【技术实现步骤摘要】
网络攻击检测及响应方法及系统
本专利技术涉及网络安全领域,尤其涉及一种网络攻击检测及响应法及系统。
技术介绍
近年来随着黑色产业链的萌生和壮大,日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,网络空间已经成为大国博弈的新战场。各类攻击事件越来越有针对性、目的性和隐蔽性,攻击手法也越发新颖,防护难度逐渐升级。2014年曝光的专门针对我国海事部门的“海莲花”APT攻击事件、2015年乌克兰“电力门事件”、2016年沙特阿拉伯Shamoon2.0的攻击,2017年全球范围爆发的永恒之蓝漏洞漏洞攻击等等,众多有针对性的安全事件,将未知威胁防御话题提到了空前的高度。同时随着移动互联网、云计算的迅猛发展,网络流量及业务应用的分布从以PC为主的传统网络向规模更大的手机、平板电脑、智能设备等移动网络转移。应用业务的Web化、APP化也让数据的存储计算更多的上收到云端,海量的信息数据也呈现出多样化和集中化的趋势:业务的网络通道越来越简单,但位于通道两端的业务资源中心和终端边界发挥的作用...
【技术保护点】
1.网络攻击检测及响应方法,其特征在于,包括:/n针对网络攻击中的异常数据进行特征提取,对提取到的特征进行训练得到网络攻击检测模型;/n通过网络攻击检测模型对网络中的若干关键节点进行检测;/n当网络攻击检测模型检测到一关键节点存在异常数据时,判断该异常数据所对应的网络攻击的类型,通过横向对比该关键节点所在的终端与其他相同关键节点所在的终端,对网络攻击检测模型的判断结果进行验证;/n当验证通过时,根据网络攻击的类型生成对应的响应策略。/n
【技术特征摘要】
1.网络攻击检测及响应方法,其特征在于,包括:
针对网络攻击中的异常数据进行特征提取,对提取到的特征进行训练得到网络攻击检测模型;
通过网络攻击检测模型对网络中的若干关键节点进行检测;
当网络攻击检测模型检测到一关键节点存在异常数据时,判断该异常数据所对应的网络攻击的类型,通过横向对比该关键节点所在的终端与其他相同关键节点所在的终端,对网络攻击检测模型的判断结果进行验证;
当验证通过时,根据网络攻击的类型生成对应的响应策略。
2.根据权利要求1所述的网络攻击检测及响应方法,其特征在于,所述针对网络攻击中的异常数据进行特征提取,对提取到的特征进行训练得到网络攻击检测模型包括:
样本采集:采集终端在受到不同网络攻击时的异常数据,并确定不同异常数据所对应的网络攻击类型;
特征提取:提取每个异常数据中每个信息包所包含的16进制原始数据实时的解构,将16进制原始数据实时转化为结构化的数据单元,将若干个数据单元转换为矩阵数据,所述矩阵数据为该异常数据的特征向量;
模型建立:将获得的若干个特征向量,通过深度神经网络进行数据训练并建立网络攻击检测模型。
3.根据权利要求1所述的网络攻击检测及响应方法,其特征在于,所述通过网络攻击检测模型对网络中的若干关键节点进行检测包括:
将若干关键节点进行交互的数据通过特征提取;
将特征向量输入训练好的网络攻击检测模型;
根据网络攻击检测模块的输出结果判断该数据是否为异常数据,若该数据为异常数据,则判断该异常数据所对应的网络攻击的类型。
4.根据权利要求1所述的网络攻击检测及响应方法,其特征在于,所述通过横向对比该关键节点所在的终端与其他相同关键节点所在的终端,对网络攻击检测模型的判断结果进行验证包括:
当网络攻击检测模型检测到一关键节点存在异常数据时,获取全网终端相同的关键节点的数据;
将该异常数据与其他关键节点的数据进行对比,若相同,则网络攻击检测模块的判断错误,若不同,则网络攻击模块的判断正确。
5.根据权利要求1所述的网络攻击检测及响应方法,其特征在于,所述当验证通过时,根据网络攻击的类型生成对应的响应策略包括:
定义不同网络攻...
【专利技术属性】
技术研发人员:郭亚琼,叶卫,钟一俊,戚伟强,王以良,姚一杨,陈超,孙嘉赛,许敏,徐柳婧,严家祥,刘若琳,俞天奇,刘瀚琳,潘司晨,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。