【技术实现步骤摘要】
网络攻击反制系统、方法、装置和计算机设备
本申请涉及系统安全防御领域,特别是涉及一种网络攻击反制系统、方法、装置、计算机设备和存储介质。
技术介绍
随着互联网系统的高速发展,网络攻击行为也日益猖獗,网络安全防御人员可以通过防火墙、IDS等设备捕捉到攻击数据,通过在网关上封堵攻击源ip等方式阻断攻击行为。目前技术中,对网络攻击行为的防御是被动的,不能消除攻击者的攻击意图,容易出现反复攻击,导致安全防御的效率较低。
技术实现思路
基于此,有必要针对目前技术中存在的安全防御效率低的技术问题,提供一种网络攻击反制系统、方法、装置、计算机设备和存储介质。一种网络攻击反制系统,所述系统包括:安全监控子系统,联动防御子系统以及自动化反制子系统,所述自动化反制子系统至少两个反制模块,其中,所述安全监控子系统,用于获取安全设备发送的待反制目标信息和攻击类型,生成携带有待反制目标信息和攻击类型的告警指令,将所述告警指令发送给所述联动防御子系统;所述联动防御子系统,用于接收所述告警指令,基于预设...
【技术保护点】
1.一种网络攻击反制系统,其特征在于,所述系统包括:安全监控子系统,联动防御子系统以及自动化反制子系统,所述自动化反制子系统至少两个反制模块,其中,/n所述安全监控子系统,用于获取安全设备发送的待反制目标信息和攻击类型,生成携带有待反制目标信息和攻击类型的告警指令,将所述告警指令发送给所述联动防御子系统;/n所述联动防御子系统,用于接收所述告警指令,基于预设的攻击类型与反制模块的对应关系,确定所述至少两个反制模块中与所述攻击类型对应的反制模块,并基于所述反制模块、所述待反制目标信息和攻击类型生成对应的反制指令,发送给所述自动化反制子系统;/n所述自动化反制子系统,用于根据所...
【技术特征摘要】 【专利技术属性】
1.一种网络攻击反制系统,其特征在于,所述系统包括:安全监控子系统,联动防御子系统以及自动化反制子系统,所述自动化反制子系统至少两个反制模块,其中,
所述安全监控子系统,用于获取安全设备发送的待反制目标信息和攻击类型,生成携带有待反制目标信息和攻击类型的告警指令,将所述告警指令发送给所述联动防御子系统;
所述联动防御子系统,用于接收所述告警指令,基于预设的攻击类型与反制模块的对应关系,确定所述至少两个反制模块中与所述攻击类型对应的反制模块,并基于所述反制模块、所述待反制目标信息和攻击类型生成对应的反制指令,发送给所述自动化反制子系统;
所述自动化反制子系统,用于根据所述反制指令,调用所述至少两个反制模块中对应的反制模块;被调用的反制模块用于从所述待反制目标信息中提取攻击信息,并根据所述攻击信息,对待反制目标执行与所述反制指令对应的反制操作,以及将所述反制模块得到的反制结果发送给所述安全监控子系统。
2.根据权利要求1所述的系统,其特征在于,所述至少两个反制模块包括端口攻击反制模块;
所述联动防御子系统,还用于接收所述告警指令,若所述攻击类型为端口类攻击,则基于所述对应关系,确定所述端口攻击反制模块为对应的反制模块;
所述端口攻击反制模块,用于获取所述待反制目标的开放端口,从预先设置的攻击模板库中,获取与所述开放端口对应的攻击模板,根据所述攻击模板执行针对所述开放端口的端口反制操作,并将得到的端口反制结果发送给所述安全监控子系统;
所述安全监控子系统还用于接收所述端口反制结果,格式化处理后生成告警信息发送至预警终端。
3.根据权利要求1所述的系统,其特征在于,所述至少两个反制模块包括钓鱼反制模块,
所述联动防御子系统,还用于接收所述告警指令,若所述攻击类型为钓鱼类攻击,则基于所述对应关系,确定所述钓鱼反制模块为对应的反制模块;
所述钓鱼反制模块,用于从所述待反制目标信息中提取钓鱼信息,将预先配置的邮箱账户信息写入所述钓鱼链接,并将所述邮箱账户信息发送给所述安全监控子系统;
所述安全监控子系统,进一步用于监控所述邮箱账户信息的登录情况,获取所述待反制目标的IP地址,以针对所述IP地址进行相应的反制操作。
4.根据权利要求1所述的系统,其特征在于,所述至少两个反制模块包括威胁情报查询模块;
所述联动防御子系统,还用于接收所述告警指令,若所述攻击类型为威胁情报类攻击,则基于所述对应关系,确定所述威胁情报查询模块为对应的反制模块;
所述威胁情报查询模块用于向情报服务器查询所述威胁情对应的信息,将得到的查询结果发送给所述安全监控子系统。
5.根据权利要求1所述的系统,其特征在于,所述至少两个反制模块包括web服务后台反制模块;
技术研发人员:黄子瑜,任长龙,鄢凯,杨文杰,梁万山,
申请(专利权)人:招联消费金融有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。