[发明专利]网络攻击事件预测及最优主动防御策略选取系统

说明书

本发明提供一种网络攻击事件预测及最优主动防御策略选取系统，对于目前网络遭受攻击时，运用HMM的方法合理预测网络未来可能出现的攻击，然后运用最优主动防御策略选取系统，以实现高效准确预测网络遭受的攻击。在遭受网络攻击之前就运用最优策略保障网络空间安全。在网络遭受攻击的过程中，运用HMM模型的预测方法，可以模型网络攻防双方的状态，具有较好的实际指导意义。主动防御的方法，在攻击之前就进行防御，可以大幅度的降低网络所遭受的攻击，对于实际应用具有不可忽视的优势。

技术领域

本发明实施涉及网络攻防领域以及网络空间安全的保护，主要是HMM的预测系统和最优主动防御策略选取系统。

背景技术

在当今信息时代，高速发展的网络信息技术不仅推动了社会的生产和变革，为人类生活创造出全新的空间，而且极大地改变了人类认知世界、改造世界的方式。目前网络信息技术广泛应用于人类社会的各个领域，网络环境已由单纯的互联网发展到了泛在的网络空间。随着与现实世界紧密结合，网络空间呈现出前所未有的生机与活力，并有力地推进了信息时代社会的发展与进步。然而，网络空间就像一把双刃剑，其在促进社会经济繁荣和国家富强的同时，也面临着严重的安全威胁与挑战，当前的网络安全形势日益严峻。为此，我们有必要也有责任去直面网络空间安全领域的诸多挑战，增强网络防御能力和威慑能力，确保网络空间安全。互联网和移动互联网的高速普及，使普通大众接入网络变得越来越容易，在享受互联网带来便利的同时，人们由于缺乏网络安全意识，容易遭受网络攻击造成的极大危害。

现有网络攻防过程难以描述网络中真实的状态，HMM的预测方法可以很好根据已知的攻防状态，能构造出网络的真实状态，可以更有效的解决这个问题。其次，传统的安全检测工具一般部署在企业及业务系统出入口特定位置，无法适用于目前超大规模网络环境，并且，各检测点相互独立，数据独享，通常依据某个检测点的检测结果来对攻击事件进行评估，攻击事件的检测效果不佳。以及目前应对网络攻击往往是遭受攻击过后才进行防御，无法有效保障网络安全，主动防御的最优策略选取系统可以根据网络中出现的攻击，有效的进行防御，保障网络环境的平稳安全运行。

发明内容

本发明提供一种用分布式密网系统获取网络攻击事件，然后用HMM的预测方法以及最优防御策略选取的系统。对于未来网络可能遭受的攻击，运用HMM的方法合理的预测出可能出现的攻击，然后运用主动防御的最优策略选取系统，以实现高效可靠预测网络遭受的攻击，在遭受网络攻击之前就运用最优策略保障网络空间安全。网络遭受攻击的过程中，HMM模型的方法更加符合网络攻防的实际情况，具有较好的实际指导意义。主动防御的方法，在攻击之前就进行防御，可以大幅度的防御网络所遭受的攻击，对于实际应用有不可忽视的优势。

为解决以上技术问题，本发明采用以下的技术方案：

第一方面，本发明采用一种对于遭受网络攻击事件的检测，分类，主要运用分布式密网系统，分布式密网系统是多个密网系统构成。包括：

捕获网络攻击事件；

根据社会工程学知识库以及已有的攻击分类标准，对所述网络攻击事件进行特征匹配；

可选的网络攻击事件分为：

如果事件特征中包括的攻击者特征属于社会工程学知识库中包括的目标攻击者特征集合，则确定网络攻击事件为社会工程学攻击事件；否则进行下一步匹配。

根据已有的攻击分类标准，把网络攻击事件根据攻击特征分为主动攻击事件和被动攻击事件。

匹配网络攻击事件；

把所述的网络攻击事件根据匹配结果，进行状态分类，分成社会工程学攻击事件，主动攻击事件如(篡改消息，伪造，拒绝服务)被动攻击事件如(流量分析，窃听)。

然后根据特征进行匹配，再细分为篡改消息，伪造，拒绝服务流量分析，窃听。

检测规则集合中至少包括：篡改消息，伪造，拒绝服务流量分析，窃听。