[发明专利]基于场景式攻防模拟的安全试验平台

说明书

本发明公开了一种基于场景式攻防模拟的安全试验平台，其包括：iDefend Cloud云，其集成威胁情报技术、安全数据仓库技术和集中防御系统,负责网络流量的云端安全检测和防御指令生产；以及iDefend Engine引擎，其对被保护网络的所有流量和连接进行实时检索，并进行攻击路径回溯，同时生成防御指令，与用户现场的防御引擎设备联动，实时阻断攻击；由十个子系统组成：UI子系统、管理子系统、监控子系统、报告子系统、ACL子系统、内容过滤子系统、网络子系统、tunnel子系统、虚拟子系统以及HA子系统。本发明建立智能安全模型，可以基于网络行为异常来检测和防御网络中潜藏的复杂攻击。

技术领域

本发明涉及一种网络安全技术。更具体地说，本发明涉及一种基于场景式攻防模拟的安全试验平台。

背景技术

目前全球网络威胁有增无减，网络罪犯愈发趋于专业化，目的愈发商业化，行为愈发组织化，手段愈发多样化，背后的黑色产业链获利能力大幅提高，信息安全形势愈发严峻。尤其是近年来随着各行业信息化程度的进一步提高和两化融合的深度推进，关系国计民生、社会稳定和国家安全的重要行业，如金融、能源、政府、电信、大中型企业等对安全产品的需求进一步快速增长。同时，随着云计算、物联网、移动互联网、三网融合、手机支付等新技术新应用的快速发展，信息安全行业必将迎来新的爆发点。

此外，国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈，发达国家争相出台网络空间发展战略，斯诺登事件更是彰显了信息安全已经上升到了国家安全战略高度。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种基于场景式攻防模拟的安全试验平台，其通过iDefend Cloud安全智能云中心与部署在客户端的iDefend Engine新一代安全防护引擎实时联动，基于全息流量检测、威胁情报等技术，建立安全基线-智能检测-主动防御-自适应学习的智能安全防御闭环，对用户网络流量进行多维、实时的检测和统计分析，建立智能安全模型，可以基于网络行为异常来检测和防御网络中潜藏的复杂攻击，如分布式拒绝服务攻击(DDoS攻击)、高级可持续性攻击(APT攻击)、零日漏洞攻击(Zero-Day攻击)等。

本发明所述基于场景式攻防模拟的安全试验平台，其包括：

iDefend Cloud云，其集成威胁情报技术、安全数据仓库技术和集中防御系统,负责网络流量的云端安全检测和防御指令生产；

以及iDefend Engine引擎，其对被保护网络的所有流量和连接进行实时检索，并进行攻击路径回溯，同时生成防御指令，与用户现场的防御引擎设备联动，实时阻断攻击；所述iDefend Engine引擎由十个子系统组成：UI子系统、管理子系统、监控子系统、报告子系统、ACL子系统、内容过滤子系统、网络子系统、tunnel子系统、虚拟子系统以及 HA子系统。

优选的是，所述UI子系统是iDefend智能防御引擎的人机交互界面，通过UI子系统，安全管理员可以结合企业实际情况，配置初始安全基线，并进行各种安全功能的人工配置和策略干预；

所述管理子系统负责系统的自身维护和管理功能，包括系统设置模块、管理员账号模块、网络管理协议模块和系统升级维护模块；

所述监控子系统负责企业网络中用户连接、重要链路、服务器等设备的状态监控；

所述报告子系统负责生成系统各工种安全报表，包括网络管理协议报告、流量报表、DDoS报表、会话报表、系统状态报表和日志统计报表等。

所述ACL子系统是iDefend Engine系统的核心子系统，负责对检测出而流量进行访问控制；包括DDoS、流量控制、入侵防御、身份认证、智能协议识别和访问控制列表等模块；

所述内容过滤子系统负责对流量数据进行细粒度过滤；