[发明专利]一种蜜场系统中抗大流量攻击的动态防御系统

权利要求书

1.一种蜜场系统中抗大流量攻击的动态防御系统，其特征在于，包括：

布置于子网网关的攻击诱骗模块，用于在网络中发送诱骗信息诱骗入侵者入侵网络，获取入侵者的攻击数据包；

布置于蜜场中心的攻击元素提取模块，与所述攻击诱骗模块通讯连接，用于对所述攻击诱骗模块获取的攻击数据进行攻击模式分析以获取网络攻击特征元素；

布置于蜜场中心的攻击元素训练模块，与所述攻击元素提取模块相连，基于深度学习算法深度学习网络攻击特征元素，并针对网络攻击特征元素进行防御训练、制定并存储对应的模拟防御策略；

布置于蜜场中心的防御策略制定模块，与所述攻击元素提取模块、所述攻击元素训练模块相连，用于根据制定的模拟防御策略模拟多种网络攻击特征元素变化和/或多种网络攻击特征元素组合后的大流量攻击数据，通过该大流量攻击数据进行攻击训练，并制定该大流量攻击数据对应的多级相关防御数据包；

布置于蜜场中心的动态数据反馈模块，与所述攻击诱骗模块通讯连接，用于实时监测入侵者发出的攻击数据，并对相邻两次攻击数据对应的网路攻击特征元素进行相似度比对；与所述防御策略制定模块相连，用于将相邻两次攻击数据的比对结果发送至所述防御策略制定模块，使所述防御策略制定模块根据攻击数据的动态变化制定对应的多级相关防御数据包；

布置于蜜场中心的大流量攻击防御模块，与所述防御策略制定模块相连，用于根据获取的网络攻击特征元素匹配对应的防御策略；与所述攻击诱骗模块通讯连接，用于向子网网关发送匹配到的防御策略并持续分发该防御策略对应的多级相关防御数据包。

2.根据权利要求1所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述攻击元素训练模块包括用于学习和训练原始网络流量数据时空特征的原始数据卷积神经单元、基于过往攻击数据学习网络攻击流量数据时空特征的过往数据训练单元。

3.根据权利要求2所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述防御策略制定模块为基于子网数据和深度学习数据进行防御策略制定的防御制定运算服务器，所述子网数据包括子网网关对应的日志记录、布置于子网中的入侵检测装置对应的日志记录；所述深度学习数据包括原始网络流量数据时空特征和过往攻击数据学习网络攻击流量数据时空特征。

4.根据权利要求1所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述大流量攻击防御模块为用于全局控制及防御的全局防控服务器。

5.根据权利要求1所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述网络攻击特征元素包括攻击数据包协议类型、攻击数据包大小、被攻击次数、网络攻击时长、被攻击端口、被攻击子网数量和被攻击子网IP地址中的至少两种。

6.根据权利要求1所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述攻击诱骗模块包括蜜罐群组、重定向路由器和数据捕获服务器。

7.根据权利要求6所述的蜜场系统中抗大流量攻击的动态防御系统，其特征在于，所述蜜罐群组包括布置于子网网关的诱骗蜜罐群和布置于持续被攻击的子网网关的采集蜜罐群，所述诱骗蜜罐群用于诱骗入侵，所述采集蜜罐群用于收集入侵者动机及策略信息。