基于攻击行为分析的动态联防机制实现系统及方法技术方案

技术编号：18403930 阅读：41 留言：0更新日期：2018-07-08 22:12

本发明专利技术公开了基于攻击行为分析的动态联防机制实现系统，包括蜜罐部署模块、攻击行为分析模块、威胁情报生成模块、威胁情报联动模块以及蜜罐环境，在蜜罐环境中设置有攻击者识别模块以及攻击行为获取模块；所述的蜜罐部署模块替换为蜜网部署模块，所述的蜜罐环境替换为蜜网环境；所述的威胁情报联动模块线路连接于外部的安全防护设备。本发明专利技术的基于攻击行为分析的动态联防机制实现系统的结构设置合理稳定，精准识别攻击者，攻击者行为特征实时分析，动态协同联防机制；基于攻击行为分析的动态联防机制实现方法简单，解决了对攻击者的行为进行精准识别和有效分析，并动态调整防御体系的技术问题，容易规模推广使用。

Implementation system and method of dynamic joint defense mechanism based on attack behavior analysis

The invention discloses a dynamic joint defense mechanism based on attack behavior analysis, including the honeypot deployment module, the attack behavior analysis module, the threat intelligence generation module, the Threat Intelligence linkage module and the honeypot environment. In the honeypot environment, the attacker identification module is set up and the attack behavior acquisition module is used. The tank deployment module is replaced by a Honeynet deployment module, and the honeypot environment is replaced by a Honeynet environment, and the Threat Intelligence linkage module line is connected to an external security protection device. The dynamic joint defense mechanism based on attack behavior analysis can realize the structure of the system reasonably and steadily, accurately identify the attacker, the real time analysis of the attacker's behavior, the dynamic cooperative joint defense mechanism, the dynamic joint defense mechanism based on the attack behavior analysis is simple, and the accurate recognition of the attacker's behavior is solved. Do not effectively analyze and adjust the defense system's technical problems, it is easy to scale and promote the use.

全部详细技术资料下载

【技术实现步骤摘要】
基于攻击行为分析的动态联防机制实现系统及方法
本专利技术属于网络安全
，更具体地说，尤其涉及基于攻击行为分析的动态联防机制实现系统及方法。
技术介绍
随着计算机网络规模的不断扩大以及新的应用不断涌现,威胁网络安全的潜在危险性也在增加,使得网络安全问题日趋复杂。对网络系统及其数据安全的挑战也随之增加。网络在使通信和信息的共享变得更为容易的同时,其自身也更多地被暴露在危险之中。网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。在应对攻击者的过程中，之前由于技术所限，往往是被动僵硬的等待攻击者触碰网络安全设备并报警，难以持续有效的应对攻击者在攻击过程中的变化。当前，需要能够实时动态分析攻击者的行为特征，并作出动态联合防御的技术方法，以达到能够有针对性的应对攻击者的目的。在现有技术中，防御机制难以根据攻击者在攻击过程中所展示出的行为特征进行动态调整和相应，难以形成有针对性...

【技术保护点】
1.基于攻击行为分析的动态联防机制实现系统，其特征在于：包括蜜罐部署模块、攻击行为分析模块、威胁情报生成模块、威胁情报联动模块以及蜜罐环境，在蜜罐环境中设置有攻击者识别模块以及攻击行为获取模块；所述的蜜罐部署模块将信号发送于蜜罐环境，所述的攻击者识别模块将信号发送于威胁情报生成模块，所述的攻击行为获取模块将信号发送于攻击行为分析模块，所述的攻击行为分析模块将信号发送于威胁情报生成模块，所述的威胁情报生成模块将信号发送于威胁情报联动模块。

【技术特征摘要】
1.基于攻击行为分析的动态联防机制实现系统，其特征在于：包括蜜罐部署模块、攻击行为分析模块、威胁情报生成模块、威胁情报联动模块以及蜜罐环境，在蜜罐环境中设置有攻击者识别模块以及攻击行为获取模块；所述的蜜罐部署模块将信号发送于蜜罐环境，所述的攻击者识别模块将信号发送于威胁情报生成模块，所述的攻击行为获取模块将信号发送于攻击行为分析模块，所述的攻击行为分析模块将信号发送于威胁情报生成模块，所述的威胁情报生成模块将信号发送于威胁情报联动模块。2.根据权利要求1所述的基于攻击行为分析的动态联防机制实现系统，其特征在于：所述的蜜罐部署模块替换为蜜网部署模块，所述的蜜罐环境替换为蜜网环境。3.根据权利要求1...

【专利技术属性】
技术研发人员：胡鹏，王俊卿，吴建亮，
申请(专利权)人：广州锦行网络科技有限公司，
类型：发明
国别省市：广东,44

全部详细技术资料下载我是这个专利的主人