[發明專利]一種基于主機安全層級配置的SDN動目標防御實現方法在審
| 申請號: | 202110475186.6 | 申請日: | 2021-04-29 |
| 公開(公告)號: | CN113079184A | 公開(公告)日: | 2021-07-06 |
| 發明(設計)人: | 石小川;張晶;陳瑜靚;陳彩戀;王榕騰 | 申請(專利權)人: | 福建奇點時空數字科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳至誠化育知識產權代理事務所(普通合伙) 44728 | 代理人: | 劉英 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 主機 安全 層級 配置 sdn 目標 防御 實現 方法 | ||
1.一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,包括以下具體步驟:
S1、在服務器與多組主機之間搭建SDN動目標防御系統;
S2、實時獲取服務器發送至多組主機的網絡數據;
S3、漏洞分析模塊對獲取的數據進行實時檢測,以分析其是否為存在漏洞;
若存在漏洞,則將獲取的網絡數據發送至修復隊列中;
若不存在漏洞,則繼續執行S4;
S4、將接收到的網絡數據對應發送至各主機,各主機對接收到的網絡數據進行深層過濾和訪問控制,并判斷接收到的網絡數據是否具有攻擊;
若該網絡數據不存在攻擊,則該網絡數據進入對應主機的內部網絡;
若該網絡數據存在攻擊,則繼續執行S5;
S5、安全策略模塊實時更改各主機的安全策略級別,同時將該網絡數據發送至攻擊隊列。
2.根據權利要求1所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,S1中的SDN動目標防御系統自動獲取多組主機的安全策略級別。
3.根據權利要求1所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,S3中對修復隊列中的網絡數據繼續執行以下步驟:
S31、判斷網絡數據中的漏洞是否能修復,
若不能修復,則將網絡數據發送至攻擊隊列;
若能修復,則對網絡數據中的漏洞進行修復,并繼續執行S32;
S32、將修復后的網絡數據發送至各主機。
4.根據權利要求1所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,SDN動目標防御系統預設在交換機內,SDN動目標防御系統與各主機配置的系統之間采用自定義協議進行數據傳輸,通過標準協議與自定義協議的轉換實現網絡協議阻斷和純數據交換,在應用層對傳遞的數據內容進行深度檢測。
5.根據權利要求1所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,S5中對處于攻擊隊列中的網絡數據進行分析,對分析后的網絡數據進行刪除并將分析結果存儲與存儲模塊內。
6.根據權利要求1-5任一項所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,網絡數據包括流量數據、連接數據、TCP數據、HTTP協議數據和DNS數據中的一種或多種。
7.根據權利要求1所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,SDN動目標防御系統包括SDN控制器、數據采集模塊、漏洞分析模塊、安全策略模塊和隊列生成模塊;
數據采集模塊通信連接SDN控制器,數據采集模塊用于實時獲取服務器發送至多組主機的網絡數據以及各主機對網絡數據的判斷結果;
漏洞分析模塊通信連接SDN控制器,漏洞分析模塊用于分析網絡數據是否為存在漏洞;
隊列生成模塊通信連接SDN控制器,隊列生成模塊用于生成攻擊隊列和修復隊列;
安全策略模塊通信連接SDN控制器,安全策略模塊用于獲取各主機的安全策略級別以及更改各主機的安全策略級別。
8.根據權利要求7所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,還包括修復判斷模塊;修復判斷模塊通信連接SDN控制器,修復判斷模塊用于對修復隊列中的網絡數據進行修復判斷。
9.根據權利要求7所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,還包括分析刪除模塊;
分析刪除模塊通信連接SDN控制器,分析刪除模塊用于對攻擊隊列中的網絡數據進行分析,并將分析后的網絡數據刪除。
10.根據權利要求9所述的一種基于主機安全層級配置的SDN動目標防御實現方法,其特征在于,還包括存儲模塊;
存儲模塊通信連接SDN控制器,存儲模塊用于對分析刪除模塊分析后的數據進行存儲,還用于存儲安全策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福建奇點時空數字科技有限公司,未經福建奇點時空數字科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110475186.6/1.html,轉載請聲明來源鉆瓜專利網。
