【技术实现步骤摘要】
基于动态蜜罐的网络安全系统及方法
[0001]本专利技术涉及一种基于动态蜜罐的网络安全系统及方法,属于网络安全
。
技术介绍
[0002]网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性
、
完整性和保密性
。
随着网络攻击的不断更新,也对现实系统的安全提出了很大的挑战
。
[0003]近些年来,蜜罐被广泛应用于网络安全领域
。
蜜罐是一种主动防御机制,主要通过模拟真实工作场景和部署诱饵目标,吸引攻击者与蜜罐中的虚拟资源进行交互,防止真实资源遭到破坏,收集攻击者的攻击过程,分析系统潜在漏洞,主动应对类似攻击
。
由于现有的蜜罐系统存在一些缺陷,如无法根据复杂的攻击部署特定的蜜罐来诱导攻击,无法在攻击交互过程中根据蜜罐的部署和维护成本选择最佳的蜜罐进行动态响应,以及识别已知攻击方法变体的能力不足
。
[0004]尽管混合蜜罐可以通过部署低交互和高交互的蜜罐来解决其中的一些问题,但由于它们
TCP
连接切换速度慢,并且无法有效识别加密的恶意流量,导致它们无法真正应用于实际生产场景
。
技术实现思路
[0005]为了解决上述问题,本专利技术提出了一种基于动态蜜罐的网络安全系统及方法,能够识别攻击流量,提高网络的安全性能
。
[0006]本专利技术解决其技术问题采取的技术方案是:第一方面,本专利技术实施例提供的一种基于动态 ...
【技术保护点】
【技术特征摘要】
1.
一种基于动态蜜罐的网络安全系统,其特征在于,包括虚拟交换机
、
入侵检测模块
、
恶意流量检测模块
、Ryu
控制器
、
重定向转发模块和蜜罐模块,所述蜜罐模块包括高交互蜜罐和低交互蜜罐;所述虚拟交换机用于构建网络安全系统并接入待入侵防护的网络;所述入侵检测模块在虚拟交换机中获取网络通信数据流,如果检测到网络通信数据流正常且加密,则转发给恶意流量检测模块;所述恶意流量检测模块,用于判别网络通信数据流是否为恶意通信流,如果网络通信数据流是正常通信流则通过
Ryu
控制器将正常通信流转发到正常主机,如果网络通信数据流是恶意通信流则通过
Ryu
控制器发送到低交互蜜罐;当恶意通信流攻击深度达到临界点时,将定时快照的正常主机副本激活为高交互蜜罐,同时使用随机填充形式覆盖敏感数据,并通过重定向转发模块将连接低交互蜜罐切换到连接高交互蜜罐
。2.
根据权利要求1所述的基于动态蜜罐的网络安全系统,其特征在于,所述蜜罐模块是由高交互蜜罐和低交互蜜罐组成的混合蜜罐系统
。3.
根据权利要求1所述的基于动态蜜罐的网络安全系统,其特征在于,所述高交互蜜罐为基于真实系统环境构建具有诱饵功能的复杂蜜罐环境;所述低交互蜜罐为使用虚拟仿真软件构建与真实环境隔离的虚拟环境
。4.
根据权利要求1所述的基于动态蜜罐的网络安全系统,其特征在于,所述蜜罐模块包括若干设置在系统前端的低交互蜜罐和若干设置在系统后端的高交互蜜罐,所述低交互蜜罐的数量远大于高交互蜜罐的数量
。5.
根据权利要求1所述的基于动态蜜罐的网络安全系统,其特征在于,所述入侵检测模块采用有标签数据和无标签数据相结合的半监督学习方法进行检测识别网络通信数据流;所述恶意流量检测模块采用在深度学习的加密流量分类的基础上根据分类任务改进的
1D
‑
CNN
作为训练算法进行判别网络通信数据流是否为恶意通信流
。6.
根据权利要求1‑5任意一项所述的基于动态蜜罐的网络安全系统,其特征在于,所述恶意流量检测模块包括预处理模块
、
模型优化模块和训练输出模块,所述预处理模块通过对原始数据集进行处理,生成有标记和未标记的数据,其中未标记的数据用于测试,标记的数据用于训练;所述模型优化模块采用小批量随机梯度下降方法对
CNN
【专利技术属性】
技术研发人员:罗远哲,刘瑞景,李雪茹,李玉琼,徐盼云,吕雪萍,陈思杰,林文强,
申请(专利权)人:山东万里红信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。