[发明专利]保护计算机网络与系统的抢占式响应安全系统

权利要求书

1.一种计算机执行的安全方法，包括：

基于处理后的网络流量数据：

判认网络流量是否来自攻击者；

确定风险分类；以及

基于所述风险分类确定诱饵配置；以及

在接收到用户的有效信息请求时，向所述用户提供确定的风险分类和诱饵配置，其中，确定所述风险分类使用监督学习模式识别，并且其中，所述监督学习模式识别包括使用多层感知器。

2.根据权利要求1所述的方法，其中，所述诱饵配置基于多个用户的网络流量数据，且能够供所述多个用户使用。

3.根据权利要求1所述的方法，包括步骤：使用基于计算机的资源，存储：

所述网络流量数据；

攻击者配置文件；

所述诱饵配置；和/或

与多个用户有关的数据。

4.根据权利要求1所述的方法，包括步骤：

将网络流量引导至蜜罐或蜜网，所述蜜罐或蜜网根据所述确定的诱饵配置生成或者使用所述确定的诱饵配置生成。

5.根据权利要求1所述的方法，其中，所述用户包括被指定为授权用户或合法用户。

6.根据权利要求1所述的方法，包括步骤：

接收来自所述用户的另一请求，并判认所述请求是否来自授权用户。

7.根据权利要求1所述的方法，进一步包括步骤：

确定所述用户的配置文件。

8.根据权利要求1-7中任一项所述的方法，进一步包括步骤：

将流量引导至计算机诱饵。

9.根据权利要求8所述的方法，进一步包括步骤：

将攻击者的攻击者配置文件信息存储在基于计算机的资源中。

10.根据权利要求9所述的方法，其中，所述攻击者配置文件信息是使用多个用户提供的网络流量数据生成的。

11.根据权利要求1-7中任一项所述的方法，其中，所述风险分类指示局域网故障风险。

12.一种配置为执行前述任一权利要求中所述方法的计算机执行安全系统，包括：

基于计算机的存储资源，用于存储由系统的多个用户提供的网络流量数据；以及

软件部件，用于根据请求向一个或多个合法用户提供诱饵配置，其中，所述配置基于攻击者配置文件，所述攻击者配置文件基于所述网络流量数据或利用所述网络流量数据导出。

13.根据权利要求12所述的系统，其中，所述存储资源进一步存储：

与多个用户中的一个或多个有关的配置文件；

与一个或多个攻击者或群组或攻击者类型有关的配置文件；和/或

诱饵配置参数。