一种基于知识图谱的网络攻击威胁分析方法及系统技术方案

本发明专利技术公开了一种基于知识图谱的网络攻击威胁分析方法及系统，属于网络安全技术领域，一种基于知识图谱的网络攻击威胁分析系统，包括旁路阻断系统，所述旁路阻断系统包括用于检测网络是否受到攻击和威胁的检测感知模块、对特定网络流量实现精准拦截的特定网络流量阻断模块、对禁止或敏感网站进行预警和拦截的上网行为管理模块和对数据进行存储的存储单元，可以在不对用户网络稳定运行造成影响的前提下，实现对用户网络攻击行为的有效检测和精准阻断，实现对用户上网行为的管理。实现对用户上网行为的管理。实现对用户上网行为的管理。

【技术实现步骤摘要】
一种基于知识图谱的网络攻击威胁分析方法及系统


[0001]本专利技术涉及网络安全
，具体为一种基于知识图谱的网络攻击威胁分析方法及系统。

技术介绍

[0002]企业通过Internet可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet上传输的信息安全性不可避免的会面临很多威胁，当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵，非法攻击也随之增多，信息泄露已成为影响广泛的安全威胁。
[0003]未来几年，随着云计算、物联网、智慧城市、移动互联网和微博等新一代应用和技术在行业得到广泛应用，在促进应用创新的同时，也将带来严重的信息安全隐患。攻防的不断发展，安全威胁的不断进化，新应用、新技术的广泛使用，对原有的安全保障理念和模式也将带来巨大的冲击，原有的安全检测和防护手段已经不能完全解决面临的安全问题。如何在新旧技术交叠应用的变革过程中，更有效地检测和防御系统网络面临的安全问题，已成为各方关注的重点。
[0004]基于对网络入侵检测和防护的实践，以及攻防的深刻理解和研究，通过新一代资产攻击旁路阻断系统，开启了下一代安全之门。
[0005]当前，网络攻击日益严峻，对国家、社会造成严重危害，大量计算机病毒、网络攻击、垃圾邮件、高级持续性威胁通过互联网骨干网传播。由于互联网骨干网具有高带宽、大容量、流速快等特点，传统的基于流量串接的攻击阻断方法势必会造成网络扰动，甚至造成网络故障。而互联网骨干网对可靠运行要求极高，因此，传统方法不能满足现实网络环境的应用需求。因此，需要一种能在不影响网络运行条件下，实现对网络攻击检测、阻断的手段。

技术实现思路

[0006]本专利技术的目的在于提供一种基于知识图谱的网络攻击威胁分析方法及系统，以解决上述
技术介绍
中提出的检测效果不全面、无法识别阻断精准防护的问题。
[0007]为实现上述目的，本专利技术提供如下技术方案：一种基于知识图谱的网络攻击威胁分析系统，包括旁路阻断系统，所述旁路阻断系统包括用于检测网络是否受到攻击和威胁的检测感知模块、对特定网络流量实现精准拦截的特定网络流量阻断模块、对禁止或敏感网站进行预警和拦截的上网行为管理模块和对数据进行存储的存储单元。
[0008]作为本技术方案的进一步优选的：所述检测感知模块包括识别单元、检测单元、提取单元、计数单元、预警单元和拦截单元，用于检测网络是否受到攻击和威胁，并提取出有威胁的报文进行计数，进行预警以及拦截。
[0009]作为本技术方案的进一步优选的：所述识别单元包括WEB识别单元、邮件识别单元、DNS识别单元、FTP识别单元、代理识别单元和其他识别单元。
[0010]作为本技术方案的进一步优选的：所述特定网络流量阻断模块包括流量采集单
元、流量解析单元和拦截单元，对特定网络进行采集并检测，对有威胁的报文进行拦截。
[0011]作为本技术方案的进一步优选的：所述上网行为管理模块包括获取单元、信息分析单元、预警单元和拦截单元，对指定的敏感及禁止的网站进行预警并阻拦。
[0012]一种基于知识图谱的网络攻击威胁分析方法，包括以下步骤：
[0013]S1：通过检测感知模块中的识别单元对不同种类的网络攻击威胁进行识别并传输到检测单元，检测单元对数据进行检测分析并判断数据是否存在攻击威胁，提取单元将攻击数据提取出来传输至计数单元，预警单元检测攻击数据到并发出预警，同时拦截单元对攻击进行拦截；
[0014]S2：通过特定网络流量阻断模块中的流量采集单元将指定源IP、源端口、目的IP、目的端口以及指定协议进行采集并传输至流量解析单元，流量解析单元对网络流量进行解析，拦截单元对特定网络流量进行精准拦截；
[0015]S3：通过上网行为管理模块中的获取单元获取上网行为数据，信息分析单元对数据进行分析，预警单元对敏感或禁止访问的网站及特殊应用进行预警，同时通过拦截单元对其数据进行拦截；
[0016]S4：通过存储单元对网络攻击威胁数据进行存储。
[0017]与现有技术相比，本专利技术的有益效果是：
[0018]1、本专利技术的检测感知模块能够实现接收多源数据汇聚并通过识别单元识别出网络的攻击威胁数据发送到提取单元，通过提取单元对攻击威胁数据进行提取并发送给计数单元，计数单元将攻击威胁数据进行计数汇集后发送给预警单元，预警单元发送攻击威胁预警并通过拦截单元实现拦截。为知识图谱的安全事件提供发现检测并拦截的作用，实现系统对网络攻击威胁进行发现分析的能力；
[0019]2、本专利技术检测感知模块的识别单元分为六个不同类型的识别模块，能够对网络报文进行各类特征匹配以及多维监测分析，同时通过各类检测特征的灵活配置，支撑对安全事件的快速响应监测，实现对所检测发现的网络攻击进行实时、精准阻断；
[0020]3、本专利技术的特定网络流量阻断模块能够通过流量采集单元对细粒度协议数据进行采集，通过流量解析单元对数据进行解析，发现指定协议并对指定的协议进行拦截，实现对特定网络流量的精准拦截；
[0021]4、本专利技术的上网行为管理模块能够对敏感或禁止访问的网站和特殊应用通过获取单元进行数据获取，然后将数据发送至流量解析单元，最终通过拦截单元对敏感或禁止访问的网站进行拦截，实现对访问此类网络目标的上网行为的监测预警或阻断；
[0022]5、本专利技术的存储单元可按规则以文件格式发送数据至后端存储，规则支持数据包数量、流字节数、连接时间等参数；
[0023]6、本专利技术可以在不对用户网络稳定运行造成影响的前提下，实现对用户网络攻击行为的有效检测和精准阻断，实现对用户上网行为的管理；
[0024]7、本专利技术零延迟、零故障风险，通过新一代旁路阻断防护技术，有效地阻断包括应用层面的各层面攻击同时保证合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义；
[0025]8、本专利技术可实现对网络攻击流量检测分析、识别阻断的精准防护系统，且在网络攻击检测、阻断过程中不会影响用户网络的稳定性。本专利技术采用了全新的检测防护模型，综
合运用智能识别、环境感知和行为分析技术，为用户提供一份看得见、检得出、防得住的防护解决方案。
附图说明
[0026]图1为本专利技术一种基于知识图谱的网络攻击威胁分析方法及系统的运行流程示意图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0028]如图1所示，一种基于知识图谱的网络攻击威胁分析系统，包括旁路阻断系统，所述旁路阻断系统包括用于检测网络是否受到攻击和威胁的检测感知模块、对特定网络流量实现精准拦截的特定网络流量阻断模块、对禁止或敏感网站进行预警和拦截的上网行为管理模块和对数据进行存储的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于知识图谱的网络攻击威胁分析系统，其特征在于：包括旁路阻断系统，所述旁路阻断系统包括用于检测网络是否受到攻击和威胁的检测感知模块、对特定网络流量实现精准拦截的特定网络流量阻断模块、对禁止或敏感网站进行预警和拦截的上网行为管理模块和对数据进行存储的存储单元。2.根据权利要求1所述的一种基于知识图谱的网络攻击威胁分析系统，其特征在于：所述检测感知模块包括识别单元、检测单元、提取单元、计数单元、预警单元和拦截单元，用于检测网络是否受到攻击和威胁，并提取出有威胁的报文进行计数，进行预警以及拦截。3.根据权利要求2所述的一种基于知识图谱的网络攻击威胁分析系统，其特征在于：所述识别单元包括WEB识别单元、邮件识别单元、DNS识别单元、FTP识别单元、代理识别单元和其他识别单元。4.根据权利要求1所述的一种基于知识图谱的网络攻击威胁分析系统，其特征在于：所述特定网络流量阻断模块包括流量采集单元、流量解析单元和拦截单元，对特定网络进行采集并检测，对有威胁的报文进行拦截。5.根据权利要求1所述...

【专利技术属性】
技术研发人员：张玉祺，程丽，鲁星星，齐文宇，明有为，
申请(专利权)人：金祺创北京技术有限公司，
类型：发明
国别省市：