【技术实现步骤摘要】
一种网络攻击还原系统
本专利技术涉及网络安全
,具体涉及一种网络攻击还原系统。
技术介绍
随着互联网覆盖面的飞速扩大以及网络技术的飞速发展,互联网在很多方面都取代传统的运作方式,与世界的发展、人类的生活都更加紧密结合在一起。然而,网络上的恶意行为也随着互联网规模的扩大逐渐增多,基于网络的攻击行为层出不穷,尽管互联网也有防护策略以及安全机制等,但攻击者利用网络的互联性,使用伪造的IP地址,曹成层出不穷的网络攻击,成为现在网络安全面临的重要问题。为了加强网络安全,有针对性的解决网络攻击问题,网络攻击还原就成为安全防护的重要手段之一,通过网络攻击还原技术,对网络攻击的过程直观显现,可以检测入侵模式,完成网络取证。现有技术中的网络攻击还原方案,功能受限于相关硬件例如路由器的计算能力以及所要占用的大量网络资源,只是比较单一的对发生的网络攻击进行还原,不能进行更多的推导和发现。
技术实现思路
本专利技术的目的在于提出一种网络攻击还原系统,实现网络攻击还原时对网络资源的占用比较少,既不会增加网络流量负担,...
【技术保护点】
1.一种网络攻击还原系统,其特征在于,包括攻击还原单元以及与所述攻击还原单元通信连接的多个溯源平台;/n其中,所述溯源平台包括:/n多个数据采集单元,用于随机采集网络中的不同区域的路由器的分组数据;其中每一区域配置一个数据采集单元;/n模型分析单元,用于利用预先训练好的卷积神经网络模型对所述分组数据进行处理分析得到疑似攻击数据;/n追踪溯源单元,用于根据所述疑似攻击数据进行追踪溯源得到溯源数据,并将所述溯源数据发送至所述攻击还原单元;/n其中,所述攻击还原单元,用于接收所述多个溯源平台的溯源数据,根据关联分析算法对接收到的溯源数据进行处理得到相关联的溯源数据集合,根据所述进...
【技术特征摘要】
1.一种网络攻击还原系统,其特征在于,包括攻击还原单元以及与所述攻击还原单元通信连接的多个溯源平台;
其中,所述溯源平台包括:
多个数据采集单元,用于随机采集网络中的不同区域的路由器的分组数据;其中每一区域配置一个数据采集单元;
模型分析单元,用于利用预先训练好的卷积神经网络模型对所述分组数据进行处理分析得到疑似攻击数据;
追踪溯源单元,用于根据所述疑似攻击数据进行追踪溯源得到溯源数据,并将所述溯源数据发送至所述攻击还原单元;
其中,所述攻击还原单元,用于接收所述多个溯源平台的溯源数据,根据关联分析算法对接收到的溯源数据进行处理得到相关联的溯源数据集合,根据所述进行逆向推导,以溯源数据中目标地址为起点,源地址为终点,根据网络拓扑结构反推攻击路径和攻击手段,得到原网络攻击的还原结果以及其他攻击的推导结果。
2.根据权利要求1所述的网络攻击还原系统,其特征在于,所述数据采集单元具体用于通过随机采样算法进行抽样选取路由器及其分组数据,并进行采集。
3.根据权利要求2所述的...
【专利技术属性】
技术研发人员:连耿雄,孙强强,丘惠军,陈昊,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。