网络安全防御系统、方法、设备及存储介质技术方案

本发明专利技术提供一种网络安全防御系统、方法、设备及存储介质，涉及网络安全技术领域，其中网络安全防御系统，包括网络安全模块、主动防御模块、策略评估模块和被动防御模块，网络安全模块分别与主动防御模块和策略评估模块连接，策略评估模块与所述被动防御模块连接：网络安全模块针对获取的入侵告警信息，先经由主动防御模块通过自学习入侵警告信息后确定目标攻击类别及应对目标攻击类别的目标对抗策略集群信息，待网络安全模块执行目标对抗策略集群信息后生成的目标策略效能信息表征策略成功时，策略评估模块再生成主动防御成功的指示信息，并使得被动防御模块执行被动防御。使用网络安全防御系统能够大幅提高网络安全防御系统的可靠性和安全性。御系统的可靠性和安全性。御系统的可靠性和安全性。

【技术实现步骤摘要】
网络安全防御系统、方法、设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种网络安全防御系统、方法、设备及存储介质。

技术介绍

[0002]互联网作为科技发展的产物，在人类社会中扮演着重要的角色，但随之而来的网络安全问题却成为用户与服务方的共同痛点、由于计算机网络的恶意攻击具备危害大、易实施、范围广和隐蔽性强等特点，因此，如何建立防御网络安全成为网络安全领域的研究热点。
[0003]相关技术中，现有网络安全防御系统针对网络入侵信息，通常使用预先设置的识别规则对网络入侵信息进行攻击类别的识别，当识别到攻击类别时，从现有对抗攻击策略库中选取对应的对抗策略，再使用选取的对抗策略阻止恶意攻击；当未识别到攻击类别时，使用漏洞修复、防火墙等方法进行被动防御。
[0004]然而，由于仅通过固定的识别规则确定攻击类别，并不能确保攻击类别的识别准确性，并且，当使用识别规则未识别到攻击类别时，仅通过被动防御也不能确保网络的安全性，从而导致现有网络安全防御系统的可靠性和安全性并不高。

技术实现思路

[0005]本专利技术提供一种网络安全防御系统、方法、设备及存储介质，用以解决现有技术中仅通过固定的识别规则确定攻击类别以及使用识别规则未识别到攻击类别时仅通过被动防御阻止恶意攻击所导致的现有网络安全防御系统的可靠性和安全性并不高的缺陷，实现通过先使用自进化学习网络入侵信息所得到的目标对抗策略集群信息主动防御恶意攻击、再进行被动防御的方式，实现大幅提高网络安全防御系统的可靠性和安全性的目的。<br/>[0006]本专利技术提供一种网络安全防御系统，包括网络安全模块、主动防御模块、策略评估模块和被动防御模块，所述网络安全模块分别与所述主动防御模块和所述策略评估模块连接，所述策略评估模块与所述被动防御模块连接；其中：
[0007]所述网络安全模块，用于获取入侵警告信息；
[0008]所述主动防御模块，用于确定与所述入侵警告信息匹配的目标对抗策略集群信息；所述目标对抗策略集群信息包括自学习所述入侵警告信息后确定的目标攻击类别及应对所述目标攻击类别的多个目标对抗策略信息；
[0009]所述网络安全模块，用于执行所述目标对抗策略集群信息，确定目标策略效能信息；
[0010]所述策略评估模块，用于确定所述目标策略效能信息表征策略成功时，生成表征主动防御生效的指示信息；
[0011]所述被动防御模块，用于基于所述指示信息执行被动防御。
[0012]根据本专利技术提供的一种网络安全防御系统，所述主动防御模块包括策略集群库单
元和自学习单元，所述策略集群库单元和所述自学习单元连接；其中：
[0013]所述策略集群库单元，用于基于所述入侵警告信息进行攻击类别识别，确定识别到的第一攻击类别，并基于预先存储的攻击类别
‑
对抗策略集群信息的映射关系，确定所述第一攻击类别的第一对抗策略集群信息；
[0014]所述网络安全模块，用于执行所述第一对抗策略集群信息，确定第一策略效能信息，并在所述第一策略效能信息表征策略失败时，向所述自学习单元发送对抗策略学习指示；
[0015]所述策略评估模块，用于确定所述第一策略效能信息表征策略失败时，关闭连通通路；
[0016]所述自学习单元，用于基于所述对抗策略学习指示，对所述入侵警告信息进行自学习，确定与所述入侵警告信息匹配的目标对抗策略集群信息。
[0017]根据本专利技术提供的一种网络安全防御系统，所述自学习单元，还用于基于所述对抗策略学习指示，对所述入侵警告信息进行自学习，预测第二攻击类别及应对所述第二攻击类别的第二对抗策略集群信息；所述第二对抗策略集群信息含有与所述第一对抗策略集群信息不同的对抗策略信息；
[0018]所述网络安全模块，用于执行所述第二对抗策略集群信息，确定第二策略效能信息，并在所述第二策略效能信息表征策略失败时，继续向所述自学习单元发送对抗策略学习指示；直至所述自学习单元通过自学习确定所述目标对抗策略集群信息；或者用于在所述第二策略效能信息表征策略成功时，确定所述自学习单元确定的所述第二对抗策略集群信息为所述目标对抗策略集群信息。
[0019]根据本专利技术提供的一种网络安全防御系统，所述策略评估模块，还用于在所述第二策略效能信息表征策略成功时，开启连通通路，并生成表征主动防御生效的指示信息。
[0020]根据本专利技术提供的一种网络安全防御系统，还包括攻击检测模块，所述攻击检测模块与所述网络安全模块连接；所述攻击检测模块，用于实时检测携带有网络恶意入侵标识的可疑信号，基于所述可疑信号生成入侵警告信息，并将所述入侵警告信息发送至所述网络安全模块。
[0021]根据本专利技术提供的一种网络安全防御系统，还包括信息收集模块，所述信息收集模块分别与所述被动防御模块和所述主动防御模块连接；所述信息收集模块，用于确定针对所述入侵警告信息的主动防御和被动防御完成时，收集并封装所述目标攻击类别和所述目标对抗策略集群信息；
[0022]所述主动防御模块，还用于基于封装后的所述目标攻击类别和所述目标对抗策略集群信息进行策略自进化。
[0023]根据本专利技术提供的一种网络安全防御系统，所述自学习单元包括自编码器、softmax分类器和泛化筛选器，所述自编码器依次与所述softmax分类器和所述泛化筛选器连接；其中：
[0024]所述自编码器，用于对所述入侵警告信息进行自编码，确定所述入侵警告信息的目标特征数据和目标标签数据；
[0025]所述softmax分类器，用于对所述目标特征数据和所述目标标签数据进行概率预测，确定所述入侵警告信息的目标预测概率；
[0026]所述泛化筛选器，用于基于所述目标预测概率，确定所述目标预测概率对应的目标攻击类别和本次自学习的策略泛化条件，再基于所述策略泛化条件，从所述策略集群库单元中筛选出匹配所述目标攻击类别的目标对抗策略集群信息；其中，所述策略泛化条件基于本次自学习的泛化步长、所述目标预测概率策略泛化条件和分类域中的最大预测概率确定。
[0027]根据本专利技术提供的一种网络安全防御系统，所述自学习单元的训练过程为对初始自编码器和初始softmax分类器进行训练的过程，包括：
[0028]构建含有初始自编码器和初始softmax分类器的待训练网络模型；
[0029]确定训练样本集，所述训练样本集中每一训练样本均为样本入侵警告信息，每个所述样本入侵警告信息对应的样本攻击类别是确定的；
[0030]使用所述训练样本集对所述待训练网络模型进行训练，获取预设次数训练后的中间网络模型输出的样本预测概率集，所述样本预测概率集用于表征每个所述样本入侵警告信息属于不同样本攻击类别的预测概率；
[0031]确定所述样本预测概率集中的样本预测概率最大值，并确定所述样本概率最大值对应的预测攻击类别；
[0032]基于所述预测攻击类别与所述样本攻击类别的匹配成功结果，确定训练停止时对应的自编码器和softm本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全防御系统，其特征在于，包括网络安全模块、主动防御模块、策略评估模块和被动防御模块，所述网络安全模块分别与所述主动防御模块和所述策略评估模块连接，所述策略评估模块与所述被动防御模块连接；其中：所述网络安全模块，用于获取入侵警告信息；所述主动防御模块，用于确定与所述入侵警告信息匹配的目标对抗策略集群信息；所述目标对抗策略集群信息包括自学习所述入侵警告信息后确定的目标攻击类别及应对所述目标攻击类别的多个目标对抗策略信息；所述网络安全模块，用于执行所述目标对抗策略集群信息，确定目标策略效能信息；所述策略评估模块，用于确定所述目标策略效能信息表征策略成功时，生成表征主动防御生效的指示信息；所述被动防御模块，用于基于所述指示信息执行被动防御。2.根据权利要求1所述的网络安全防御系统，其特征在于，所述主动防御模块包括策略集群库单元和自学习单元，所述策略集群库单元和所述自学习单元连接；其中：所述策略集群库单元，用于基于所述入侵警告信息进行攻击类别识别，确定识别到的第一攻击类别，并基于预先存储的攻击类别
‑
对抗策略集群信息的映射关系，确定所述第一攻击类别的第一对抗策略集群信息；所述网络安全模块，用于执行所述第一对抗策略集群信息，确定第一策略效能信息，并在所述第一策略效能信息表征策略失败时，向所述自学习单元发送对抗策略学习指示；所述策略评估模块，用于确定所述第一策略效能信息表征策略失败时，关闭连通通路；所述自学习单元，用于基于所述对抗策略学习指示，对所述入侵警告信息进行自学习，确定与所述入侵警告信息匹配的目标对抗策略集群信息。3.根据权利要求2所述的网络安全防御系统，其特征在于，所述自学习单元，还用于基于所述对抗策略学习指示，对所述入侵警告信息进行自学习，预测第二攻击类别及应对所述第二攻击类别的第二对抗策略集群信息；所述第二对抗策略集群信息含有与所述第一对抗策略集群信息不同的对抗策略信息；所述网络安全模块，用于执行所述第二对抗策略集群信息，确定第二策略效能信息，并在所述第二策略效能信息表征策略失败时，继续向所述自学习单元发送对抗策略学习指示；直至所述自学习单元通过自学习确定所述目标对抗策略集群信息；或者用于在所述第二策略效能信息表征策略成功时，确定所述自学习单元确定的所述第二对抗策略集群信息为所述目标对抗策略集群信息。4.根据权利要求3所述的网络安全防御系统，其特征在于，所述策略评估模块，还用于在所述第二策略效能信息表征策略成功时，开启连通通路，并生成表征主动防御生效的指示信息。5.根据权利要求1至4任一项所述的网络安全防御系统，其特征在于，还包括攻击检测模块，所述攻击检测模块与所述网络安全模块连接；所述攻击检测模块，用于实时检测携带有网络恶意入侵标识的可疑信号，基于所述可疑信号生成入侵警告信息，并将所述入侵警告信息发送至所述网络安全模块。6.根据权利要求1至4任一项所述的网络安全防御系统，其特征在于，还包括信息收集模块，所述信息收集模块分别与所述被动防御模块和所述主动防御模块连接；所述信息收
集模块，用于确定针对所述入侵警告信息的主动防御和被动防御完成时，收集并封装所述目标攻击类别和所述目标对抗策略集群信息；所述主动防御模块，还用于基于封装后的所述目标攻击类别和所述目标对抗策略集群信息进行策略自进化。7.根据权利要求2至4任一项所述的网络安全防御系统，其特征在于，所述自学习单元包括自编码器、softmax分类器和泛化筛选器，所述自编码器依次与所述softmax分类器和所述泛化筛选器连接；其中：所述自编码器，用于对所述入侵警告信息进行自编码，确定所述入侵警告信息的目标特征数据和目标标签数据；所述softmax分类器，用于对所述目标特征...

【专利技术属性】
技术研发人员：王睿，冯海瑜，柴森春，张天栋，王硕，
申请(专利权)人：中国科学院自动化研究所，
类型：发明
国别省市：