[发明专利]一种蜜场系统中抗大流量攻击的动态防御系统

说明书

本申请公开了一种蜜场系统中抗大流量攻击的动态防御系统，包括布置于子网网关的攻击诱骗模块、布置于蜜场中心并与所述攻击诱骗模块通讯连接的攻击元素提取模块、布置于蜜场中心并与所述攻击元素提取模块相连的攻击元素训练模块、布置于蜜场中心并与所述攻击元素提取模块和所述攻击元素训练模块相连的防御策略制定模块、布置于蜜场中心并与所述攻击诱骗模块和所述防御策略制定模块相连的动态数据反馈模块、布置于蜜场中心与所述防御策略制定模块和所述攻击诱骗模块相连的大流量攻击防御模块。本申请的蜜场系统中抗大流量攻击的动态防御系统，有效地提高蜜场系统中应对大流量攻击时的网络安全防御性能和安全。

技术领域

本申请涉及网络安全防御技术领域，具体是一种蜜场系统中抗大流量攻击的动态防御系统。

背景技术

随着网络技术的发展，网络安全问题变得越来越重要。传统的基于主机层的被动防御方法已经难以保护现有网络的安全，所以产生了主动防御的概念。蜜场系统可以归纳为的一种主动防御策略。在现有技术中的蜜场系统防御机制中，在应对大流量攻击时，存在防御性能和安全性相互制约的问题，为此，需要一种动态防御系统来克服这一制约。

发明内容

本申请的目的在于提供一种蜜场系统中抗大流量攻击的动态防御系统，有效地提高蜜场系统中应对大流量攻击时的网络安全防御性能和安全。

为实现上述目的，本申请提供了一种蜜场系统中抗大流量攻击的动态防御系统，包括：布置于子网网关的攻击诱骗模块，用于在网络中发送诱骗信息诱骗入侵者入侵网络，获取入侵者的攻击数据包；布置于蜜场中心的攻击元素提取模块，与所述攻击诱骗模块通讯连接，用于对所述攻击诱骗模块获取的攻击数据进行攻击模式分析以获取网络攻击特征元素；布置于蜜场中心的攻击元素训练模块，与所述攻击元素提取模块相连，基于深度学习算法深度学习网络攻击特征元素，并针对网络攻击特征元素进行防御训练、网络攻击特征元素制定并存储对应的模拟防御策略；布置于蜜场中心的防御策略制定模块，与所述攻击元素提取模块、所述攻击元素训练模块相连，用于根据制定的模拟防御策略模拟多种网络攻击特征元素变化和/或多种网络攻击特征元素组合后的大流量攻击数据，通过该大流量攻击数据进行攻击训练，并制定该大流量攻击数据对应的多级相关防御数据包；布置于蜜场中心的动态数据反馈模块，与所述攻击诱骗模块通讯连接，用于实时监测入侵者发出的攻击数据，并对相邻两次攻击数据对应的网路攻击特征元素进行相似度比对；与所述防御策略制定模块相连，用于将相邻两次攻击数据的比对结果发送至所述防御策略制定模块，使所述防御策略制定模块根据攻击数据的动态变化制定对应的多级相关防御数据包；布置于蜜场中心的大流量攻击防御模块，与所述防御策略制定模块相连，用于根据获取的网络攻击特征元素匹配对应的防御策略；与所述攻击诱骗模块通讯连接，用于向子网网关发送匹配到的防御策略并持续分发该防御策略对应的多级相关防御数据包。作为优选，所述攻击元素训练模块包括用于学习原始网络流量数据时空特征的原始数据卷积神经单元单元、基于过往攻击数据学习网络攻击流量数据时空特征的过往数据训练单元。

基于上述结构，通过攻击诱骗模块诱骗入侵者入侵网络，从而获取入侵者的入侵数据，通过攻击元素提取模块、攻击元素训练模块的设置，对入侵者的行为特征进行深度学习和训练，从而为服务器应对网络攻击建立庞大的数据基础。同时，通过防御策略制定模块、动态数据反馈模块针对入侵过程中数据的变化，实时定制相关的防御数据包，为应对大流量攻击数据攻击提供充足的防御策略。通过大流量攻击防御模块根据实时的数据变化进行防御策略的及时调整，提高应对大流量攻击时的时效性和可靠性。

作为优选，所述攻击元素训练模块包括用于学习和训练原始网络流量数据时空特征的原始数据卷积神经单元、基于过往攻击数据学习网络攻击流量数据时空特征的过往数据训练单元。

作为优选，所述防御策略制定模块为基于子网数据和深度学习数据进行防御策略制定的防御制定运算服务器，所述子网数据包括子网网关对应的日志记录、布置于子网中的入侵检测装置对应的日志记录；所述深度学习数据包括原始网络流量数据时空特征和过往攻击数据学习网络攻击流量数据时空特征。