【技术实现步骤摘要】
网络安全防御系统、方法、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全防御系统、方法、设备及存储介质。
技术介绍
[0002]互联网作为科技发展的产物,在人类社会中扮演着重要的角色,但随之而来的网络安全问题却成为用户与服务方的共同痛点、由于计算机网络的恶意攻击具备危害大、易实施、范围广和隐蔽性强等特点,因此,如何建立防御网络安全成为网络安全领域的研究热点。
[0003]相关技术中,现有网络安全防御系统针对网络入侵信息,通常使用预先设置的识别规则对网络入侵信息进行攻击类别的识别,当识别到攻击类别时,从现有对抗攻击策略库中选取对应的对抗策略,再使用选取的对抗策略阻止恶意攻击;当未识别到攻击类别时,使用漏洞修复、防火墙等方法进行被动防御。
[0004]然而,由于仅通过固定的识别规则确定攻击类别,并不能确保攻击类别的识别准确性,并且,当使用识别规则未识别到攻击类别时,仅通过被动防御也不能确保网络的安全性,从而导致现有网络安全防御系统的可靠性和安全性并不高。
技术实现思路
[0005]本专利技术提供一种网络安全防御系统、方法、设备及存储介质,用以解决现有技术中仅通过固定的识别规则确定攻击类别以及使用识别规则未识别到攻击类别时仅通过被动防御阻止恶意攻击所导致的现有网络安全防御系统的可靠性和安全性并不高的缺陷,实现通过先使用自进化学习网络入侵信息所得到的目标对抗策略集群信息主动防御恶意攻击、再进行被动防御的方式,实现大幅提高网络安全防御系统的可靠性和安全性的目的。< ...
【技术保护点】
【技术特征摘要】
1.一种网络安全防御系统,其特征在于,包括网络安全模块、主动防御模块、策略评估模块和被动防御模块,所述网络安全模块分别与所述主动防御模块和所述策略评估模块连接,所述策略评估模块与所述被动防御模块连接;其中:所述网络安全模块,用于获取入侵警告信息;所述主动防御模块,用于确定与所述入侵警告信息匹配的目标对抗策略集群信息;所述目标对抗策略集群信息包括自学习所述入侵警告信息后确定的目标攻击类别及应对所述目标攻击类别的多个目标对抗策略信息;所述网络安全模块,用于执行所述目标对抗策略集群信息,确定目标策略效能信息;所述策略评估模块,用于确定所述目标策略效能信息表征策略成功时,生成表征主动防御生效的指示信息;所述被动防御模块,用于基于所述指示信息执行被动防御。2.根据权利要求1所述的网络安全防御系统,其特征在于,所述主动防御模块包括策略集群库单元和自学习单元,所述策略集群库单元和所述自学习单元连接;其中:所述策略集群库单元,用于基于所述入侵警告信息进行攻击类别识别,确定识别到的第一攻击类别,并基于预先存储的攻击类别
‑
对抗策略集群信息的映射关系,确定所述第一攻击类别的第一对抗策略集群信息;所述网络安全模块,用于执行所述第一对抗策略集群信息,确定第一策略效能信息,并在所述第一策略效能信息表征策略失败时,向所述自学习单元发送对抗策略学习指示;所述策略评估模块,用于确定所述第一策略效能信息表征策略失败时,关闭连通通路;所述自学习单元,用于基于所述对抗策略学习指示,对所述入侵警告信息进行自学习,确定与所述入侵警告信息匹配的目标对抗策略集群信息。3.根据权利要求2所述的网络安全防御系统,其特征在于,所述自学习单元,还用于基于所述对抗策略学习指示,对所述入侵警告信息进行自学习,预测第二攻击类别及应对所述第二攻击类别的第二对抗策略集群信息;所述第二对抗策略集群信息含有与所述第一对抗策略集群信息不同的对抗策略信息;所述网络安全模块,用于执行所述第二对抗策略集群信息,确定第二策略效能信息,并在所述第二策略效能信息表征策略失败时,继续向所述自学习单元发送对抗策略学习指示;直至所述自学习单元通过自学习确定所述目标对抗策略集群信息;或者用于在所述第二策略效能信息表征策略成功时,确定所述自学习单元确定的所述第二对抗策略集群信息为所述目标对抗策略集群信息。4.根据权利要求3所述的网络安全防御系统,其特征在于,所述策略评估模块,还用于在所述第二策略效能信息表征策略成功时,开启连通通路,并生成表征主动防御生效的指示信息。5.根据权利要求1至4任一项所述的网络安全防御系统,其特征在于,还包括攻击检测模块,所述攻击检测模块与所述网络安全模块连接;所述攻击检测模块,用于实时检测携带有网络恶意入侵标识的可疑信号,基于所述可疑信号生成入侵警告信息,并将所述入侵警告信息发送至所述网络安全模块。6.根据权利要求1至4任一项所述的网络安全防御系统,其特征在于,还包括信息收集模块,所述信息收集模块分别与所述被动防御模块和所述主动防御模块连接;所述信息收
集模块,用于确定针对所述入侵警告信息的主动防御和被动防御完成时,收集并封装所述目标攻击类别和所述目标对抗策略集群信息;所述主动防御模块,还用于基于封装后的所述目标攻击类别和所述目标对抗策略集群信息进行策略自进化。7.根据权利要求2至4任一项所述的网络安全防御系统,其特征在于,所述自学习单元包括自编码器、softmax分类器和泛化筛选器,所述自编码器依次与所述softmax分类器和所述泛化筛选器连接;其中:所述自编码器,用于对所述入侵警告信息进行自编码,确定所述入侵警告信息的目标特征数据和目标标签数据;所述softmax分类器,用于对所述目标特征...
【专利技术属性】
技术研发人员:王睿,冯海瑜,柴森春,张天栋,王硕,
申请(专利权)人:中国科学院自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。