[发明专利]一种动态主动防御的网络安全方法及系统

权利要求书

1.一种动态主动防御的网络安全方法及系统，其特征在于：该方法包括如下步骤，

步骤一，服务平台端载入主动防御模型库；

步骤二，传感器端载入分析模型库；

步骤三，网络设备端主动防御固件载入；

步骤四，传感器端向服务平台端发送分析结果；

步骤五，服务平台端进行主动防御决策；

步骤六，服务平台端将主动防御操作指令发送给网络设备端；

步骤七，网络设备端实施主动防御。

2.根据权利要求1所述的动态主动防御的网络安全方法及系统，其特征在于：该方法还包括如下步骤，

步骤8，当传感器端检测到该主动防御操作指令无效时，则根据检测到的信息重新更新威胁数据库，然后返回步骤4。

3.根据权利要求1至2中任意权利要求所述的动态主动防御的网络安全方法及系统，其特征在于：步骤8中，传感器对该主动防御操作指令执行前后涉及的具体相关网络安全状态进行对比以判断指令是否有效，如果判断无效，则将无效的相关网络安全状态信息重新进行威胁处理，然后返回步骤4。

4.根据权利要求3所述的动态主动防御的网络安全方法及系统，其特征在于：步骤8中，采用基于机器学习方法结合内外部威胁情报数据进行威胁处理。

5.根据权利要求1或2中任一权利要求所述的动态主动防御的网络安全方法及系统，其特征在于：步骤3中，将网络设备端载入专门开发的主动防御固件，使得网络设备能够按照服务平台端的主动防御操作指令要求，动态对网络进行主动调整以对网络攻击做出弹性应对。

6.根据权利要求1至5中任一权利要求所述的动态主动防御的网络安全方法及系统，其特征在于：步骤1中，服务平台端载入主动防御模型库，使得服务平台端能够根据各种模型对传感器的分析结果进行主动防御决策和生成主动防御操作指令。

7.根据权利要求1、2、4、5至6中任一权利要求所述的动态主动防御的网络安全方法及系统，其特征在于：步骤6中所述接受主动网络防御的网络设备包括支持OpenFlow协议的SDN交换机。

8.一种动态主动防御的网络安全方法及系统，其特征在于：该系统包括服务平台端、传感器端和重构主动防御固件后的网络设备端；所述服务平台端包括发送模块、接收模块、处理模块、AI模块、分析模块、建库模块及威胁模块，所述主动防御网络设备端包括接收模块、匹配模块、处理模块及载入模块，所述传感器端包括采集模块、检测模块及发送模块；

所述服务平台端各模块功能如下：

所述发送模块，用于将生成的主动防御操作指令发送给主动防御网络设备端和支持OpenFlow协议的SDN交换机；

所述接收模块，用于接收传感器端发送来的分析结果；

所述处理模块，用于将传感器端发送来的分析结果进行进一步处理；

所述AI模块，用于对数据进行深度机器学习；

所述分析模块，用于结合人工智能和威胁情报进行主动防御决策和生成操作指令；

所述建库模块，用于生成和维护主动防御模型库。

所述主动防御网络设备端各模块功能如下：

所述接收模块，用于接收服务平台端发来的主动防御操作指令；

所述匹配模块，用于匹配主动防御操作指令和将要实施操作的目标对象；

所述载入模块，用于在网络设备端载入主动防御固件；

所述处理模块，用于在网络设备端实施主动防御操作。

所述传感器端各模块功能如下：

所述采集模块，用于采集网络中各种主动防御需要分析的相关信息；

所述检测模块，用于基于预装载的分析模型库对网络中采集到的信息进行初步检测；

所述发送模块，用于向服务平台端发送初步检测分析后的结果。

9.根据权利要求8所述的动态主动防御的网络安全方法及系统，其特征在于：所述服务平台端还包括威胁模块，用于基于OpenIOC和STIX建设的内外部威胁情报管理平台。