[发明专利]一种智能网络安全防护方法、系统、设备及介质有效
| 申请号: | 202210853546.6 | 申请日: | 2022-07-09 |
| 公开(公告)号: | CN115208678B | 公开(公告)日: | 2023-08-11 |
| 发明(设计)人: | 黄强;运凯;任晴晴;李浩升;王庆鹏;赵梅;杨雪慧;田昊苗;曹澍;鲁学仲 | 申请(专利权)人: | 国网新疆电力有限公司信息通信公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/16 |
| 代理公司: | 成都鱼爪智云知识产权代理有限公司 51308 | 代理人: | 杨洪婷 |
| 地址: | 830000 新疆维吾尔自治区乌*** | 国省代码: | 新疆;65 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能 网络安全 防护 方法 系统 设备 介质 | ||
1.一种智能网络安全防护方法,其特征在于,包括如下步骤:
S1:获取多组恶意攻击数据,每组所述恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙;
S2:多组所述恶意攻击数据通过机器学习训练得到攻击行为教学模型,所述攻击行为教学模型用于输出待检测攻击行为的所述应用防火墙,检测业务系统的所述恶意攻击行为以获取所述异常数据流量、所述攻击源IP地址、所述攻击目的IP地址和所述攻击次数,并通过所述攻击行为教学模型得到所述业务系统的所述应用防火墙;
S3:调用所述应用防火墙对所述恶意攻击行为进行防护,当防护成功时将所述恶意攻击行为的所述恶意攻击数据转发到蜜罐服务系统,当防护不成功时根据所述异常数据流量查找所述恶意攻击数据中的所述攻击目的IP地址,供所述恶意攻击数据对应的所述攻击目的IP地址将更换的所述应用防火墙发送给所述业务系统。
2.如权利要求1所述的一种智能网络安全防护方法,其特征在于,步骤S2具体包括如下步骤:对所述业务系统的数据流量进行异常检测以获取所述异常数据流量,根据所述异常数据流量判断是否为恶意攻击,在认定所述待检测攻击行为是恶意攻击时,将所述待检测攻击行为的一组所述恶意攻击数据输入所述攻击行为教学模型。
3.如权利要求1所述的一种智能网络安全防护方法,其特征在于,步骤S3具体包括如下步骤:根据所述蜜罐服务系统的后端IP地址以及所述业务系统的业务IP地址配置软件定义SDN交换机,以使防护成功的所述恶意攻击数据调度到所述蜜罐服务系统;根据所述业务IP地址和所述攻击目的IP地址配置软件定义所述SDN交换机,使防护不成功的所述恶意攻击行为调度到所述攻击目的IP地址,并供所述攻击目的IP地址将更换的所述应用防火墙发送到所述业务IP地址。
4.如权利要求1所述的一种智能网络安全防护方法,其特征在于,步骤S3具体包括如下步骤:业务系统应用所述攻击目的IP地址更换的所述应用防火墙防护成功后反馈到所述攻击目的IP地址,并将防护成功的所述恶意攻击数据调度到所述蜜罐服务系统。
5.如权利要求1所述的一种智能网络安全防护方法,其特征在于,还包括如下步骤:所述业务系统根据所述恶意攻击行为记录攻击时间、防护时间和防护次数,当防护成功时将所述攻击时间、所述防护时间和所述防护次数转发到所述蜜罐服务系统。
6.如权利要求5所述的一种智能网络安全防护方法,其特征在于,还包括如下步骤:S4:获取所述蜜罐服务系统中所有所述恶意攻击行为的所述恶意攻击数据,根据所述攻击源IP地址、所述异常数据流量、攻击时间、攻击次数、和防护次数得到不同所述恶意攻击行为的攻击危险等级,步骤S3中利用所述攻击危险等级排序处理所述应用防火墙的调用。
7.如权利要求6所述的一种智能网络安全防护方法,其特征在于,还包括如下步骤:获取多组攻击等级数据,每组攻击等级数据均包括所述恶意攻击行为的所述攻击源IP地址、所述异常数据流量、所述攻击时间、所述攻击次数、所述防护时间和所述防护次数,多组所述攻击等级数据通过机器学习训练得到攻击等级教学模型,通过所述攻击等级教学模型输出待检测攻击行为的所述攻击危险等级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网新疆电力有限公司信息通信公司,未经国网新疆电力有限公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210853546.6/1.html,转载请声明来源钻瓜专利网。
