本發(fā)明涉及一種定位分散式網(wǎng)絡(luò)安全攻擊防御系統(tǒng)的工作方法，用于針對(duì)攻擊區(qū)域以及受攻擊區(qū)域進(jìn)行定向防御，包括以下步驟：廣域控制器通過(guò)信息流收集模塊獲取全網(wǎng)拓?fù)湫畔ⅲ粡V域控制器通過(guò)流量分析模塊計(jì)算拓?fù)湫畔⒌膱?bào)文更新速率；廣域控制器判斷報(bào)文更新速率是否超出了自身的處理速率，若是，則廣域控制器通過(guò)定位模塊反向追蹤該部分的拓?fù)湫畔⒌男畔⒃吹亩ㄎ唬粡V域控制器根據(jù)信息源定位通過(guò)配置模塊獲取一定范圍內(nèi)的網(wǎng)絡(luò)配置；GPS定位裝置認(rèn)證各臺(tái)設(shè)備；終端連接裝置將各臺(tái)設(shè)備暫時(shí)連接于任意信號(hào)站點(diǎn)；區(qū)域設(shè)備配置機(jī)根據(jù)報(bào)文更新速率與各臺(tái)設(shè)備的處理速率進(jìn)行匹配；區(qū)域設(shè)備配置機(jī)將具有相應(yīng)報(bào)文更新速率的拓?fù)湫畔鬏斨翆?duì)應(yīng)的設(shè)備中。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種定位分散式網(wǎng)絡(luò)安全攻擊防御系統(tǒng)的工作方法。

背景技術(shù)

隨著計(jì)算機(jī)科學(xué)技術(shù)的迅猛發(fā)展和深度應(yīng)用，網(wǎng)絡(luò)空間中的變革正在不斷改變和影響著人們的生活方式。由于人們對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越高，在互聯(lián)網(wǎng)上涉及到許多關(guān)于企業(yè)、個(gè)人、甚至國(guó)家的保密信息，因此網(wǎng)絡(luò)安全性問(wèn)題一直是技術(shù)發(fā)展過(guò)程中的重要課題。目前在互聯(lián)網(wǎng)存在的諸多網(wǎng)絡(luò)攻擊方法中，分布式拒絕服務(wù)攻擊(Distributed Denialof Service Attack，簡(jiǎn)稱DDoS)是最常見(jiàn)、破壞力很強(qiáng)的攻擊方法。分布式拒絕服務(wù)攻擊大多來(lái)自僵尸網(wǎng)絡(luò)，彼此協(xié)同對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)拒絕服務(wù)攻擊。由于DDoS攻擊方法簡(jiǎn)單，隱蔽性強(qiáng)，使得到目前為止，還沒(méi)有任何手段可以完全防御這種攻擊。現(xiàn)有技術(shù)中，對(duì)于DDoS的攻擊，同一個(gè)IP地址下的主機(jī)往往只能采用單獨(dú)對(duì)于DDoS攻擊的防御，這樣在分布較廣的DDoS的攻擊下無(wú)法及時(shí)的對(duì)攻擊做出有效的防御和反擊。

發(fā)明內(nèi)容

發(fā)明目的：

針對(duì)由于DDoS攻擊方法簡(jiǎn)單，隱蔽性強(qiáng)，使得到目前為止，還沒(méi)有任何手段可以完全防御這種攻擊；現(xiàn)有技術(shù)中，對(duì)于DDoS的攻擊，同一個(gè)IP地址下的主機(jī)往往只能采用單獨(dú)對(duì)于DDoS攻擊的防御，這樣在分布較廣的DDoS的攻擊下無(wú)法及時(shí)的對(duì)攻擊做出有效的防御和反擊的問(wèn)題，本發(fā)明提供一種基于移位的計(jì)算機(jī)防盜信息系統(tǒng)的工作方法。

技術(shù)方案：

一種定位分散式網(wǎng)絡(luò)安全攻擊防御系統(tǒng)的工作方法，用于針對(duì)攻擊區(qū)域以及受攻擊區(qū)域進(jìn)行定向防御，所述防御系統(tǒng)包括：包含有信息流收集模塊、流量分析模塊、定位模塊以及配置模塊的廣域控制器、區(qū)域網(wǎng)絡(luò)交換機(jī)、區(qū)域設(shè)備配置機(jī)、終端連接裝置和GPS定位裝置，所述工作方法包括以下步驟：

S01：所述廣域控制器通過(guò)所述信息流收集模塊獲取全網(wǎng)拓?fù)湫畔ⅲ?/p>

S02：所述廣域控制器通過(guò)所述流量分析模塊計(jì)算所述拓?fù)湫畔⒌膱?bào)文更新速率；

S03：所述廣域控制器判斷報(bào)文更新速率是否超出了自身的處理速率，若是，則進(jìn)入步驟S04；

S04：所述廣域控制器通過(guò)所述定位模塊反向追蹤報(bào)文更新速率超出自身處理速率的拓?fù)湫畔⒌男畔⒃吹亩ㄎ唬?/p>

S05：所述廣域控制器根據(jù)所述信息源定位通過(guò)所述配置模塊獲取以定位為中心的一定范圍內(nèi)的網(wǎng)絡(luò)配置；

S06：所述GPS定位裝置基于各設(shè)備的定位認(rèn)證各臺(tái)設(shè)備；

S07：所述終端連接裝置將各臺(tái)設(shè)備暫時(shí)連接于當(dāng)前攻擊區(qū)域內(nèi)的任意信號(hào)站點(diǎn)；

S08：所述區(qū)域設(shè)備配置機(jī)根據(jù)所述報(bào)文更新速率與各臺(tái)設(shè)備的處理速率進(jìn)行匹配；

S09：所述區(qū)域設(shè)備配置機(jī)將具有相應(yīng)報(bào)文更新速率的拓?fù)湫畔鬏斨翆?duì)應(yīng)的設(shè)備中。

作為本發(fā)明的一種優(yōu)選方式，所述終端連接裝置通過(guò)若干種現(xiàn)有的非接觸式連接方式對(duì)信號(hào)站點(diǎn)與設(shè)備進(jìn)行單方向的連接。

作為本發(fā)明的一種優(yōu)選方式，所述設(shè)備用于對(duì)拓?fù)湫畔⑦M(jìn)行最終疏導(dǎo)以及處理。