[发明专利]一种用于无源光网络系统的智能防攻击方法

说明书

本发明涉及一种无源光网络系统的智能防攻击方法，涉及无源光网络防攻击技术领域，通过攻击识别模块识别是否存在攻击并当存在攻击时获取攻击源，且当存在攻击时获取网络攻击识别日志中的攻击行为的历史记录，根据攻击源的攻击报文数量初步确定攻击级别，并将所述攻击识别模块获取的攻击源的攻击行为与所述网络攻击识别日志中的攻击行为的历史记录进行比对，获取攻击源的攻击行为与所述网络攻击识别日志中的攻击行为的相似度，根据获取的相似度判定是否对所述攻击处理模块的处理动作进行调节，提高了对攻击的识别精度，进一步提高了对攻击处理的精确度，从而进一步提高了光网络防攻击质量。

技术领域

本发明涉及无源光网络防攻击技术领域，尤其涉及一种无源光网络系统的智能防攻击方法。

背景技术

无源光网络（Passive Optical Network, PON）作为一种纯介质网络，其优点在于可以优先避免外部设备的电磁干扰和雷电影响，减少线路和外部设备的故障，提高了光网络线路的可靠性。

现有的光网络防攻击技术大都是通过人工识别攻击并进行干预，从而达到防攻击的目的，该方法需要的人工成本较高，且对攻击的防御程度不高，面对较为复杂的攻击需要更多的人工成本，导致光网络的防御力较低，并且，随着网络技术的不断发展，攻击的复杂程度和隐蔽性越来越高，通过人工识别攻击很难做到保证网络安全。

中国专利公开号：CN103716305B。公开了一种用于无源光网络系统的智能防攻击方法。该方法包含以下步骤：1、配置当检测攻击存在时，对攻击源处理的动作；2、定时探测攻击是否发生，以及攻击行为所处的级别；若是则跳转到步骤3，若否则继续探测；3、对攻击源的光网络单元进行处理，完成后继续探测。本发明攻击发生时候对攻击源的操作和攻击消失时候业务的恢复，全自动完成，不需要人工干扰，节省人力资源，节约成本，实现智能化操作。由此可见，所述一种用于无源光网络系统的智能防攻击方法。存在以下问题：仅仅只通过攻击报文数量确定攻击级别，对于光网络面对复杂的攻击时，其判定并不精准。

发明内容

为此，本发明提供一种用于无源光网络系统的智能防攻击方法。用以克服现有技术中因无法精准的对攻击进行识别从而导致面对复杂攻击时对攻击识别不够精准的问题。

为实现上述目的，本发明提供一种用于无源光网络系统的智能防攻击方法，包括：

步骤S1、攻击识别模块识别系统内是否存在攻击，并在识别到系统内存在攻击时获取攻击源和攻击报文数量；

步骤S2、当所述攻击识别模块识别到系统内存在攻击时，日志获取模块获取网络攻击识别日志；

步骤S3、比对模块将所述攻击源和所述网络攻击识别日志进行比对；

步骤S4、攻击处理模块根据所述攻击报文数量、所述攻击源以及所述比对模块的比对结果作出对应的防攻击处理；

当所述攻击识别模块识别所述网络系统存在攻击时，攻击识别模块根据获取的攻击报文数量对所述攻击源的攻击级别进行初步判定，并根据攻击级别的初步判定结果选取对应的处理动作；

当所述攻击识别模块完成对所述攻击源的攻击级别的初步确定时，攻击识别模块将攻击源的攻击行为发送至比对模块，比对模块获取所述日志获取模块获取的网络攻击识别日志，并将所述攻击源的攻击行为与日志获取模块获取的网络攻击识别日志进行比对，比对模块根据所述比对结果确定所述攻击源的攻击行为与所述网络攻击识别日志是否存在相似性，若存在，比对模块计算所述攻击源的攻击行为与所述网络攻击识别日志的相似度Q，且所述比对模块将该相似度Q与预设相似度进行比对，比对完成后比对模块将比对结果发送至攻击处理模块，攻击处理模块根据比对结果确定是否需要对所述处理动作进行调节；

当所述攻击处理模块对所述处理动作调节完成时，所述比对模块根据攻击源的攻击行为与所述网络攻击识别日志中对应相似度下的攻击行为的命中条数的比对结果对所述处理动作进行修正。