【技术实现步骤摘要】
本专利技术涉及网络端口安全控制,具体是基于实战化的网络安全运营与指挥系统。
技术介绍
1、网络端口是计算机和网络设备上的软件程序用于接收和发送数据的接口。每个网络端口都有一个唯一的端口号,用于标识特定的应用程序或服务。例如,http协议通常使用80端口,https协议通常使用443端口。
2、然而,网络端口也是网络攻击的主要目标。许多常见的网络攻击,如、端口扫描、僵尸网络攻击等,都是通过攻击或扫描网络端口来实施的。例如,ddos攻击通常会利用大量的僵尸网络对目标系统的特定端口进行洪水般的请求,从而导致目标系统瘫痪;
3、因此,为了防止网络攻击,我们需要对网络端口的流量进行监控和管理,例如可以使用流量控制技术,如限流器或令牌桶算法,来限制特定网络端口的流量。这可以防止网络攻击导致的流量激增,从而保护我们的网络系统和应用程序;
4、而目前对网络端口的流量限制程度一般是采用固定比例的,例如直接关闭某个网络端口,从而限制所有流量均无法流入,然而这种方法缺乏灵活性,往往会导致过度封闭或封闭不足的问题;
5、申请公开号为cn114363053a的中国专利技术公开了一种攻击识别方法,包括:对目标ip的预设端口进行信息采集,获得所述预设端口对应的特征信息;其中,所述特征信息包括c2服务器行为特征;根据所述特征信息确定所述目标ip对应的网络设备是否存在网络攻击。应用本申请所提供的技术方案,直接基于网络设备的网络端口进行特征信息采集,进而实现网络攻击识别,然而该方法仅能识别网络攻击,却不能进一步的对网
6、为此,本专利技术提出基于实战化的网络安全运营与指挥系统。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出基于实战化的网络安全运营与指挥系统,该基于实战化的网络安全运营与指挥系统动态的调整对网络端口的流量筛选机制,避免了过度调整导致的服务器性能下降,和调整不足导致的服务器遭受网络攻击的问题。
2、为实现上述目的,提出基于实战化的网络安全运营与指挥系统,包括训练数据收集模块、攻击识别模型训练模块、规则引擎初筛模块、实时流量判别模块以及端口流量控制模块;其中,各个模块之间通过电性方式连接;
3、训练数据收集模块,用于预先收集训练攻击识别模型所需要的训练样本数据;
4、所述预先收集训练攻击识别模型所需要的训练样本数据的方式为:
5、收集各个已知网络攻击类型的流量训练样本数据和网络攻击类型标签数据;
6、所述流量训练样本数据包括n组流量特征向量,n为选择的流量特征向量的条数;
7、所述流量特征向量的收集方式为:
8、每隔预设的监测时长,收集一次服务器中各个网络端口所接收到的数据包,并统计该段监测时长内的各项流量特征,该段监测时长内的各项流量特征组成一组流量特征向量;
9、所述网络攻击类型标签数据包括每组流量特征向量对应的攻击类型标签;
10、所述训练数据收集模块将训练样本数据发送至攻击识别模型训练模块;
11、攻击识别模型训练模块,用于基于训练样本数据训练识别网络攻击类型的攻击识别模型;
12、所述基于训练样本数据训练识别网络攻击类型的攻击识别模型的方式为:
13、将流量训练样本数据中,每组流量特征向量作为攻击识别模型的输入,所述攻击识别模型以对每组流量特征向量对应的攻击类型标签预测值作为输出,以网络攻击类型标签数据中的每组流量特征向量对应的攻击类型标签作为预测目标,以攻击类型标签预测值和攻击类型标签之间的差值作为预测误差,以最小化预测误差之和作为训练目标;对攻击识别模型进行训练,直至预测误差之和达到收敛时停止训练;
14、所述攻击识别模型训练模块将训练完成的攻击识别模型发送至实时流量判别模块;
15、规则引擎初筛模块,用于对待保护服务器所接收到的实时流量使用预设的初筛选规则判断是否存在网络攻击的异常表现;
16、所述对待保护服务器所接收到的实时流量使用预设的初筛选规则集合判断是否存在网络攻击的异常表现的方式为:
17、预先设置初筛选规则集合,所述初筛选规则集合包括k个初筛选规则,每个初筛选规则对应一个流量特征的范围或任意数量的流量特征的范围组合;k为选择的初筛选规则的数量;
18、每隔预设的监测时长,统计最近监测时长内各项流量特征的值,并根据各项流量特征的值判断初筛选规则集合中的每条初筛选规则是否满足,若存在任意一条初筛选规则不满足,则判断为存在网络攻击的异常表现,并将最近监测时长内各项流量特征的值组成实时流量特征向量发送至实时流量判别模块;
19、实时流量判别模块,用于基于实时流量特征向量和攻击识别模型,识别出待保护服务器所受到的网络攻击类型;
20、所述识别出待保护服务器所受到的网络攻击类型的方法为:
21、在待保护服务器后台载入训练完成的攻击识别模型;
22、将实时流量特征向量输入至攻击识别模型中,获得攻击识别模型输出的攻击类型标签预测值,将输出的攻击类型标签预测值对应的网络攻击类型作为待保护服务器所受到的网络攻击类型;
23、所述实时流量判别模块将待保护服务器所受到的网络攻击类型发送至端口流量控制模块中;
24、端口流量控制模块,用于根据待保护服务器所受到的网络攻击类型,使用actor-critic网络模型中的actor网络输出端口流量丢弃率,并对critic网络模型进行训练,以优化actor网络输出端口流量丢弃率;
25、所述使用actor-critic网络模型中的actor网络输出端口流量丢弃率,并对critic网络模型进行训练的方式为:
26、初始化actor网络和critic网络的网络参数;
27、在接收到实时流量判别模块发送的待保护服务器所受到的网络攻击类型时,执行以下步骤:
28、步骤11:将最近监测时长内的各项流量特征作为当前状态;
29、步骤12:actor网络输出待保护服务器的端口流量丢弃率;
30、以下一个监测时长内的各项流量特征作为下一个状态;
31、步骤13:计算实际的奖励值q;所述实际的奖励值q为每次在对端口流量丢弃率进行调整后,根据服务器的表现而计算出的奖励;
32、所述实际的奖励值q的计算方式为:
33、将网络攻击类型的类型的编号标记为i;
34、将端口流量丢弃率标记为x;
35、则实际的奖励值q的计算公式为;其中ai、bi和ci分别为预设的对应第i种网络攻击类型的比例系数;
36、其中,,其中,e为自然常数,p为攻击识别模型输出的攻击类型标签预测值的准确度;
37、其中,q2为网络服务的可用度;q3为系统性能的调整幅度;
38、步骤14:使用criti本文档来自技高网...
【技术保护点】
1.基于实战化的网络安全运营与指挥系统,其特征在于,包括训练数据收集模块、攻击识别模型训练模块、规则引擎初筛模块、实时流量判别模块以及端口流量控制模块;其中,各个模块之间通过电性方式连接;
2.根据权利要求1所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述预先收集训练攻击识别模型所需要的训练样本数据的方式为:
3.根据权利要求2所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述基于训练样本数据训练识别网络攻击类型的攻击识别模型的方式为:
4.根据权利要求3所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述对待保护服务器所接收到的实时流量使用预设的初筛选规则集合判断是否存在网络攻击的异常表现的方式为:
5.根据权利要求4所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述识别出待保护服务器所受到的网络攻击类型的方法为:
6.根据权利要求5所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述使用Actor-Critic网络模型中的Actor网络输出端口流量丢弃率,并对Critic网络模型
7.根据权利要求6所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述实际的奖励值Q的计算方式为:
8.基于实战化的网络安全运营与指挥方法,其基于权利要求1-7中任意一项所述的基于实战化的网络安全运营与指挥系统实现,其特征在于,包括以下步骤:
9.一种电子设备,其特征在于,包括:处理器和存储器,其中,
10.一种计算机可读存储介质,其特征在于,其上存储有可擦写的计算机程序;
...【技术特征摘要】
1.基于实战化的网络安全运营与指挥系统,其特征在于,包括训练数据收集模块、攻击识别模型训练模块、规则引擎初筛模块、实时流量判别模块以及端口流量控制模块;其中,各个模块之间通过电性方式连接;
2.根据权利要求1所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述预先收集训练攻击识别模型所需要的训练样本数据的方式为:
3.根据权利要求2所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述基于训练样本数据训练识别网络攻击类型的攻击识别模型的方式为:
4.根据权利要求3所述的基于实战化的网络安全运营与指挥系统,其特征在于,所述对待保护服务器所接收到的实时流量使用预设的初筛选规则集合判断是否存在网络攻击的异常表现的方式为:
5.根据权利要求4所述的基于实战化的网络...
【专利技术属性】
技术研发人员:曹曦,童金虎,伍健,吴高峰,毛益烽,
申请(专利权)人:杭州智顺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。