[發明專利]一種蜜場系統中抗大流量攻擊的動態防御系統有效
| 申請號: | 202110704331.3 | 申請日: | 2021-06-24 |
| 公開(公告)號: | CN113489694B | 公開(公告)日: | 2023-04-28 |
| 發明(設計)人: | 葉德望;林勇;鄭周行 | 申請(專利權)人: | 浙江德迅網絡安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京化育知識產權代理有限公司 11833 | 代理人: | 尹均利 |
| 地址: | 311200 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 系統 抗大 流量 攻擊 動態 防御 | ||
1.一種蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,包括:
布置于子網網關的攻擊誘騙模塊,用于在網絡中發送誘騙信息誘騙入侵者入侵網絡,獲取入侵者的攻擊數據包;
布置于蜜場中心的攻擊元素提取模塊,與所述攻擊誘騙模塊通訊連接,用于對所述攻擊誘騙模塊獲取的攻擊數據進行攻擊模式分析以獲取網絡攻擊特征元素;
布置于蜜場中心的攻擊元素訓練模塊,與所述攻擊元素提取模塊相連,基于深度學習算法深度學習網絡攻擊特征元素,并針對網絡攻擊特征元素進行防御訓練、制定并存儲對應的模擬防御策略;
布置于蜜場中心的防御策略制定模塊,與所述攻擊元素提取模塊、所述攻擊元素訓練模塊相連,用于根據制定的模擬防御策略模擬多種網絡攻擊特征元素變化和/或多種網絡攻擊特征元素組合后的大流量攻擊數據,通過該大流量攻擊數據進行攻擊訓練,并制定該大流量攻擊數據對應的多級相關防御數據包;
布置于蜜場中心的動態數據反饋模塊,與所述攻擊誘騙模塊通訊連接,用于實時監測入侵者發出的攻擊數據,并對相鄰兩次攻擊數據對應的網路攻擊特征元素進行相似度比對;與所述防御策略制定模塊相連,用于將相鄰兩次攻擊數據的比對結果發送至所述防御策略制定模塊,使所述防御策略制定模塊根據攻擊數據的動態變化制定對應的多級相關防御數據包;
布置于蜜場中心的大流量攻擊防御模塊,與所述防御策略制定模塊相連,用于根據獲取的網絡攻擊特征元素匹配對應的防御策略;與所述攻擊誘騙模塊通訊連接,用于向子網網關發送匹配到的防御策略并持續分發該防御策略對應的多級相關防御數據包。
2.根據權利要求1所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述攻擊元素訓練模塊包括用于學習和訓練原始網絡流量數據時空特征的原始數據卷積神經單元、基于過往攻擊數據學習網絡攻擊流量數據時空特征的過往數據訓練單元。
3.根據權利要求2所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述防御策略制定模塊為基于子網數據和深度學習數據進行防御策略制定的防御制定運算服務器,所述子網數據包括子網網關對應的日志記錄、布置于子網中的入侵檢測裝置對應的日志記錄;所述深度學習數據包括原始網絡流量數據時空特征和過往攻擊數據學習網絡攻擊流量數據時空特征。
4.根據權利要求1所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述大流量攻擊防御模塊為用于全局控制及防御的全局防控服務器。
5.根據權利要求1所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述網絡攻擊特征元素包括攻擊數據包協議類型、攻擊數據包大小、被攻擊次數、網絡攻擊時長、被攻擊端口、被攻擊子網數量和被攻擊子網IP地址中的至少兩種。
6.根據權利要求1所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述攻擊誘騙模塊包括蜜罐群組、重定向路由器和數據捕獲服務器。
7.根據權利要求6所述的蜜場系統中抗大流量攻擊的動態防御系統,其特征在于,所述蜜罐群組包括布置于子網網關的誘騙蜜罐群和布置于持續被攻擊的子網網關的采集蜜罐群,所述誘騙蜜罐群用于誘騙入侵,所述采集蜜罐群用于收集入侵者動機及策略信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江德迅網絡安全技術有限公司,未經浙江德迅網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110704331.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:非晶合金分段熱塑成型方法
- 下一篇:一種用于加工萬向節的智能化數控車削系統
