[发明专利]一种网络认证攻击预测方法及系统

权利要求书

1.一种网络认证攻击预测方法，其特征在于，所述方法包括：

获取网络流量数据，根据网络特征，识别网络的类型；

收集网络流量中的数据片段，从中提取出可被利用的攻击向量，将接收到的数据片段与服务器本地的历史数据片段合并；

使用分析模型对所述合并的数据片段进行分析，寻找其中可能存在的异常数据片段，将若干个异常数据片段所属的网络节点或终端标注为异常点，以及分析若干个异常数据片段之间是否存在逻辑关联；

针对被标注为异常点并且持续被评估为不可信的网络节点，所述服务器解析该网络节点的历史访问数据，从中提取该网络节点访问的资源、应用程序、动作指令、用户类型、业务类型中的一个或多个项目，找到导致该网络节点异常并且不可信的原因，并且预测该原因是否为在未来一段时间得到改善；

分析与所述被标注为异常点并且持续被评估为不可信的网络节点类似的其他网络节点，预测该其他网络节点是否也会遭遇攻击；所述类似是指拥有相同的资源、相同类型的应用程序、相同的动作指令、相同类型的用户或业务；

当识别网络为SDN网络时，下发控制指令给控制器和交换机，所述控制指令携带有网络中间可信任机构CA的标识和地址；

所述控制器和交换机接收所述控制指令，分别向网络中间可信任机构CA发送身份认证请求，所述身份认证请求携带有控制器和交换机各自的公钥、用户身份信息和设备标识；

所述可信任机构CA接收到所述身份认证请求，根据设备标识查询数据库，判断所述控制器和交换机是否合法，如果判断结果为合法，则所述可信任机构CA将一条明文消息以及使用CA私钥对明文消息的数字签名证书一起返回给所述控制器和交换机；如果判断结果为不合法，则所述可信任机构CA返回认证失败的通知；

所述控制器和交换机接收到所述可信任机构CA发送的数字签名证书，使用所述可信任机构CA的公钥对所述数字签名证书进行验证，若验证成功，则所述控制器和交换机将所述数字签名证书替换为各自的身份信息；若验证不成功，则所述控制器和交换机向所述可信任机构CA发送认证错误的通知；

所述控制器和交换机在验证成功后，交换机向控制器发送加密安全连接请求，所述加密安全连接请求携带有版本信息、所支持的加密算法和第一随机数；

所述控制器接收到所述加密安全连接请求后，向所述交换机返回响应消息，所述响应消息包括确认的加密算法、随机生成的第二随机数和控制器的数字签名证书；

所述交换机接收到所述响应消息后，使用所述可信任机构CA的公钥对控制器的数字签名证书进行验证，如果验证成功，则生成第三随机数，并使用控制器的公钥对所述第三随机数进行加密，与交换机的数字签名证书一起发送给所述控制器；

所述控制器接收到所述交换机发送的消息后，使用所述可信任机构CA的公钥对交换机的数字签名证书进行验证，如果验证成功，则使用控制器的私钥解密消息中的所述第三随机数密文，完成控制器和交换机的密钥协商；

所述控制器和交换机使用协商好的加密算法和密钥对建立的加密安全连接进行加密通信。

2.根据权利要求1所述的方法，其特征在于，所述数字签名证书采用了哈希运算。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述加密算法包括DES、MD5、AES中任意一种。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述网络中间可信任机构CA可以是认证服务器、密钥服务器、数字证书服务器中任意一种。