勢(shì)之下，需求完善的安全防御 體系面，但是，目前的安全防御體系面臨如下普遍問題：

1)目前各種各樣的安全產(chǎn)品被用于檢測(cè)網(wǎng)絡(luò)中的攻擊威脅，維 護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定 的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對(duì)眾多分 散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點(diǎn)、整體攻擊狀況 以及安全防護(hù)效果，無法滿足預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措 施的需求。

2)隨著攻擊手段的不斷變化，目前部分高級(jí)攻擊隱蔽性很強(qiáng)， 傳統(tǒng)的安全防護(hù)手段更多依靠靜態(tài)規(guī)則來檢測(cè)攻擊事件，無法應(yīng)對(duì)利 用未公開漏洞進(jìn)行的攻擊。

3)漏洞被發(fā)現(xiàn)到漏洞被修補(bǔ)中間存在防御空白窗口，此窗口時(shí) 間跟公司的網(wǎng)絡(luò)規(guī)模成正比。換言之，越是大型企業(yè)，安全制度越完 善，修補(bǔ)漏洞所經(jīng)歷的內(nèi)部流程就越復(fù)雜，導(dǎo)致防御空白窗口期越長。 在此窗口時(shí)間內(nèi)，攻擊者完全可以利用漏洞進(jìn)行內(nèi)網(wǎng)攻擊平移，在其 它位置建立隱蔽控制通道，此時(shí)整個(gè)網(wǎng)絡(luò)變?yōu)椴豢尚艩顟B(tài)，漏洞修補(bǔ) 只能防御后續(xù)攻擊，對(duì)于已成功的攻擊行為沒有任何意義。

4)由于相關(guān)法律條文的限制，使得攻防技術(shù)成為高度敏感區(qū)域， 導(dǎo)致具備攻防實(shí)戰(zhàn)經(jīng)驗(yàn)的人才大量流失。目前傳統(tǒng)安全廠商在安全攻 防的理解層次過于注重終端防御，對(duì)于傳統(tǒng)核心企業(yè)內(nèi)網(wǎng)現(xiàn)階段的攻 防態(tài)勢(shì)一無所知。

5)媒體從業(yè)人員本身信息安全技術(shù)水平參差不齊，涉及到信息 安全事件的報(bào)道往往存在對(duì)普通公眾甚至企業(yè)安全管理人員的誤導(dǎo)。

6)不敢正視漏洞的存在，導(dǎo)致大量重復(fù)的安全建設(shè)局限于邊界 防御，試圖打造一個(gè)不可攻破的系統(tǒng)，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全威脅重 視不足。

7)對(duì)網(wǎng)絡(luò)攻擊的概念理解不夠，使得多數(shù)的安全管理設(shè)備不能 起到應(yīng)有的作用，甚至在使用不當(dāng)?shù)那闆r下反而成為安全隱患。

綜上所述，在現(xiàn)有的安全防御體系所采用的技術(shù)中，有如下缺點(diǎn)：

1)于規(guī)則和經(jīng)驗(yàn)的判斷，一旦出現(xiàn)未知安全問題，無法有效應(yīng) 對(duì)；

2)難以準(zhǔn)確的識(shí)別攻擊者、全面記錄攻擊者的攻擊路徑；

3)基于被動(dòng)防御技術(shù)，難以有效誘導(dǎo)攻擊者遠(yuǎn)離真實(shí)業(yè)務(wù)系統(tǒng)；

4)在攻防對(duì)抗中，無法有效反制攻擊者，難以實(shí)現(xiàn)有效的溯源。

網(wǎng)絡(luò)安全的技術(shù)市場(chǎng)需求巨大，具有廣闊的前景。由于當(dāng)前的安 全防御體系存在諸多問題，所以，急需一套能夠有效應(yīng)對(duì)當(dāng)前復(fù)雜安 全形勢(shì)的主動(dòng)防御體系。

發(fā)明內(nèi)容

鑒于以上所述，本發(fā)明要解決的技術(shù)問題為：提供一種基于真實(shí) 性虛擬網(wǎng)絡(luò)的主動(dòng)防御系統(tǒng)及方法，從而準(zhǔn)確識(shí)別攻擊者，有效誘騙 并隔離攻擊者遠(yuǎn)離真正的業(yè)務(wù)網(wǎng)絡(luò)，全面記錄、回放和智能分析攻擊 行為，更加有效反制攻擊者。

為解決上述技術(shù)問題，本發(fā)明采用如下技術(shù)方案：