The invention discloses a dynamic joint defense mechanism based on attack behavior analysis, including the honeypot deployment module, the attack behavior analysis module, the threat intelligence generation module, the Threat Intelligence linkage module and the honeypot environment. In the honeypot environment, the attacker identification module is set up and the attack behavior acquisition module is used. The tank deployment module is replaced by a Honeynet deployment module, and the honeypot environment is replaced by a Honeynet environment, and the Threat Intelligence linkage module line is connected to an external security protection device. The dynamic joint defense mechanism based on attack behavior analysis can realize the structure of the system reasonably and steadily, accurately identify the attacker, the real time analysis of the attacker's behavior, the dynamic cooperative joint defense mechanism, the dynamic joint defense mechanism based on the attack behavior analysis is simple, and the accurate recognition of the attacker's behavior is solved. Do not effectively analyze and adjust the defense system's technical problems, it is easy to scale and promote the use.
【技术实现步骤摘要】
基于攻击行为分析的动态联防机制实现系统及方法
本专利技术属于网络安全
,更具体地说,尤其涉及基于攻击行为分析的动态联防机制实现系统及方法。
技术介绍
随着计算机网络规模的不断扩大以及新的应用不断涌现,威胁网络安全的潜在危险性也在增加,使得网络安全问题日趋复杂。对网络系统及其数据安全的挑战也随之增加。网络在使通信和信息的共享变得更为容易的同时,其自身也更多地被暴露在危险之中。网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。在应对攻击者的过程中,之前由于技术所限,往往是被动僵硬的等待攻击者触碰网络安全设备并报警,难以持续有效的应对攻击者在攻击过程中的变化。当前,需要能够实时动态分析攻击者的行为特征,并作出动态联合防御的技术方法,以达到能够有针对性的应对攻击者的目的。在现有技术中,防御机制难以根据攻击者在攻击过程中所展示出的行为特征进行动态调整和相应,难以形成有针对性的防御体系,其存在明显的缺陷:1、攻击者在攻击过程中往往会根据当前的环境和自身的目的做出多次变化,其攻击方式和攻击手法都会有所改变,但是现有的防御体系难以有效察觉这种变化;2、由于无法精准识别攻击者的变化,就更难以对现有防御体系做出调整,难以有针对性的防御攻击者。计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅 ...
【技术保护点】
1.基于攻击行为分析的动态联防机制实现系统,其特征在于:包括蜜罐部署模块、攻击行为分析模块、威胁情报生成模块、威胁情报联动模块以及蜜罐环境,在蜜罐环境中设置有攻击者识别模块以及攻击行为获取模块;所述的蜜罐部署模块将信号发送于蜜罐环境,所述的攻击者识别模块将信号发送于威胁情报生成模块,所述的攻击行为获取模块将信号发送于攻击行为分析模块,所述的攻击行为分析模块将信号发送于威胁情报生成模块,所述的威胁情报生成模块将信号发送于威胁情报联动模块。
【技术特征摘要】
1.基于攻击行为分析的动态联防机制实现系统,其特征在于:包括蜜罐部署模块、攻击行为分析模块、威胁情报生成模块、威胁情报联动模块以及蜜罐环境,在蜜罐环境中设置有攻击者识别模块以及攻击行为获取模块;所述的蜜罐部署模块将信号发送于蜜罐环境,所述的攻击者识别模块将信号发送于威胁情报生成模块,所述的攻击行为获取模块将信号发送于攻击行为分析模块,所述的攻击行为分析模块将信号发送于威胁情报生成模块,所述的威胁情报生成模块将信号发送于威胁情报联动模块。2.根据权利要求1所述的基于攻击行为分析的动态联防机制实现系统,其特征在于:所述的蜜罐部署模块替换为蜜网部署模块,所述的蜜罐环境替换为蜜网环境。3.根据权利要求1...
【专利技术属性】
技术研发人员:胡鹏,王俊卿,吴建亮,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。