[发明专利]一种基于机器学习的服务器伪装方法和系统

权利要求书

1.一种基于机器学习的服务器伪装方法，包括以下步骤：

1)各服务模块初始化；

2)针对用户访问请求，进行威胁攻击检测；

3)判断用户访问请求是否有隐蔽攻击，如果有则转至步骤4)，否则，转至步骤5)；

4)调用伪装服务，由伪装服务响应用户请求，随后转至步骤6)；

5)调用真实服务，由真实服务响应用户请求，随后转至步骤6)；

6)响应用户请求，返回响应请求数据或者按要求写入数据，转至步骤7)；

7)判断是否退出系统，如果不退出，则转至步骤2)，否则转至步骤8)；

8)结束。

2.根据权利要求1所述的方法，所述步骤2)中，启动机器学习子模块，分析用户访问请求，完善攻击检测模块。

3.根据权利要求1所述的方法，所述步骤3)中，如果判断用户访问请求中存在隐蔽攻击，则通知智能调度模块中的攻击预警子模块，对隐蔽攻击进行预警：当前用户访问请求有恶意行为。

4.根据权利要求1所述的方法，所述步骤4)中由伪装服务响应用户请求之后，还需要判断真实服务器数据是否变化，如果发生改变，将伪装服务器与真实服务器保持数据同步，并扰乱同步后的数据，转至步骤7)，否则直接转至步骤7)。

5.根据权利要求1所述的方法，所述步骤5)中由真实服务响应用户请求之后，判断真实服务器数据是否变化，如果发生改变，则通知伪装服务器，并发送变化数据，转至步骤7)，否则直接转至步骤7)。

6.一种基于机器学习的服务器伪装系统，该系统包括：

攻击检测模块，检测用户访问服务器动作是否有恶意攻击行为，并把检测结果通知给智能调度模块；

智能调度模块，接收攻击检测模块预警通知，监测数据服务模块状态，根据预警无缝调度伪装服务器或者真实服务器，完成用户请求；

数据服务模块，包括真实服务器和伪装服务器，用于对外提供数据服务，响应智能调度模块的数据服务请求，同时，完成真实服务器到伪装服务器的数据同步。

7.根据权利要求6所述的系统，所述攻击检测模块包括机器学习子模块，当所述攻击检测模块截取用户访问请求时，启动机器学习子模块进行用户行为分析，不断完善攻击检测模块。

8.根据权利要求6所述的系统，所述智能调度模块包括攻击预警子模块、状态监测子模块和服务调度子模块；

当接收到用户访问请求时，同时启动攻击预警和状态监测模块，将用户访问请求同时下发给所述伪装服务器和真实服务器；

所述状态监测子模块维持数据服务模块的响应状态，没有收到攻击预警时，将真实服务器的数据返回给用户；

所述攻击预警子模块接收到攻击预警时，通知服务调度子模块无缝切换到伪装服务器，由伪装服务器提供数据服务。

9.根据权利要求6所述的系统，当真实服务器数据发生变化时候，通知伪装服务器，并发送变化数据，伪装服务器同步该变化数据，并将同步后的数据进行扰乱处理，对外提供伪数据。

10.一种基于机器学习的服务器伪装系统，该系统包括计算机处理装置和计算机存储介质，该计算机存储介质存储有计算机指令，当所述计算机处理装置执行上述计算机指令时，执行上述权利要求1-5之一所述的方法。