本申請公開了一種蜜場系統中抗大流量攻擊的動態防御系統，包括布置于子網網關的攻擊誘騙模塊、布置于蜜場中心并與所述攻擊誘騙模塊通訊連接的攻擊元素提取模塊、布置于蜜場中心并與所述攻擊元素提取模塊相連的攻擊元素訓練模塊、布置于蜜場中心并與所述攻擊元素提取模塊和所述攻擊元素訓練模塊相連的防御策略制定模塊、布置于蜜場中心并與所述攻擊誘騙模塊和所述防御策略制定模塊相連的動態數據反饋模塊、布置于蜜場中心與所述防御策略制定模塊和所述攻擊誘騙模塊相連的大流量攻擊防御模塊。本申請的蜜場系統中抗大流量攻擊的動態防御系統，有效地提高蜜場系統中應對大流量攻擊時的網絡安全防御性能和安全。

技術領域

本申請涉及網絡安全防御技術領域，具體是一種蜜場系統中抗大流量攻擊的動態防御系統。

背景技術

隨著網絡技術的發展，網絡安全問題變得越來越重要。傳統的基于主機層的被動防御方法已經難以保護現有網絡的安全，所以產生了主動防御的概念。蜜場系統可以歸納為的一種主動防御策略。在現有技術中的蜜場系統防御機制中，在應對大流量攻擊時，存在防御性能和安全性相互制約的問題，為此，需要一種動態防御系統來克服這一制約。

發明內容

本申請的目的在于提供一種蜜場系統中抗大流量攻擊的動態防御系統，有效地提高蜜場系統中應對大流量攻擊時的網絡安全防御性能和安全。

為實現上述目的，本申請提供了一種蜜場系統中抗大流量攻擊的動態防御系統，包括：布置于子網網關的攻擊誘騙模塊，用于在網絡中發送誘騙信息誘騙入侵者入侵網絡，獲取入侵者的攻擊數據包；布置于蜜場中心的攻擊元素提取模塊，與所述攻擊誘騙模塊通訊連接，用于對所述攻擊誘騙模塊獲取的攻擊數據進行攻擊模式分析以獲取網絡攻擊特征元素；布置于蜜場中心的攻擊元素訓練模塊，與所述攻擊元素提取模塊相連，基于深度學習算法深度學習網絡攻擊特征元素，并針對網絡攻擊特征元素進行防御訓練、網絡攻擊特征元素制定并存儲對應的模擬防御策略；布置于蜜場中心的防御策略制定模塊，與所述攻擊元素提取模塊、所述攻擊元素訓練模塊相連，用于根據制定的模擬防御策略模擬多種網絡攻擊特征元素變化和/或多種網絡攻擊特征元素組合后的大流量攻擊數據，通過該大流量攻擊數據進行攻擊訓練，并制定該大流量攻擊數據對應的多級相關防御數據包；布置于蜜場中心的動態數據反饋模塊，與所述攻擊誘騙模塊通訊連接，用于實時監測入侵者發出的攻擊數據，并對相鄰兩次攻擊數據對應的網路攻擊特征元素進行相似度比對；與所述防御策略制定模塊相連，用于將相鄰兩次攻擊數據的比對結果發送至所述防御策略制定模塊，使所述防御策略制定模塊根據攻擊數據的動態變化制定對應的多級相關防御數據包；布置于蜜場中心的大流量攻擊防御模塊，與所述防御策略制定模塊相連，用于根據獲取的網絡攻擊特征元素匹配對應的防御策略；與所述攻擊誘騙模塊通訊連接，用于向子網網關發送匹配到的防御策略并持續分發該防御策略對應的多級相關防御數據包。作為優選，所述攻擊元素訓練模塊包括用于學習原始網絡流量數據時空特征的原始數據卷積神經單元單元、基于過往攻擊數據學習網絡攻擊流量數據時空特征的過往數據訓練單元。

基于上述結構，通過攻擊誘騙模塊誘騙入侵者入侵網絡，從而獲取入侵者的入侵數據，通過攻擊元素提取模塊、攻擊元素訓練模塊的設置，對入侵者的行為特征進行深度學習和訓練，從而為服務器應對網絡攻擊建立龐大的數據基礎。同時，通過防御策略制定模塊、動態數據反饋模塊針對入侵過程中數據的變化，實時定制相關的防御數據包，為應對大流量攻擊數據攻擊提供充足的防御策略。通過大流量攻擊防御模塊根據實時的數據變化進行防御策略的及時調整，提高應對大流量攻擊時的時效性和可靠性。

作為優選，所述攻擊元素訓練模塊包括用于學習和訓練原始網絡流量數據時空特征的原始數據卷積神經單元、基于過往攻擊數據學習網絡攻擊流量數據時空特征的過往數據訓練單元。

作為優選，所述防御策略制定模塊為基于子網數據和深度學習數據進行防御策略制定的防御制定運算服務器，所述子網數據包括子網網關對應的日志記錄、布置于子網中的入侵檢測裝置對應的日志記錄；所述深度學習數據包括原始網絡流量數據時空特征和過往攻擊數據學習網絡攻擊流量數據時空特征。