本发明专利技术公开了一种基于分布容侵技术空管网络信息安全防护算法,属于网络安全信息防护技术领域,通过在网络信息系统建立基础性防火墙,同时在网络信息系统内建立分布式容侵子系统,并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块。本发明专利技术中,对入侵的数据进行流量定向诱导,并且在数据诱导后,能够通过虚拟蜜罐区间对入侵的数据进行数据的主动防御,避免数据影响到网络信息系统的数据交互安全,同时能够通过安全恢复数据记录区间,能够在分布容侵子系统被入侵破坏时,通过安全恢复数据记录区间进行子系统数据的快速恢复,有利于提高安全防护效果,通过分布式有利于降低主系统的负载,提高数据安全性。提高数据安全性。提高数据安全性。
【技术实现步骤摘要】
一种基于分布容侵技术空管网络信息安全防护算法
[0001]本专利技术属于网络安全信息防护
,尤其涉及一种基于分布容侵技术空管网络信息安全防护算法。
技术介绍
[0002]21世纪作为以网络为核心的信息时代,科学技术的飞速发展不仅带动了人类社会的巨大进步,同时也迎来了更多网络信息安全挑战。近年来,随着空管网络规模的扩张,网络信息安全问题已经迈入人们的视野当中,网络互联需求日益增长,网络应用也随之变得复杂,空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程,民航空管网络信息安全是国家信息安全工作的重点行业,但由于网络技术的开放性,民航空管网络信息系统被攻击,导致重要信息泄露和破坏的事件屡见不鲜。
[0003]中国专利公开号CN113472778B公开了一种信息网络安全防护信任系统,其将卫星通信网络的安全防护与信息通信网的安全防护融为一体,按照卫星网络接入网关、区域安全防护中心、总部安全防护中心和卫星通信中心三个层级部署,实现对卫星通信网络的用户的多级认证授权、动态接入控制、接入用户信任度量、风险分析等,并结合当前卫星通信网络的业务管理层级关系,确定了卫星通信中心总管、卫星网络接入网关两级业务管理架构;基于现有信息网络安全防护体系,在卫星网络接入、信息网区域安全防护、信息网全域安全防护和卫星通信中心实现多级安全防护;按照身份认证和接入控制两个具体功能,给出各个层级之间的相互关系和操作方法,上述方案通过进行信息网的身份接入控制,实现对信息网络交互的防护,但在实际使用时,仍存在一定的缺陷,如缺乏对侵入信息的分析的,当攻击量增大时,大量增加了主系统的负载,从而影响到数据安全性,并且在数据被破坏时难以恢复,存在改进的空间。
技术实现思路
[0004]本专利技术的目的在于:为了解决缺乏对侵入信息的分析的,当攻击量增大时,大量增加了主系统的负载,从而影响到数据安全性,并且在数据被破坏时难以恢复的问题,而提出的一种基于分布容侵技术空管网络信息安全防护算法。
[0005]为了实现上述目的,本专利技术采用了如下技术方案:
[0006]一种基于分布容侵技术空管网络信息安全防护算法,具体包括以下步骤:
[0007]S101、通过在网络信息系统建立基础性防火墙,同时在网络信息系统内建立分布式容侵子系统,并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块,用于对侵入攻击进行入侵检测;
[0008]S102、将分布式容侵子系统分为虚拟蜜罐区间和安全恢复数据记录区间;
[0009]S103、通过重定向组件对入侵的数据进行入侵转移,对入侵得到流量定向诱导使攻击数据流进攻至虚拟蜜罐区间;
[0010]S104、虚拟蜜罐区间建立分布式数据库,对入侵的数据流进行主动防御,基于分散的分布式文件进行攻击流信道传输的堵塞;
[0011]S105、分布式虚拟环境恢复,在入侵数据获取虚假数据停止入侵后,将安全恢复数据记录区间内的安全数据对虚拟蜜罐区间内破坏的虚假信息进行入侵恢复。
[0012]作为上述技术方案的进一步描述:
[0013]所述在线检测与追踪模块对入侵数据检测的方法包括:对入侵数据流进行威胁特征信息的提取;
[0014]将威胁特征信息与威胁特征数据库中的数据进行匹配,根据输入的威胁特征信息的匹配度输出相应的威胁程度。
[0015]作为上述技术方案的进一步描述:
[0016]所述入侵数据为网络活动事件以及后续的连接节点,并且通过对不同的入侵类别,确定引导至相应的虚拟蜜罐区间。
[0017]作为上述技术方案的进一步描述:
[0018]所述入侵数据流的威胁特征信息的提取包括通过匹配特征模式库进行匹配并且通过构建神经网络模型进行数据集的快速匹配。
[0019]作为上述技术方案的进一步描述:
[0020]所述虚拟蜜罐区间与主体系统的环境、用户信息、应用服务以及网络状态相同,且应用层还设置相应的包处理软件进行数据的诱导,且虚拟米端系统并不参与网络信息的交互。
[0021]作为上述技术方案的进一步描述:
[0022]所述分布式虚拟环境等待恢复的间歇恢复周期为1
‑
3次数据侵入的,且主动恢复通过对周期节点进行恢复造成,恢复操作包括对恢复数据记录区间的数据进行系统的关闭、重复和叠加恢复。
[0023]综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
[0024]1、本专利技术中,通过设计的分布容侵子系统,能够对入侵的数据进行流量定向诱导,并且在数据诱导后,能够通过虚拟蜜罐区间对入侵的数据进行数据的主动防御,避免数据影响到网络信息系统的数据交互安全,同时能够通过安全恢复数据记录区间,能够在分布容侵子系统被入侵破坏时,通过安全恢复数据记录区间进行子系统数据的快速恢复,有利于提高安全防护效果,通过分布式有利于降低主系统的负载,提高数据安全性。
[0025]2、本专利技术中,通过设计的追踪模块,能够对入侵数据进行检测,从而能鞥共对威胁特征信息进行特征提取,有利于通过提取的特征信息进行数据特征信息的匹配,有利于通过匹配后的阈值快速得到相应的威胁程度,根据威胁程度判断得到受威胁程度辅助进行安全信息防护判断。
附图说明
[0026]图1为本专利技术提出的一种基于分布容侵技术空管网络信息安全防护算法的***结构示意图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0028]请参阅图1,本专利技术提供一种技术方案:一种基于分布容侵技术空管网络信息安全防护算法,具体包括以下步骤:
[0029]S101、通过在网络信息系统建立基础性防火墙,同时在网络信息系统内建立分布式容侵子系统,并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块,用于对侵入攻击进行入侵检测;
[0030]S102、将分布式容侵子系统分为虚拟蜜罐区间和安全恢复数据记录区间;
[0031]S103、通过重定向组件对入侵的数据进行入侵转移,对入侵得到流量定向诱导使攻击数据流进攻至虚拟蜜罐区间;
[0032]S104、虚拟蜜罐区间建立分布式数据库,对入侵的数据流进行主动防御,基于分散的分布式文件进行攻击流信道传输的堵塞;
[0033]S105、分布式虚拟环境恢复,在入侵数据获取虚假数据停止入侵后,将安全恢复数据记录区间内的安全数据对虚拟蜜罐区间内破坏的虚假信息进行入侵恢复;
[0034]所述在线检测与追踪模块对入侵数据检测的方法包括:对入侵数据流进行威胁特征信息的提取;
[0035]将威胁特征信息与威胁特征数据库中的数据进行匹配,根据输入的威胁特征信息的匹配度输出相应的威本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分布容侵技术空管网络信息安全防护算法,其特征在于,具体包括以下步骤:S101、通过在网络信息系统建立基础性防火墙,同时在网络信息系统内建立分布式容侵子系统,并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块,用于对侵入攻击进行入侵检测;S102、将分布式容侵子系统分为虚拟蜜罐区间和安全恢复数据记录区间;S103、通过重定向组件对入侵的数据进行入侵转移,对入侵得到流量定向诱导使攻击数据流进攻至虚拟蜜罐区间;S104、虚拟蜜罐区间建立分布式数据库,对入侵的数据流进行主动防御,基于分散的分布式文件进行攻击流信道传输的堵塞;S105、分布式虚拟环境恢复,在入侵数据获取虚假数据停止入侵后,将安全恢复数据记录区间内的安全数据对虚拟蜜罐区间内破坏的虚假信息进行入侵恢复。2.根据权利要求1所述的一种基于分布容侵技术空管网络信息安全防护算法,其特征在于,所述在线检测与追踪模块对入侵数据检测的方法包括:对入侵数据流进行威胁特征信息的提取;将威胁特征信息与威胁特征数据库中的数据进行匹配,根据输入的威胁特征信息的匹配度输出相应的威胁程度。3.根据权利要求2所述的一种基于分布容侵技术空管网络信息安全防护算法,其特征在于,所述入侵数据为网络活动事件以及后续的连接节点,并且通过对不同的入侵类别,确定引导至相应的虚拟蜜罐区间。4.根据权利要求2所述的一种基于分布容侵技术空管...
【专利技术属性】
技术研发人员:贾如春,张建伟,傅强,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。