本發明提供了一種針對APT攻擊的態勢感知節點防御方法及系統，涉及網絡安全技術領域。所述節點防御方法包括步驟：采集網絡節點受到APT攻擊的信息，對前述網絡節點設置虛擬備份節點；建立前述網絡節點與前述虛擬備份節點的通信連接，將前述網絡節點的數據信息存儲到虛擬備份節點中，截斷該網絡節點與關聯網絡節點的連接；建立前述虛擬備份節點與關聯網絡節點的連接。本發明基于網絡中的攻擊方式信息，實時改變數據信息的存儲路徑，讓攻擊者難以找到數據信息的存儲地址進行攻擊，在保障整個網絡的正常通信的基礎上實現態勢感知系統節點防御。

技術領域

本發明涉及網絡安全技術領域，尤其涉及針對APT攻擊的態勢感知防御方法。

背景技術

APT（Advanced Persistent Threat），又叫高級可持續性威脅、多步網絡攻擊，具備高度的隱蔽性、潛伏性和持續性，常被黑客用來針對特定對象，長期、有計劃性和組織性地竊取數據。APT攻擊相對于其他攻擊形式更為高級，主要體現在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

現有的技術手段，在面對APT攻擊時，選用網絡安全態勢感知系統對網絡未來的安全狀況和變化趨勢進行預測。態勢感知系統運用科學的理論、方法和已有的經驗去判斷和預測重大安全事件的發展趨勢和危害情況，進而增強網絡防御的主動性，實現對未來態勢中各種安全事件進行預測的最終目標。但就目前的技術而言，網絡形勢瞬息萬變，靠先驗知識難以精準應對碎片化、超長潛伏期的威脅行為，而攻擊者的攻擊策略可能是多樣化的，這也導致了網絡攻擊預測難以應對在線實時的未知攻擊。在系統檢測到未知攻擊時，要如何在應對攻擊者攻擊策略的同時，保障每一個網絡節點的數據信息安全和整個網絡環境的通信傳輸安全，是當前亟需解決的技術問題。

發明內容

本發明的目的在于：克服現有技術的不足，提供了一種針對APT攻擊的態勢感知節點防御方法及系統。在網絡中設置虛擬備份節點，在系統感知到網絡節點受到APT攻擊時，將網絡節點的數據信息存儲到虛擬備份節點中，讓虛擬備份節點與該網絡節點的關聯網絡節點建立通信連接，保障整個網絡的正常通信，實現態勢感知系統節點防御。

為實現上述目標，本發明提供了如下技術方案：

一種針對APT攻擊的態勢感知節點防御方法，所述方法包括步驟：

采集網絡節點受到APT攻擊的信息，對前述網絡節點設置虛擬備份節點；

建立前述網絡節點與前述虛擬備份節點的通信連接，將前述網絡節點的數據信息存儲到虛擬備份節點中，截斷該網絡節點與關聯網絡節點的連接；

建立前述虛擬備份節點與關聯網絡節點的連接。

進一步，還包括步驟：

采集前述網絡節點上的日志信息，獲取APT攻擊信息，對前述APT攻擊信息進行反向追溯，以獲取攻擊源信息，所述攻擊源信息包括攻擊方式信息；

將前述攻擊方式信息存儲在態勢感知系統威脅情報數據庫。

進一步，獲取態勢感知系統威脅情報數據庫存儲的攻擊方式信息，通過分析得到前述APT攻擊的攻擊規則信息，根據攻擊規則信息模擬攻防場景。

進一步，將前述網絡節點的數據信息存儲到虛擬備份節點中，獲取網絡節點中的原始數據信息、攻擊方式信息和日志信息后存儲到所述虛擬備份節點中。

進一步，采集網絡節點受到APT攻擊的信息時，提高前述網絡節點中的數據信息的安全等級。

進一步，在設置網絡節點的虛擬備份節點時，通過變更虛擬備份節點來躲避攻擊，步驟如下：

S111，判斷APT攻擊是否持續針對一個網絡節點，判定為是的情況下，執行步驟S112；