本公開關于一種基于社團結構的網絡協同防御系統及方法，該系統將整體網絡劃分為多個自治社團，每個自治社團均包括用戶主機、協同控制中心以及社團內部安全系統；其中，社團內部安全系統包括：入侵檢測模塊，用于入侵檢測，若存在異常信息則通知協同控制中心；信息蜜罐與蜜網模塊，用于響應協同控制中心發出的命令，存儲和持續監測異常信息，以獲取病毒特征；防火墻模塊，用于用戶主機和路由器中的訪問控制與身份鑒別；入侵防護模塊，用于協助入侵檢測模塊清除包含病毒的數據包；協同防御策略庫模塊，用于存儲節點防御策略或安全防御策略；協同控制中心用于根據檢測分析的結果生成最優防御策略。本公開提供的系統和方法抑制了潛伏型病毒傳播。

技術領域

本公開涉及計算機網絡信息安全技術領域，尤其涉及一種基于社團結構的網絡協同防御系統及方法。

背景技術

公共互聯網作為一種普遍使用網絡，要求保障關鍵服務安全可控，保護用戶合法權益。然而，網絡信息竊取和關鍵節點破壞等非法蓄意攻擊對公共互聯網安全造成極大威脅，包括分布式拒絕服務攻擊、病毒攻擊、先進持續性威脅等。

傳統防御系統主要采用靜態防御的方法來加固系統防護，從而保護網絡的安全，相關技術包括防火墻技術、加解密技術、數據鑒別及訪問控制技術等。對于網絡系統的正常訪問、用戶合法身份的鑒別和權限管理、數據信息安全，這類技術起到了一定的防護作用。然而，對于隱藏特征的網絡病毒，與傳統蠕蟲病毒相比，它們的技術手段和行動更為隱蔽高效。“潛伏”是這類網絡病毒所共有的典型特性，因而通常將其稱為潛伏型病毒。在感染目標網絡節點時，潛伏型病毒為實現特定戰術目標，將其攻擊感染的表征暫時隱藏起來；根據行動需求和前期設定的觸發機制，攻擊方會選擇特定時機或采用特定手段激活啟動該病毒。由于潛伏特性，靜態防御通常難以檢測該病毒潛伏特征，也就無法徹底清除病毒，因而傳統防御模式在處理此類外部攻擊時存在先天的局限性。因此，有必要改善上述相關技術方案中存在的一個或者多個問題，以抑制潛伏型病毒傳播和維護網絡安全。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開實施例的目的在于提供一種基于社團結構的網絡協同防御系統及方法，以抑制潛伏型病毒傳播和維護網絡安全。

本公開首先提供了一種基于社團結構的網絡協同防御系統，將整體網絡劃分為多個自治社團，每個所述自治社團均包括用戶主機、協同控制中心以及社團內部安全系統；

其中，所述社團內部安全系統包括：

入侵檢測模塊，用于入侵檢測，若存在異常信息則通知所述協同控制中心；

信息蜜罐與蜜網模塊，用于響應所述協同控制中心發出的命令，存儲和持續監測所述異常信息，以獲取病毒特征；

防火墻模塊，用于所述用戶主機和路由器中的訪問控制與身份鑒別；

入侵防護模塊，用于協助所述入侵檢測模塊清除包含病毒的數據包；

協同防御策略庫模塊，用于存儲節點防御策略或安全防御策略；

所述協同控制中心，用于根據檢測分析的結果，計算網絡實際收益，通過對比所述網絡實際收益與預設的期望收益，實時調整協同防御策略，確保網絡獲得最佳收益；其中，所述網絡實際收益根據策略對網絡整體的通信能力及網絡受感染情況的影響來設計，先用以下公式計算出病毒傳播的基本再生數Rv：

其中，k為網絡平均度，β為潛伏型病毒的感染系數，γ為潛伏病毒在網絡節點中被激活的概率，ψ為網絡節點具有抗病毒攻擊感染能力的概率，δ為節點抗病毒能力退化的概率，ω為受病毒攻擊感染的節點斷開網絡連接的概率，θ表示潛伏的病毒失去激活機會的概率，b表示節點在病毒潛伏期具備免疫能力的概率；

進一步計算網絡相對安全指數：