本發明涉及一種基于偽裝代理與動態技術相關聯的自動化安全防護方法，具體為，步驟1：設置偽裝代理：在原有Web服務器的基礎上，構建一個新的Web服務，新的Web服務含有多個安全漏洞，從而誘導攻擊者進入新的Web服務；步驟2：設置流量分析系統，將偽裝代理中的流量導入流量分析系統，步驟3：根據流量分析系統獲得指紋信息，生成黑客畫像，步驟4：設置動態防護系統，將黑客畫像存入動態防護系統，步驟5：當用戶訪問Web服務時，生成用戶畫像，將該用戶畫像與動態防護系統里的黑客畫像匹配，若匹配成功，實時阻斷攻擊者。本發明基于唯一的黑客畫像進行阻斷，即使攻擊者不斷更換IP，也能夠識別該攻擊者進行阻斷，從而達到精準實時的防護效果。

技術領域

本發明涉及一種基于偽裝代理與動態技術相關聯的自動化安全防護方法，屬于網絡安全攻防技術領域。

背景技術

隨著互聯網的飛速發展和新一代信息技術的不斷創新突破，互聯網已經給人們生活的方方面面帶來了翻天覆地的變化。互聯網數字化發展的同時，互聯網環境也遭受大量的網絡攻擊，且攻擊的方式層出不窮，面臨的網絡空間安全問題越來越復雜多樣。然而在現有的信息安全體系中，安全管理人員還不斷找漏洞與打補丁之間，現有防護技術主要依靠入侵檢測系統、此外，面對已知漏洞或惡意行為，隨著應用系統的多樣化，傳統安全的簽名與規則，已難以覆蓋各類應用系統的所有已知漏洞，形成安全防護的重大缺口。更為嚴峻的是，網絡復雜的拓撲結構以及互聯網的巨大開放性導致每天產生的網絡流量過于龐大并且流量的變化性也特別大。這些情況使得網絡協議上存在的安全漏洞越來越明顯，基于新技術的安全問題也層出不窮。黑客大量采用機器人并利用未知漏洞進行攻擊，不論是偽裝正常交易的業務欺詐，還是利用合法帳號的數據泄漏，黑客只要利用機器人，通過大量跳板分散請求來源，這些流量在網絡上都看似合法操作行為，沒有明顯惡意攻擊特征，因此傳統基于特征與規則的防御手段，基本完全失效，對企業安全管理人員形成更嚴峻的挑戰。

近年來，攻擊者的攻擊方式也越來越隱蔽，有些行為偽裝成合法操作，沒有明顯的惡意攻擊特征。傳統基于特征與規則的防御手段開始顯現不足：從阻斷攻擊源層面來看，主要依賴于源IP地址，防護方式比較單一，精準度不高，容易導致誤攔截。從安全運營層面來看，對于海量的日志信息，人工介入成本較高，效率低，運維管理難度大。同時近年來，人工智能（AI, artificial intelligence）技術有了較大的發展，自編碼器作為重要的深度學習算法，在特征工程領域也被廣泛使用。

發明內容

為了解決上述技術問題，本發明提供一種基于偽裝代理與動態技術相關聯的自動化安全防護方法，其具體技術方案如下：

一種基于偽裝代理與動態技術相關聯的自動化安全防護方法，包括以下步驟，

步驟1：設置偽裝代理：在原有Web服務器的基礎上，構建一個新的Web服務，新的Web服務含有大量安全漏洞，即基于原Web服務器構建偽裝代理，從而誘導攻擊者進入新的Web服務；

步驟2：設置流量分析系統，將偽裝代理中的流量導入流量分析系統，

步驟3：根據流量分析系統獲得指紋信息，設計深度學習模型進而生成黑客畫像，具體為，

從流量分析系統中獲取攻擊者的操作系統、顯卡、CPU、時區、瀏覽器、UserAgent、字體、地址位置、設備像素比、分辨率、語言設置、IP地址、代理設置基本信息，深度學習模型采用自定義神經網絡，采用TensorFlow智能計算平臺，網絡模型結構如下：