本申請公開了一種基于SDWAN主動防御DDOS系統，包括：云服務平臺；SDWAN控制器；攻擊監控模塊，獲取公網中的攻擊數據；攻擊數據分析模塊，提取攻擊數據中的攻擊特征；DDOS攻擊防御模塊，通過多個SDWAN控制器交互攻擊特征并匹配對應的防御策略；攻擊應對防御模塊，用于預制定防御策略；在攻擊監控模塊檢測到用戶被攻擊時，將攻擊數據發送至攻擊數據分析模塊進行攻擊特征提取，通過多個SDWAN控制器的數據交互在云服務平臺中根據攻擊特征匹配對應的防御策略以對既往型攻擊事件進行防御；同時，調取攻擊應對防御模塊中與攻擊特征近似的虛擬特征對應的預制定防御策略進行主動防御。本申請的基于SDWAN主動防御DDOS系統，在DDOS攻擊事件發生時具有較高的防御效率。

技術領域

本申請涉及網絡安全防御技術領域，具體是一種基于SDWAN主動防御DDOS系統。

背景技術

網絡技術及互聯網經濟的發展，網絡服務已經深入到社會生產、生活及國家安全等各個領域。因此，網絡安全問題變得越來越重要。現有技術的SDN具有較強的感知管控能力、智能調度能力。但是，在當下大流量、大規模的DDOS攻擊事件發生時，基于SDN進行網絡服務防御系統，無法快速的響應以迅速制定適宜的防御策略，從而導致網絡防御不及時、耗時較長的問題出現，因此，基于SDWAN的網絡安保系統進入了業界的視野之中。

發明內容

本申請的目的在于提供一種基于SDWAN主動防御DDOS系統，在DDOS攻擊事件發生時具有較高的防御效率。

為實現上述目的，本申請提供了一種基于SDWAN主動防御DDOS系統，包括：云服務平臺；SDWAN控制器；攻擊監控模塊，獲取公網中被攻擊用戶受到的攻擊數據；攻擊數據分析模塊，提取攻擊數據中的攻擊特征；DDOS攻擊防御模塊，根據攻擊特征通過多個所述SDWAN控制器交互攻擊特征并匹配對應的防御策略；攻擊應對防御模塊，用于分解并重組攻擊特征形成新的虛擬特征，采用虛擬特征模擬攻擊事件，同時預制定防御策略；在所述攻擊監控模塊檢測到用戶被攻擊時，將攻擊數據發送至所述攻擊數據分析模塊進行攻擊特征提取，通過多個所述SDWAN控制器的數據交互在云服務平臺中根據攻擊特征匹配對應的防御策略以對既往型攻擊事件進行防御；同時，調取所述攻擊應對防御模塊中與攻擊特征近似的虛擬特征對應的預制定防御策略進行主動防御。

作為優選，所述攻擊應對防御模塊包括用于對攻擊特征進行單體分解后獲取單體特征的特征分解單元、用于將單體特征進行重組后獲取虛擬特征的特征重組單元、用于采用虛擬特征進行攻擊事件模擬的模型虛擬單元、用于針對模擬的攻擊事件制定防御策略的預制定防御單元。

作為優選，所述攻擊應對防御模塊還包括用于對同一攻擊特征攻擊頻次進行統計以分析流行攻擊機制的攻擊分析單元，所述攻擊分析單元獲取的流行攻擊機制為所述特征分解單元輸送對應的攻擊特征進行分解。

作為優選，所述DDOS攻擊防御模塊包括通過DDOS攻擊數據交互協議與所述SDWAN控制器進行數據交互的事件溯源單元、根據溯源結果匹配對應的防御策略的策略匹配單元。

作為優選，所述攻擊監控模塊包括布置于子網網關的入侵檢測器、布置于公網中的蜜罐群組。

作為優選，所述攻擊特征包括數據包協議類型、數據包大小、被攻擊次數、網絡攻擊時長、被攻擊端口、被攻擊子網數量、被攻擊子網IP地址。

借由上述的一種基于SDWAN主動防御DDOS系統，在所述攻擊監控模塊檢測到用戶被攻擊時，將攻擊數據發送至所述攻擊數據分析模塊進行攻擊特征提取，通過多個所述SDWAN控制器的數據交互在云服務平臺中根據攻擊特征匹配對應的防御策略以對既往型攻擊事件進行防御。同時，調取所述攻擊應對防御模塊中與攻擊特征近似的虛擬特征對應的預制定防御策略進行主動防御。通過在云服務平臺中匹配既定的防御策略應對DDOS，并與制定防御策略進行主動防御，實現在DDOS攻擊事件發生時，系統快速并準確地進行防御，具有較高的響應速度和防御效率。

附圖說明