【技术实现步骤摘要】
基于拟态防御机制的漏洞攻击检测系统、方法及介质
本专利技术涉及网络空间安全
,具体地,涉及一种基于拟态防御机制的漏洞攻击检测系统、方法及介质。
技术介绍
网络空间技术的飞速发展在给现代社会各方面带来快捷高效便利的同时,也伴随着巨大的安全隐患,如隐私泄露、数据篡改、资料盗取等等。在高度依赖互联网信息技术的情况下,传统的网络安全防御模式已经逐渐无法适应黑客千变万化的漏洞攻击方式。因此,如何化被动防御为主动出击,成为了本领域亟待解决的一大技术难题。通常情况下,技术人员是采取针对漏洞安装相应的补丁包的方式来修复漏洞的方式,以达到阻断黑客利用未修复的漏洞进行攻击的目的。此种方法虽然能够在一定程度上有效保护系统免遭攻击,但往往处于被动的地步,且难以获知关于漏洞攻击的一些信息。在拟态防御机制下,可以完成从静态防御到动态防御的转变,从而大大提升了对于未知漏洞后门的攻击的防御效果,有利于安全技术人员对于漏洞攻击及时进行监测与分析。因此,迫切需要一种高效稳定的漏洞攻击检测方法。专利文献CNCN104778413A(2015...
【技术保护点】
1.一种基于拟态防御机制的漏洞攻击检测系统,其特征在于,包括:/n攻击检测模块:接收外部设备发送的数据,对外部数据进行暂存与中转,将接收的外部数据转发给拟态防御模块,并根据拟态防御模块返回的信号判断是否受到攻击,如果受到攻击,则向漏洞判定模块发送信号;/n拟态防御模块:根据拟态防御机制对接收的外部数据进行输入代理分发、冗余异构裁决和外部响应输出,并将裁决结果返回给攻击检测模块;/n漏洞判定模块:对检测到的攻击行为进行信息提取,获取攻击源特征信息,进行攻击溯源,建立漏洞检测信息库,将攻击源特征信息进行匹配,对输入数据进行实时监控,当检测到攻击时,进行攻击预警;/n所述漏洞攻击...
【技术特征摘要】
1.一种基于拟态防御机制的漏洞攻击检测系统,其特征在于,包括:
攻击检测模块:接收外部设备发送的数据,对外部数据进行暂存与中转,将接收的外部数据转发给拟态防御模块,并根据拟态防御模块返回的信号判断是否受到攻击,如果受到攻击,则向漏洞判定模块发送信号;
拟态防御模块:根据拟态防御机制对接收的外部数据进行输入代理分发、冗余异构裁决和外部响应输出,并将裁决结果返回给攻击检测模块;
漏洞判定模块:对检测到的攻击行为进行信息提取,获取攻击源特征信息,进行攻击溯源,建立漏洞检测信息库,将攻击源特征信息进行匹配,对输入数据进行实时监控,当检测到攻击时,进行攻击预警;
所述漏洞攻击检测系统基于拟态DHR架构,利用CPU、Web应用、Linux和Nginx服务器存在的未知的后门和漏洞发起的SQL注入、XSS跨站脚本攻击和CSRF跨站点请求,利用NESSUS、awvs、OpenVAS、NetSparker、OWASPZAP、Burpsuit和MapReduce工具构建而成。
2.根据权利要求1所述的基于拟态防御机制的漏洞攻击检测系统,其特征在于,所述攻击检测模块包括:
数据中转单元:用于对外部数据进行暂存与同步转发;
数据监测单元:用于对拟态防御模块反馈的信号进行实时监测,并根据信号传达的相应信息对数据中转单元发送对应的控制信号,同时对漏洞判定模块进行双向传输;
漏洞预警单元:用于对数据中转单元进行实时监控,对异常信息发出预警。
3.根据权利要求1所述的基于拟态防御机制的漏洞攻击检测系统,其特征在于,所述拟态防御模块包括:
输入分发代理:用于接收并分发由攻击检测模块转发的外部数据,将请求分发至多个异构等价执行体;
异构等价执行体:对输入分发代理发送的请求进行响应,得到响应结果;
拟态裁决控制器:对响应结果进行拟态裁决,并将拟态裁决结果发送给输出反馈控制器;
输出反馈控制器:根据拟态裁决结果对攻击检测模块进行信息反馈。
4.根据权利要求1所述的基于拟态防御机制的漏洞攻击检测系统,其特征在于,所述漏洞判定模块包括:
漏洞识别器:对检测到的漏洞进行信息提取,获取攻击源特征信息,进行攻击溯源;
漏洞匹配器:建立漏洞检测信息库,将攻击源特征信息进行匹配;
结果显示器:将漏洞攻击检测结果进行实时显示,并生成检测报告。
5.一种基于拟态防御机制的漏洞攻击检测方法...
【专利技术属性】
技术研发人员:李建军,汪杨,臧敬艺,吴振宇,夏梦,李洪梅,朱杰,石安婷,刘姣,王伟佳,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。