【技术实现步骤摘要】
本专利技术涉及网络安全防护,具体涉及基于虚拟云的网络安全防护方法及系统。
技术介绍
1、随着云计算技术的飞速发展,虚拟云环境已成为现代企业和个人数据存储、处理及业务运营的重要基础设施。虚拟化技术通过资源封装、隔离和动态分配,极大地提高了计算资源的利用率和灵活性,为用户提供了高效、可扩展的计算环境。然而,这种高度灵活和共享的计算模式也带来了新的网络安全挑战。
2、现有技术中,用户的网络终端在对虚拟云进行访问时,往往存在一些恶意用户对虚拟云进行网络攻击,窃取数据,造成虚拟云的安全性低,然而现有技术对虚拟云的网络安全防护效率不够高。
3、因此,亟需基于虚拟云的网络安全防护方法及系统来解决上述问题。
技术实现思路
1、本专利技术的目的在于提供基于虚拟云的网络安全防护方法及系统:解决现有方案中用户的网络终端在对虚拟云进行访问时,存在一些恶意用户对虚拟云进行网络攻击造成虚拟云的安全性低、网络安全防护效率低的技术问题。
2、本专利技术的目的可以通过以下技术方案实现:
3、一方面,基于虚拟云的网络安全防护方法,方法包括:
4、获取用户的网络终端发送的访问任务请求,基于访问任务请求获取用户的网络终端对应的网络环境信息,基于用户的网络终端对应的网络环境信息得到用户网络安全特征值;
5、基于用户网络安全特征值判断是否满足授权用户访问任务请求的条件要求,若是,则基于访问任务请求确定工作虚拟机以及构建vpn隧道;
6、基于v
7、基于网络攻击图生成防御图,并基于防御图得到蜜罐部署策略。
8、进一步地,基于用户的网络终端对应的网络环境信息得到用户网络安全特征值具体包括以下过程:
9、网络环境信息包括用户的网络终端ip地址信息、用户的网络终端的节点编码信息和用户的网络终端的地理位置信息;
10、判断用户的网络终端的ip地址信息、用户的网络终端的节点编码信息和用户的网络终端的地理位置信息是否异常,若否,则安全验证参数为1,若是,则安全验证参数为0;
11、网络环境信息包括访问任务请求的发送操作时刻t0和虚拟云服务器接受待访问任务请求的时刻t1,并计算t0时刻至t1时刻的时段t;
12、网络环境信息包括用户的网络终端传输速率和虚拟云服务器的负载率;
13、网络环境信息包括用户的网络终端发送访问任务请求的频率;
14、将时段t、用户的网络终端传输速率、虚拟云服务器的负载率和用户的网络终端发送访问任务请求的频率代入用户网络安全特征值lms计算公式,得到用户网络安全特征值lms,该计算公式如下:
15、;
16、其中,为常数系数,由虚拟云服务端设置,为访问任务请求对应的任务文件大小。
17、进一步地,基于用户网络安全特征值判断是否满足授权用户访问任务请求的条件要求具体包括以下过程:
18、加载用户网络安全特征值阈值,其中,用户网络安全特征值阈值存储于虚拟云服务端;
19、对比用户网络安全特征值与网络安全特征值阈值的大小,若用户网络安全特征值超过网络安全特征值阈值,则满足授权用户访问任务请求的条件要求,若用户网络安全特征值未超过网络安全特征值阈值,则不满足授权用户访问任务请求的条件要求。
20、进一步地,基于传输记录获取访问任务请求对应的漏洞索引,并基于漏洞索引构建正向索引模式和逆向索引模式具体包括以下过程:
21、基于漏洞记录数据库cve对传输记录进行漏洞记录,通过使用哈希算法,作为正向索引,将漏洞记录对应每一个运行应用程序和每一个运行服务作为键值,将键值作为正向索引值;
22、基于漏洞记录对应的攻击条件和攻击后的状态建立逆向索引pre和逆向索引post:
23、对任意漏洞进行离散化得到漏洞的表达形式vnt:
24、;其中,为漏洞所具备攻击条件的量化值,为漏洞对应的攻击后的状态值,和的值由漏洞确定,不同漏洞n对应不同的值和值;
25、建立逆向索引pre和逆向索引post:
26、;
27、;
28、其中,表示漏洞的逆向索引为pre,表示漏洞的逆向索引为post,、为不相同的值。
29、进一步地,基于漏洞构建网络攻击图具体包括以下过程:
30、基于漏洞添加攻击后的状态形成若干个攻击点,每一个循环开始,都会从攻击节点的栈的最后部取出一个节点,其中,取出的节点为上一个循环计算并推理出的新进入攻击图的攻击节点,当此轮计算结束后,所有计算出的该攻击节点所指向的下一个节点都被放入栈中,进行下一轮循环,直到栈为空,则循环结束,其中,栈为攻击节点的数据结构;
31、基于深度优先搜索算法以栈作为起始点进行搜索得到当前攻击节点的攻击后状态以及其相邻可达攻击节点,比较当前攻击节点和其相邻可达攻击节点的攻击条件,判断两个节点之间攻击边是否存在,若该攻击边存在,则将攻击边以及后续的攻击节点添加进攻击图,同时将后续的攻击节点以及根据攻击条件所能达成的攻击后状态放入栈结构中。
32、进一步地,基于网络攻击图生成防御图具体包括以下过程:
33、风险评估:对于每条攻击路径,利用通用漏洞评分系统cvss进行风险评估,计算攻击者成功入侵后可能获得的即时回报;
34、防御策略制定:根据风险评估结果,制定针对性的防御策略,防御策略包括:
35、漏洞修补,及时修复网络环境中的漏洞,消除潜在的入侵点;访问控制,加强网络访问控制,限制对关键资源的访问权限;安全加固,对关键主机或服务进行安全加固,提高其抗攻击能力;入侵检测与响应,部署入侵检测系统ids和入侵防御系统ips,及时发现并阻止攻击行为;
36、防御图绘制:将制定的防御策略以图形的形式呈现出来,形成防御图。
37、进一步地,基于防御图得到蜜罐部署策略具体包括以下过程:
38、步骤一,分析防御图:
39、识别关键节点:在防御图中,识别出遭受攻击会对网络整体安全造成重大影响的关键节点;
40、评估潜在威胁:根据防御图中展示的攻击路径和风险评估结果,评估不同节点面临的潜在威胁;
41、步骤二、确定蜜罐部署目标:
42、诱导攻击:将蜜罐部署在防御图中预期攻击者经过的路径上,以诱导攻击者对蜜罐发起攻击,从而减轻对真实系统的威胁;
43、收集情报:利用蜜罐收集攻击者的行为数据、攻击工具和方法信息,为后续的防御策略调整提供情报支持;
44、步骤三、制定蜜罐部署策略:
45、高交互蜜罐:提供与真实系统相似的服务,模拟复杂的攻击本文档来自技高网...
【技术保护点】
1.基于虚拟云的网络安全防护方法,其特征在于,方法包括:
2.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于用户的网络终端对应的网络环境信息得到用户网络安全特征值具体包括以下过程:
3.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于用户网络安全特征值判断是否满足授权用户访问任务请求的条件要求具体包括以下过程:
4.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于传输记录获取访问任务请求对应的漏洞索引,并基于漏洞索引构建正向索引模式和逆向索引模式具体包括以下过程:
5.根据权利要求4所述的基于虚拟云的网络安全防护方法,其特征在于,基于漏洞构建网络攻击图具体包括以下过程:
6.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于网络攻击图生成防御图具体包括以下过程:
7.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于防御图得到蜜罐部署策略具体包括以下过程:
8.基于虚拟云的网络安全防护系统,其特征在于,适用于权
...【技术特征摘要】
1.基于虚拟云的网络安全防护方法,其特征在于,方法包括:
2.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于用户的网络终端对应的网络环境信息得到用户网络安全特征值具体包括以下过程:
3.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于用户网络安全特征值判断是否满足授权用户访问任务请求的条件要求具体包括以下过程:
4.根据权利要求1所述的基于虚拟云的网络安全防护方法,其特征在于,基于传输记录获取访问任务请求对应的漏洞索引,并基于漏洞索引构建正向索引模式和逆向索引模式具体包括以下过程:
【专利技术属性】
技术研发人员:李世武,刘宁,李一樊,沈鹏,刘波,冯云,
申请(专利权)人:石家庄学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。