本發明提供一種漏洞的防御方法及系統，通過基于預先構建的神經網絡模型，對預先劃分的每一業務模塊進行獨立的流量監控和業務量監控，并對每一業務模塊的未來業務量進行預測，得到每一業務模塊對應的預測業務量；當監控到任意業務模塊的流量出現異常和/或業務量高于或低于預測業務量，檢測是否受到攻擊；若檢測到攻擊，確定攻擊類型，根據攻擊類型執行防御策略和反擊策略。在本方案中，通過劃分業務模塊，利用預先訓練得到的神經網絡模型對每一業務模塊進行獨立的流量監控和業務量監控，當任意業務模塊受到攻擊時，及時對攻擊進行防御，從而降低安全風險，并且根據攻擊類型針對性的對攻擊進行防御，提高防御效率，從而提高整體安全水平。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種漏洞的防御方法及系統。

背景技術

在互聯網飛速發展的當下，企業的網絡信息安全是非常重要的。

企業內目前對于網絡信息安全的防御方式是：通過安全防御軟件對網絡信息進行安全防御，然而，這種安全防御比較依賴軟件的版本更新，對于新的漏洞和攻擊的防御，必須在安裝新版本軟件的基礎上才能進行，實時性較差，不能快速應對復雜多變的互聯網環境。

發明內容

有鑒于此，本發明實施例提供一種漏洞的防御方法及系統，以實現提升防御靈活性，降低安全風險，以及提高整體安全水平的目的。

為實現上述目的，本發明實施例提供如下技術方案：

本發明實施例第一方面公開了一種漏洞的防御方法，所述方法包括：

基于預先構建的神經網絡模型，對預先劃分的每一業務模塊進行獨立的流量監控和業務量監控；

基于預先構建的神經網絡模型，對預先劃分的每一所述業務模塊的未來業務量進行預測，得到每一所述業務模塊對應的預測業務量；

當監控到任意所述業務模塊的流量出現異常和/或業務量高于或低于預測業務量，檢測是否受到攻擊；

若檢測到攻擊，確定攻擊類型，根據所述攻擊類型執行防御策略和反擊策略。

可選的，所述預先構建的神經網絡模型的過程包括：

根據預先劃分的每一業務模塊的歷史業務量，采集每一所述業務模塊的所述歷史業務量對應的交易信息，所述交易信息至少包括交易時間、訪問量、交易耗時、請求方標識號ID、請求頻率、被請求方標識號ID和被請求頻率；

基于所述交易信息對初始神經網絡模型進行訓練，得到神經網絡模型。

可選的，所述當監控到任意業務模塊的流量出現異常和/或業務量高于或低于預測業務量，檢測是否受到攻擊，包括：

當監控到任意業務模塊的流量和業務量出現異常，過濾所述業務模塊的訪問請求，對所述訪問請求進行識別，得到識別結果；

根據所述識別結果檢測是否受到攻擊。

可選的，所述若檢測到攻擊，確定攻擊類型，根據所述攻擊類型執行防御策略和反擊策略，包括：

若檢測到攻擊，對檢測到的攻擊行為進行信息提取，獲取攻擊信息，并根據所述攻擊信息確定攻擊類型是否為首次漏洞攻擊，所述攻擊信息至少包括攻擊名稱、攻擊方法和攻擊導致的錯誤碼；

若確定所述攻擊類型為首次漏洞攻擊，將所述攻擊信息發送至安全管理設備中，由安全管理員基于所述攻擊信息制定防御策略并執行，并將所述防御策略存儲于知識庫中。

可選的，還包括：

若確定所述攻擊類型為非首次漏洞攻擊，判斷所述知識庫中是否有對應處理所述攻擊信息的防御策略；

若所述知識庫中有對應處理所述攻擊信息的防御策略，執行對應處理所述攻擊信息的所述防御策略。