【技术实现步骤摘要】
基于混合关联的Fast-Flux僵尸网络攻击检测系统
本专利技术涉及信息安全防护
,具体为基于混合关联的Fast-Flux僵尸网络攻击检测系统。
技术介绍
僵尸网络是网络安全最重要的威胁之一,因为它是公认的一些违法活动的跳板和平台。现有的处理僵尸网络的方法通常是对用户使用网络进行直接过滤和分离,但是此种方式,由于没有很好的对网络数据进行细分,容易导致隐藏的僵尸网络数据隐藏到用户网络环境中,从而产生较大的网络威胁。基于此,本专利技术设计了基于混合关联的Fast-Flux僵尸网络攻击检测系统,以解决上述问题。
技术实现思路
本专利技术的目的在于提供基于混合关联的Fast-Flux僵尸网络攻击检测系统,以解决上述
技术介绍
中提出的现有的处理僵尸网络的方法通常是对用户使用网络进行直接过滤和分离,但是此种方式,由于没有很好的对网络数据进行细分,容易导致隐藏的僵尸网络数据隐藏到用户网络环境中,从而产生较大的网络威胁的问题。为实现上述目的,本专利技术提供如下技术方案:基于混合关联的Fast-...
【技术保护点】
1.基于混合关联的Fast-Flux僵尸网络攻击检测系统,其特征在于:包括用户网络流量输送系统、网络检测系统和云端共享系统;/n所述用户网络流量输送系统,用于将主服务器输送来供用户端使用的网络流量进行分级输送,并控制单位时间单组分级输送的输送量,且将没有受到网络攻击的分级输送流量进行重新整合进行用户端的输送;/n所述网络检测系统,用于通过对分级后的各组流量进行单个检测处理,并通过检测结果重新发送给所述用户网络流量输送系统,将可用分级流量进行重新整合;/n所述云端共享系统,用于将携带Fast-Flux僵尸病毒的域名以及IP地址进行云端存储,并共享给其他网络客户端。/n
【技术特征摘要】
1.基于混合关联的Fast-Flux僵尸网络攻击检测系统,其特征在于:包括用户网络流量输送系统、网络检测系统和云端共享系统;
所述用户网络流量输送系统,用于将主服务器输送来供用户端使用的网络流量进行分级输送,并控制单位时间单组分级输送的输送量,且将没有受到网络攻击的分级输送流量进行重新整合进行用户端的输送;
所述网络检测系统,用于通过对分级后的各组流量进行单个检测处理,并通过检测结果重新发送给所述用户网络流量输送系统,将可用分级流量进行重新整合;
所述云端共享系统,用于将携带Fast-Flux僵尸病毒的域名以及IP地址进行云端存储,并共享给其他网络客户端。
2.根据权利要求1所述的基于混合关联的Fast-Flux僵尸网络攻击检测系统,其特征在于:所述用户网络流量输送系统包括第一输送端、流量分散模块、分级输送端、输送控制模块、流量整合模块和流量使用模块;
所述第一输送端,用于输送来自主服务器提供的网络流量数据;
所述流量分散模块,用于将通过第一输送端提供的网络流量数据进行分级输送;
所述分级输送端,用于承载输送分级后的网络流量数据;
所述输送控制模块,用于通过所述网络检测系统的控制,实现对分级输送端的通断输送处理;
所述流量整合模块,用于将安全流量进行重新整合输送;
所述流量使用模块,用于给用户端提供安全的使用流量输送端口。
3.根据权利要求2所述的基于混...
【专利技术属性】
技术研发人员:王路遥,
申请(专利权)人:上海全好数码科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。