[发明专利]网络的监控防护系统和方法

说明书

本发明公开了一种网络的监控防护系统和方法。该系统包括：SDN控制器，用于将待监控的网站服务器的网络报文通过交换机引入到监控型的安全防护节点或防护型的安全防护节点中；监控型的安全防护节点，用于捕获具有攻击行为的网络报文的报文头，并存储到数据库中；大数据平台，用于对报文头进行大数据分析，获取其中的攻击信息；SDS平台，用于根据攻击信息创建防护型的安全防护节点，并设置对应的过滤规则，通知SDN控制器；防护型的安全防护节点，用于根据过滤规则对具有攻击信息的网络报文进行过滤，将过滤后的网络报文转发至网站服务器；交换机，用于根据SDN控制器的命令对网络报文进行转发。本发明提高了网络防护的灵活度和自适应性。

技术领域

本发明实施例涉及网络防护技术，尤其涉及一种网络的监控防护系统和方法。

背景技术

现有技术中，网络的安全防护主要是根据威胁产生的不同部位进行安全性修补,即更多的是封堵安全漏洞，属于一般被动性防御。安全防护中配置的防护规则,在针对新的安全威胁时便不能防护,好一些的安全产品通过安全管理员手动的更新防护规则才能达到防护效果。

因此，现有技术中的安全防护需要安全管理员针对新的安全威胁定义特定的规则,在灵活度、自适应上存在重大的不足。

发明内容

有鉴于此，本发明实施例提供一种网络的监控防护系统和方法，以提高网络防护的灵活度和自适应性。

第一方面，本发明实施例提供了一种网络的监控防护系统，所述系统包括：

SDN控制器，用于将待监控的网站服务器的网络报文通过交换机镜像复制到监控型的安全防护节点中，并在接收到SDS平台的通知后将具有攻击信息的网络报文通过交换机牵引到防护型的安全防护节点；

监控型的安全防护节点，由SDS平台创建，用于对所述网络报文进行监控，捕获具有攻击行为的网络报文的报文头，并将所述报文头存储到数据库中；

大数据平台，用于根据预设安全分析模型，对数据库中的所述报文头进行大数据分析，获取其中的攻击信息，并将所述攻击信息发送给SDS平台；

SDS平台，用于根据所述攻击信息创建防护型的安全防护节点，并设置防护型的安全防护节点的过滤规则，以对所述网站服务器进行防护，并通知SDN控制器将具有所述攻击信息的网络报文牵引到所述防护型的安全防护节点；

防护型的安全防护节点，用于根据所述过滤规则对具有所述攻击信息的网络报文进行过滤，将过滤后的网络报文转发至所述网站服务器；

交换机，用于根据SDN控制器的命令对网络报文进行转发。

第二方面，本发明实施例还提供了一种网络的监控防护方法，所述方法包括：

通过SDN控制器将待监控的网站服务器的网络报文通过交换机镜像复制到监控型的安全防护节点中；

通过监控型的安全防护节点对所述网络报文进行监控，捕获具有攻击行为的网络报文的报文头，并将所述报文头存储到数据库中；

通过大数据平台根据预设安全分析模型，对数据库中的所述报文头进行大数据分析，获取其中的攻击信息，并将所述攻击信息发送给SDS平台；

通过所述SDS平台根据所述攻击信息创建防护型的安全防护节点，并设置防护型的安全防护节点的过滤规则，以对所述网站服务器进行防护，并通知SDN控制器将具有所述攻击信息的网络报文牵引到所述防护型的安全防护节点；

通过SDN控制器将具有所述攻击信息的网络报文通过交换机牵引到所述防护型的安全防护节点；

通过所述防护型的安全防护节点根据所述过滤规则对具有所述攻击信息的网络报文进行过滤，将过滤后的网络报文转发至所述网站服务器。