[发明专利]一种用于无源光网络系统的智能防攻击方法

权利要求书

1.一种用于无源光网络系统的智能防攻击方法，其特征在于，包括：

步骤S1、攻击识别模块的攻击识别单元识别系统内是否存在攻击，攻击识别单元在识别到系统内存在攻击时，攻击识别模块的攻击源获取单元获取攻击源和攻击报文数量；

步骤S2、当所述攻击识别模块识别到系统内存在攻击时，日志获取模块获取网络攻击识别日志；

步骤S3、比对模块将所述攻击源和所述网络攻击识别日志进行比对；

步骤S4、攻击处理模块的攻击处理单元根据所述攻击报文数量、所述攻击源以及所述比对模块的比对结果作出对应的防攻击处理，攻击处理模块的调节单元根据所述比对模块的比对结果对处理动作作出对应的调节；

当所述攻击识别模块识别所述网络系统存在攻击时，攻击识别模块根据获取的攻击报文数量对所述攻击源的攻击级别进行初步判定，并根据攻击级别的初步判定结果选取对应的处理动作；

当所述攻击识别模块完成对所述攻击源的攻击级别的初步确定时，攻击识别模块将攻击源的攻击行为发送至比对模块，比对模块获取所述日志获取模块获取的网络攻击识别日志，并将所述攻击源的攻击行为与日志获取模块获取的网络攻击识别日志进行比对，比对模块根据所述比对结果确定所述攻击源的攻击行为与所述网络攻击识别日志是否存在相似性，若存在，比对模块计算所述攻击源的攻击行为与所述网络攻击识别日志的相似度Q，且所述比对模块将该相似度Q与预设相似度进行比对，比对完成后比对模块将比对结果发送至攻击处理模块，攻击处理模块根据比对结果确定是否需要对所述处理动作进行调节；

当所述攻击处理模块对所述处理动作调节完成时，所述比对模块根据攻击源的攻击行为与所述网络攻击识别日志中对应相似度下的攻击行为的命中条数的比对结果对所述处理动作进行修正。

2.根据权利要求1所述的用于无源光网络系统的智能防攻击方法，其特征在于，当所述攻击识别模块识别存在攻击时，攻击识别模块获取所述攻击报文数量E、将攻击报文数量E与预设攻击报文数量进行比对并根据比对结果对所述攻击源的攻击级别进行初步判定，

其中，所述攻击识别模块设置有第一预设攻击报文数量E1、第二预设攻击报文数量E2、第三预设攻击报文数量E3、第一攻击级别U1、第二攻击级别U2以及第三攻击级别U3，其中E1＜E2＜E3，U1＜U2＜U3，

当E＜E1时，所述攻击识别模块将所述攻击源的攻击级别初步确定为第一攻击级别U1；

当E1≤E＜E2时，所述攻击识别模块将所述攻击源的攻击级别初步确定为第二攻击级别U2；

当E2≤E＜E3时，所述攻击识别模块将所述攻击源的攻击级别初步确定为第三攻击级别U3；

当所述攻击识别模块将所述攻击源的攻击级别初步确定为第i攻击级别Ui时，设定i=1，2，3，所述攻击识别模块将初步确定的攻击级别Ui发送至所述攻击处理模块；

所述攻击处理模块中还设有所述攻击级别对应的对所述攻击源处理的动作，其中，U1对应的对所述攻击源的处理动作为限制端口带宽，U2对应的所述攻击源的处理动作为端口关闭，U3对应的对所述攻击源的处理动作为将对应端口的用户暂时下线。

3.根据权利要求2所述的用于无源光网络系统的智能防攻击方法，其特征在于，当所述攻击处理模块确定需要调节所述处理动作时，攻击处理模块根据所述攻击源的攻击行为与所述网络攻击识别日志的相似度Q比对结果选取对应的调节系数对所述处理动作进行调节；

所述比对模块还设有第一预设相似度Q1、第二预设相似度Q2、第三预设相似度Q3、第一调节系数K1、第二调节系数K2以及第三调节系数K3，其中，Q1＜Q2＜Q3，设定1＜K1＜K2＜K3＜2，

当Q＜Q1时，所述攻击处理模块判定不对所述处理动作进行调节；

当Q1≤Q＜Q2时，所述攻击处理模块判定对所述处理动作进行调节，并选取第一调节系数K1对所述处理动作进行调节；

当Q2≤Q＜Q3时，所述攻击处理模块判定对所述处理动作进行调节，并选取第二调节系数K2对所述处理动作进行调节；

当Q≥Q3时，所述攻击处理模块判定对所述处理动作进行调节，并选取第三调节系数K3对所述处理动作进行调节。