本發明公開了一種網絡攻擊知識圖譜的行為預測系統，下載訪問路徑模型、攻擊數據圖譜、生成數據圖譜、智能巡查模塊、防護網、異常數據、惡意數據分析、關節節點匹配、攻擊預測、放行、攔截、誘捕節點和蜜罐、深度分析。網絡攻擊知識圖譜的行為預測系統，通過防護網和智能巡查模塊的配合，防護網在指定的路徑位置上，對各種路徑數據進行檢測，起到基礎防護作用，同時也對惡意攻擊者起到迷惑作用，而智能巡查模塊通過大數據抽選，隨機在路徑上進行檢測，如此不容易被惡意攻擊者發現和捕捉，也防止惡意攻擊者通過簡單的補丁包等技術手段繞過防護網，如此增加的攻擊者的攻擊成本和攻擊時間，給數據圖譜提供了完善時間。

技術領域

本發明涉及網絡安全技術領域，具體為一種網絡攻擊知識圖譜的行為預測系統。

背景技術

隨著互聯網時代的到來，互聯網涉及的范圍越來越廣泛，為了方便人們生活，許多私企、社會組織和政府都建立了自己的網站，使許多事都可以通過網絡辦理，如常見的產品信息查詢、社會活動信息查詢、電動車牌照辦理等。

互聯網雖然方便，當也容易因商業競爭、惡意報復等原因遭受黑客攻擊，這會給網站建立單位造成很大損失和影響，因此我們提出了一種網絡攻擊知識圖譜的行為預測系統來解決問題。

發明內容

為了克服上述現有技術的不足，本發明的目的在于提供一種網絡攻擊知識圖譜的行為預測系統，具有對網絡攻擊進行預測的作用。

本發明為實現技術目的采用如下技術方案：一種網絡攻擊知識圖譜的行為預測系統，系統包包括下載訪問路徑模型、攻擊數據圖譜、生成數據圖譜、智能巡查模塊、防護網、異常數據、惡意數據分析、關鍵節點匹配、攻擊預測、放行、攔截、誘捕節點和蜜罐、深度分析；

下載訪問路徑模型，用于整理規范下載、訪問信息，方便監控、管料、分析、預測；

攻擊數據圖譜，用于收錄、對比具有威脅的知識圖譜；

生成數據圖譜，用于將惡意攻擊數據整理編排，制成攻擊數據圖譜；

智能巡查模塊，用于在隨機的路徑位置對數據進行檢測，防止攻擊者在了解防護情況后，通過特定的補丁包技術手段跳過防護網；

防護網，用于在指定的路徑位置對數據進行檢測；

異常數據，經分析后發現路徑數據出現無法預測的情況；

關鍵節點匹配，用于將新生路徑信息和攻擊數據圖譜內數據的關鍵部分進行對比分析，可提高效率；

攻擊預測，用于在發現新生路徑信息和攻擊數據圖譜出現60％以上相似度時，作出受攻擊預判；

惡意數據分析，用于對異常數據進行分析，判斷是否為新型攻擊手段；

誘捕節點和蜜罐，用于欺騙、迷惑、誘導攻擊方，拖延攻擊方的滯留時間；深度分析，用于對復雜數據進行分析。

一種網絡攻擊知識圖譜的行為預測系統運行方法，步驟如下：

S1、在服務器收到訪問和下載的信號時，根據信息的公網IP和信息代碼生成路徑模型；

S2、路徑模型在執行訪問或下載指令時，會經過防護網，同時智能巡查模塊也會在路徑模型的不同位置進行隨機檢測；

S3、當防護網和智能巡查模塊檢測到路徑信息出現異常，而異常數據包括：同一公網IP的短時間內重復連續發出無用信號，啟用常見代碼庫檢索，出現無法識別的信息代碼；

S4、在路徑模型的異常部分生成關鍵節點，并將這些關鍵節點和攻擊數據圖譜內信息進行匹配對比；

S5、發現新生路徑信息和攻擊數據圖譜出現60％以上相似度時，初步判斷預測為受到攻擊，開啟防護，降低信號發出方的網速；