[发明专利]基于混合关联的Fast-Flux僵尸网络攻击检测系统

说明书

本发明公开了信息安全防护技术领域的基于混合关联的Fast‑Flux僵尸网络攻击检测系统，包括用户网络流量输送系统、网络检测系统和云端共享系统；所述用户网络流量输送系统，用于将主服务器输送来供用户端使用的网络流量进行分级输送，并控制单位时间单组分级输送的输送量，且将没有受到网络攻击的分级输送流量进行重新整合进行用户端的输送，本发明通过对用户使用的网络流量通道进行分级检测处理，可以便于进行细分检测，便于较为精细化的对Fast‑Flux僵尸网络攻击进行检测工作，防止了隐藏的Fast‑Flux僵尸网络攻击现象，提高了用户网络安全。

技术领域

本发明涉及信息安全防护技术领域，具体为基于混合关联的Fast-Flux僵尸网络攻击检测系统。

背景技术

僵尸网络是网络安全最重要的威胁之一，因为它是公认的一些违法活动的跳板和平台。

现有的处理僵尸网络的方法通常是对用户使用网络进行直接过滤和分离，但是此种方式，由于没有很好的对网络数据进行细分，容易导致隐藏的僵尸网络数据隐藏到用户网络环境中，从而产生较大的网络威胁。

基于此，本发明设计了基于混合关联的Fast-Flux僵尸网络攻击检测系统，以解决上述问题。

发明内容

本发明的目的在于提供基于混合关联的Fast-Flux僵尸网络攻击检测系统，以解决上述背景技术中提出的现有的处理僵尸网络的方法通常是对用户使用网络进行直接过滤和分离，但是此种方式，由于没有很好的对网络数据进行细分，容易导致隐藏的僵尸网络数据隐藏到用户网络环境中，从而产生较大的网络威胁的问题。

为实现上述目的，本发明提供如下技术方案：基于混合关联的Fast-Flux僵尸网络攻击检测系统，包括用户网络流量输送系统、网络检测系统和云端共享系统；

所述用户网络流量输送系统，用于将主服务器输送来供用户端使用的网络流量进行分级输送，并控制单位时间单组分级输送的输送量，且将没有受到网络攻击的分级输送流量进行重新整合进行用户端的输送；

所述网络检测系统，用于通过对分级后的各组流量进行单个检测处理，并通过检测结果重新发送给所述用户网络流量输送系统，将可用分级流量进行重新整合；

所述云端共享系统，用于将携带Fast-Flux僵尸病毒的域名以及IP地址进行云端存储，并共享给其他网络客户端。

优选的，所述用户网络流量输送系统包括第一输送端、流量分散模块、分级输送端、输送控制模块、流量整合模块和流量使用模块；

所述第一输送端，用于输送来自主服务器提供的网络流量数据；

所述流量分散模块，用于将通过第一输送端提供的网络流量数据进行分级输送；

所述分级输送端，用于承载输送分级后的网络流量数据；

所述输送控制模块，用于通过所述网络检测系统的控制，实现对分级输送端的通断输送处理；

所述流量整合模块，用于将安全流量进行重新整合输送；

所述流量使用模块，用于给用户端提供安全的使用流量输送端口。

优选的，所述网络检测系统包括分级流量采集模块、可疑Fast-Flux网络检测模块和检测结果识别模块；

所述分级流量采集模块，用于采集来自所述分级输送端的各组分级流量；

所述可疑Fast-Flux网络检测模块，用于对各组的采集流量进行僵尸网络攻击分析；

所述检测结果识别模块，用于获取检测结果，并且在存在僵尸网络攻击时将信号发送至所述输送控制模块，控制其相对应的分级输送端。