[发明专利]一种智能网络安全防护方法、系统、设备及介质

说明书

本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种智能网络安全防护方法、系统、设备及介质。

背景技术

蜜网是在蜜罐的基础上逐渐发展起来的一种诱捕网络系统，是攻防博弈方在被动的环境中提出的一种主动防御手段。随着虚拟化技术的不断发展，动态虚拟蜜网越来越受到人们的关注，虚拟蜜网能够根据攻击者的访问行为，动态的进行蜜网的规划和组建，能够更快速的进行攻击诱骗，并且对攻击行为进行分析取证。动态虚拟蜜网的实现，离不开对业务网络的精确模拟以及流量的灵活调度。随着软件定义网络(Software DefinedNetworking，SDN)技术的不断成熟，其逻辑上分离的控制平面提供了开放的网络编程接口，这样在其控制平面上就能够动态、灵活的实现业务网络的模拟，并且进行相关流量的调度。现有技术中，蜜网系统通常包括以下几个部分：入侵检测模块、蜜网管理模块和流量管理模块。入侵检测模块对数据流进行入侵检测分析；流量管理模块将正常的数据流直接放行，进入真实的业务系统；蜜网管理模块将非正常数据流调度到蜜网系统中进行进一步的威胁分析、取证。

但是现有技术中，蜜网系统在构建时，一般只针对数据流量进行动态管理，导致恶意攻击行为处理效率低。

发明内容

本发明的目的之一在于提供一种智能网络安全防护方法，其能够根据异常数据的处理结果及时更换防火墙防护策略，实现了网络安全防护，提高防护效率。

本发明的目的之一在于提供一种智能网络安全防护系统，其能够根据异常数据的处理结果及时更换防火墙防护策略，实现了网络安全防护，提高防护效率。

本发明的目的之一在于提供一种电子设备，其能够根据异常数据的处理结果及时更换防火墙防护策略，实现了网络安全防护，提高防护效率。

本发明的目的之一在于提供一种计算机存储介质，其能够根据异常数据的处理结果及时更换防火墙防护策略，实现了网络安全防护，提高防护效率。

第一方面，本申请实施例提供一种智能网络安全防护方法，其包括如下步骤：

S1：获取多组恶意攻击数据，每组上述恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；

S2：多组上述恶意攻击数据通过机器学习训练得到攻击行为教学模型，上述攻击行为教学模型用于输出待检测上述恶意攻击行为的上述应用防火墙，检测业务系统的上述恶意攻击行为以获取上述异常数据流量、上述攻击源IP地址、上述攻击目的IP地址和上述攻击次数，并通过上述攻击行为教学模型得到上述业务系统的上述应用防火墙；

S3：调用上述应用防火墙对上述恶意攻击行为进行防护，当防护成功时将上述恶意攻击行为的上述恶意攻击数据转发到蜜罐服务系统，当防护不成功时根据上述异常数据流量查找上述恶意攻击数据中的上述攻击目的IP地址，供上述恶意攻击数据对应的上述攻击目的IP地址将更换的上述应用防火墙发送给上述业务系统。

在本发明的一些实施例中，上述步骤S2具体包括如下步骤：对上述业务系统的数据流量进行异常检测以获取上述异常数据流量，根据上述异常数据流量判断是否为恶意攻击，在认定上述待检测攻击行为是恶意攻击时，将上述待检测攻击行为的一组上述恶意攻击数据输入上述攻击行为教学模型。