【技术实现步骤摘要】
主动网络威胁感知与拟态防御的方法及系统
本专利技术涉及网络安全
,尤其涉及主动网络威胁感知与拟态防御的方法及系统。
技术介绍
当前网络空间存在“未知的未知威胁”或称之为不确定威胁。此类威胁通常基于信息系统软硬构件中的漏洞,或者在全球化时代产业链中蓄意植入软硬件后门实施人为攻击。以人类目前的科技水平和认知能力,尚无法从理论层面对给定的复杂信息系统做出无漏洞、无后门的科学判定,也无法从工程层面彻底避免设计缺陷或完全杜绝后门,这使得基于防御方未知漏洞后门或病毒木马等实施的攻击成为网络空间最大的安全威胁。网络空间现有防御体系是基于威胁特征感知的精确防御。建立在“已知风险”或者是“已知的未知风险”前提条件上,需要攻击来源、攻击特征、攻击途径、攻击行为等先验知识的支撑,在防御机理上属于“后天获得性免疫”,通常需要加密或认证功能作为“底线防御”。显然,在应对基于未知漏洞后门或病毒木马等未知攻击时存在防御体制和机制上的脆弱性。尤其在系统软硬构件可信性不能确保的生态环境中,对于不确定威胁除了“亡羊补牢”外几乎没有任何实时高效的应...
【技术保护点】
1.主动网络威胁感知与拟态防御的系统,其特征在于,包括流量采集解析、主动威胁感知、全栈拟态引擎以及封堵处置;/n所述流量采集解析:采用全流量服务分析,对所有服务器回包的hxy数据请求进行标记,自动录入服务资产管理列表并形成服务标签,根据规则定义、访问频率、服务流位置、数据流内容、服务备注进行分级核实录入,从根源杜绝未知服务偷跑行为,强化服务流安全性管理,将通往内网的所有流量全量复制到拟态服务器,拟态服务器根据内网回包情况进行资产的自动统计,并根据访问的目标与资产进行比对,决定是否对该访问进行拟态处理;/n所述主动威胁感知:系统内置威胁特征库和感知模块,根据流量中威胁行为进行...
【技术特征摘要】
1.主动网络威胁感知与拟态防御的系统,其特征在于,包括流量采集解析、主动威胁感知、全栈拟态引擎以及封堵处置;
所述流量采集解析:采用全流量服务分析,对所有服务器回包的hxy数据请求进行标记,自动录入服务资产管理列表并形成服务标签,根据规则定义、访问频率、服务流位置、数据流内容、服务备注进行分级核实录入,从根源杜绝未知服务偷跑行为,强化服务流安全性管理,将通往内网的所有流量全量复制到拟态服务器,拟态服务器根据内网回包情况进行资产的自动统计,并根据访问的目标与资产进行比对,决定是否对该访问进行拟态处理;
所述主动威胁感知:系统内置威胁特征库和感知模块,根据流量中威胁行为进行匹配,对符合条件的访问进行威胁告警,同时感知模块根据用户的访问行为进行预判,对存在嗅探行为的用户进行标记,比如对正常站点不存在的目录进行扫描的用户等,将存在嗅探行为标记的访问结合威胁特征的预设匹配规则绑定实现综合研判;
所述全栈拟态引擎:系统根据自身统计的资产数据,对所有访问的流量进行分类,一类标记为真实访问流量,一类标记为虚假访问流量,针对真实的访问流量系统进行监视并隐藏自身不作拟态防御处理,针对虚假...
【专利技术属性】
技术研发人员:卢会平,张玲艳,朱洪刚,
申请(专利权)人:北京宏达隆和科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。