【技术实现步骤摘要】
一种网络攻击的智能防御系统
本专利技术涉及网络工程
,涉及一种网络安全技术,具体涉及一种网络攻击的智能防御系统。
技术介绍
信息技术的发展既给人们带来了便利也带来了威胁,因此解决安全问题是网络与信息建设中的紧要任务。传统的网络防御措施,如反病毒软件,防火墙技术,以及入侵检测系统等,都属于被动的安全防御策略,当面临短时间内具有巨大迫害性的攻击时,将损失惨重,并且缺乏对脆弱性状态的关联性分析,多脆弱性和威胁评估方法只是孤立的研究各个攻击事件对主机或网络安全性造成的影响,忽略了攻击事件间存在的逻辑和关联关系,从而导致评估结果不够全面和准确。随着攻击技术的不断更新,网络规模的扩大和结构的日益复杂化,网络威胁态势的实时感知成为了网络管理员迫切需要解决的问题。然而面对复杂网络系统内的诸多节点(用户机,服务器,安全系统,网络设备),节点上存在的诸多漏洞,以及它们之间纷繁复杂的连接访问关系,管理员对于如何剔除冗余信息、提取必要信息,根据攻击态势的动态演变及时、全面的作出威胁评估往往一筹莫展。网络的发展既给人们带来了便利也带来了威胁,解决网络安全问题是网络与信息建设中的紧要任...
【技术保护点】
1.一种网络攻击的智能防御系统,其特征是:所述系统包括如下模块:⑴实时监测模块(1),针对全网络、安全设备及服务器的关键节点进行实时监控,清晰展现设备运行状态、主干线路的流量、负载和网络安全事件,实时收集各路日志信息,并对全网络节点设备执行查询指令。⑵深度订制模块(2),为不同用户单独订制非标准化模块,解决重复性占用人力和隐藏威胁的疑难问题;⑶智能分析模块(3),对网络节点对象间的攻击关系、攻击路径进行搜索和预测,生成关键攻击路径集,计算节点对象、脆弱性状态或攻击路径上的安全评估指标值,分析与制定防御策略;⑷数据库模块(4),包括主数据库子模块、入侵检测数据库子模块和日志中...
【技术特征摘要】
1.一种网络攻击的智能防御系统,其特征是:所述系统包括如下模块:⑴实时监测模块(1),针对全网络、安全设备及服务器的关键节点进行实时监控,清晰展现设备运行状态、主干线路的流量、负载和网络安全事件,实时收集各路日志信息,并对全网络节点设备执行查询指令。⑵深度订制模块(2),为不同用户单独订制非标准化模块,解决重复性占用人力和隐藏威胁的疑难问题;⑶智能分析模块(3),对网络节点对象间的攻击关系、攻击路径进行搜索和预测,生成关键攻击路径集,计算节点对象、脆弱性状态或攻击路径上的安全评估指标值,分析与制定防御策略;⑷数据库模块(4),包括主数据库子模块、入侵检测数据库子模块和日志中心数据库子模块;⑸并行处理模块(5),接收智能分析模块传入的策略数据,对异常节点进行精准定位并实施最优控制指令;⑹防火墙/IPS连接数实时监测模块(6),包括设置时间轴及传输设备类型子模块、连接主数据库子模块、获取防火墙/IPS参数子模块、初始化临时数据表子模块、设置阈值参数子模块、登录及命令行赋值子模块、登录及执行指令子模块、分选列表子模块和并行处理子模块。⑺IDS综合监测模块(7),包括设置时间轴及传输设备类型子模块、连接数据库子模块、获取IDS参数子模块、设置特征库分级子模块、选取异常日志子模块、分选列表子模块和并行处理子模块。⑻日志库模块(8),包括事件日志、CPU过载日志和连接过载日志;事件日志用于管理综合事件日志,CPU过载日志用于管理各设备CPU过载日志,连接过载日志用于管理各设备连接过载日志。2.根据权利要求1所述的网络攻击的智能防御系统,其特征是:所述实时监控模块(1)包括①边界节点监控,②关键链路监控,③防火墙单位时间连接数监控,④入侵防御单位时间连接数监控,⑤时间轴监控,⑥入侵防御事件监控,⑦入侵检测事件监控,⑧人工干预接口和⑨辅助定时器。3.根据权利要求1所述的网络攻击的智能防御系统,其特征是:所述深度订制模块(2)的运行过程为:⑴连接数据库(21),连接主数据库,定义标准连接串;⑵获取设备参数(22),构建sql语句,从服务器数据表中...
【专利技术属性】
技术研发人员:武辉林,王云丽,成彬,孙晓晔,杨文焕,
申请(专利权)人:河北省科学院应用数学研究所,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。