[发明专利]一种针对APT攻击的态势感知节点防御方法及系统

说明书

本发明提供了一种针对APT攻击的态势感知节点防御方法及系统，涉及网络安全技术领域。所述节点防御方法包括步骤：采集网络节点受到APT攻击的信息，对前述网络节点设置虚拟备份节点；建立前述网络节点与前述虚拟备份节点的通信连接，将前述网络节点的数据信息存储到虚拟备份节点中，截断该网络节点与关联网络节点的连接；建立前述虚拟备份节点与关联网络节点的连接。本发明基于网络中的攻击方式信息，实时改变数据信息的存储路径，让攻击者难以找到数据信息的存储地址进行攻击，在保障整个网络的正常通信的基础上实现态势感知系统节点防御。

技术领域

本发明涉及网络安全技术领域，尤其涉及针对APT攻击的态势感知防御方法。

背景技术

APT（Advanced Persistent Threat），又叫高级可持续性威胁、多步网络攻击，具备高度的隐蔽性、潜伏性和持续性，常被黑客用来针对特定对象，长期、有计划性和组织性地窃取数据。APT攻击相对于其他攻击形式更为高级，主要体现在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

现有的技术手段，在面对APT攻击时，选用网络安全态势感知系统对网络未来的安全状况和变化趋势进行预测。态势感知系统运用科学的理论、方法和已有的经验去判断和预测重大安全事件的发展趋势和危害情况，进而增强网络防御的主动性，实现对未来态势中各种安全事件进行预测的最终目标。但就目前的技术而言，网络形势瞬息万变，靠先验知识难以精准应对碎片化、超长潜伏期的威胁行为，而攻击者的攻击策略可能是多样化的，这也导致了网络攻击预测难以应对在线实时的未知攻击。在系统检测到未知攻击时，要如何在应对攻击者攻击策略的同时，保障每一个网络节点的数据信息安全和整个网络环境的通信传输安全，是当前亟需解决的技术问题。

发明内容

本发明的目的在于：克服现有技术的不足，提供了一种针对APT攻击的态势感知节点防御方法及系统。在网络中设置虚拟备份节点，在系统感知到网络节点受到APT攻击时，将网络节点的数据信息存储到虚拟备份节点中，让虚拟备份节点与该网络节点的关联网络节点建立通信连接，保障整个网络的正常通信，实现态势感知系统节点防御。

为实现上述目标，本发明提供了如下技术方案：

一种针对APT攻击的态势感知节点防御方法，所述方法包括步骤：

采集网络节点受到APT攻击的信息，对前述网络节点设置虚拟备份节点；

建立前述网络节点与前述虚拟备份节点的通信连接，将前述网络节点的数据信息存储到虚拟备份节点中，截断该网络节点与关联网络节点的连接；

建立前述虚拟备份节点与关联网络节点的连接。

进一步，还包括步骤：

采集前述网络节点上的日志信息，获取APT攻击信息，对前述APT攻击信息进行反向追溯，以获取攻击源信息，所述攻击源信息包括攻击方式信息；

将前述攻击方式信息存储在态势感知系统威胁情报数据库。

进一步，获取态势感知系统威胁情报数据库存储的攻击方式信息，通过分析得到前述APT攻击的攻击规则信息，根据攻击规则信息模拟攻防场景。

进一步，将前述网络节点的数据信息存储到虚拟备份节点中，获取网络节点中的原始数据信息、攻击方式信息和日志信息后存储到所述虚拟备份节点中。

进一步，采集网络节点受到APT攻击的信息时，提高前述网络节点中的数据信息的安全等级。

进一步，在设置网络节点的虚拟备份节点时，通过变更虚拟备份节点来躲避攻击，步骤如下：

S111，判断APT攻击是否持续针对一个网络节点，判定为是的情况下，执行步骤S112；