網絡安全風險評估與自主防御系統的制作方法

文檔序號：12693598閱讀：299來源：國知局

本發明涉及計算機網絡領域，具體涉及一種網絡安全風險評估與自主防御系統。

背景技術：

隨著計算機技術和Internet的迅速發展，和近幾年網絡信息安全事件的頻繁發生，網絡信息安全問題逐漸滲透到各個行業領域，成為人們關注的焦點。為了提前預防安全事件的發生，避免損失，網絡信息安全評估成為了解網絡安全性能的關鍵環節。信息安全風險評估，就是對信息系統和網絡本身所具有的脆弱性以及系統面臨的威脅進行系統的分析，對安全事件發生的可能性和安全事件一旦發生可能產生的影響進行預測，最后得到整個信息系統的安全等級，即安全狀況，以此作為實施安全措施的參照，利用安全措施減少脆弱性，降低風險到可接受的程度，從而保障信息系統的安全。

技術實現要素：

本發明的目的是提供一種網絡安全風險評估與自主防御系統，實現了對網絡流量的實時監測與審計，維護了網絡的良好狀態；通過對未知入侵行為的分析及記憶，提高網絡免疫能力；在入侵后能有效控制危害范圍，保證網絡暢通和服務的正常提供，同時可以根據不同的網絡攻擊自動生成和執行不同的防御決策方案，提高了系統的自主修復還原能力，維護了網絡的穩定運營；還可以對網絡安全的后續發展進行了預測仿真分析，也可以對防御決策方案進行仿真分析。

為實現上述目的，本發明采取的技術方案為：

網絡安全風險評估與自主防御系統，包括

透明防火墻，用于分析及提取掃描特征并阻止外網掃描；

定時巡檢模塊，用于定時審計并監測進入網內流量，提出異常流量處理建議，并對其進行引導重定向至病毒模擬模塊，同時根據實時監測到的數據進行網絡健康狀況的評判，并將評判結果發送到主機顯示屏和網絡異常評估模塊；

病毒模擬模塊，用于利用模擬服務與產生異常流量的主機通信，提取攻擊指紋特征，充實病毒特征庫；

病毒特征匹配模塊，用于計算被監控主機通信數據包的病毒特征指紋，與病毒特征庫內的病毒特征比對，并將對比結果發送到主機顯示屏進行顯示；

流量統計模塊，利用原始數據包報文頭部信息進行流量統計，以主機對外的每一個連接為單位進行流量統計，通過提取通信雙方IP和端口號特征信息參與哈希函數運算，用步長倍增的算法解決哈希沖突，并用包頭中的報文長度字段值更新所屬連接的累計流量；

網絡安全評估模塊，用于通過建立的多態響應網絡異常評估模型進行網絡安全情況的評估，并將評估結果發送到防御決策生成模塊、數據隔離上傳模塊；

預測分析模塊，用于進行網站安全情況的預測分析；

網絡安全物理模型建立模塊，通過Flac3D建立網絡安全數學模型；

虛擬作動模塊，用于與網絡安全物理模型建立模塊中的各元素建立關系后，在指定的范圍內對參數進行變動，從而驅動各種仿真分析方法針對不同的參數進行計算求解；并用于改變轉移節點的位置、方向設置，使網絡安全數學模型運動；還用于根據接收的控制命令進行網絡安全數學模型的分解、切割、放大和縮小；

虛擬參數模塊，為在所建立的網絡安全數學模型中插入能達到直接獲取相應的結果或信息目標的邏輯單元；

仿真分析模塊，內設各種仿真分析方法和仿真分析算法；

所述虛擬參數作動模塊通過循環執行仿真分析模塊，將結果反饋給仿真分析模塊，仿真分析模塊提取結果，并將結果發送到所述虛擬參數模塊，所述虛擬參數模塊接收結果并自動顯示結果數據；

防御決策生成模塊，用于接收網絡異常評估模塊所發送的評估數據，并選取網絡攻擊發生時具有特征的參數與防御決策信息數據庫內的數據進行相似度對比后，輸出相應的防御決策至顯示屏進行顯示；

防御決策執行模塊，用于通過彈出對話框的形式進行防御決策是否執行的控制命令的選擇，并按照所選擇的控制命令進行對應的防御決策的執行；

應急通道模塊，用于提示被攻陷主機的用戶，將工作環境遷至應急通道繼續工作，不必中斷工作處理安全問題；

自動預警還原模塊，用于待用戶完成工作離開計算機時，通過短信息編輯模塊發送給用戶的指定手機，從而提示用戶存在安全隱患并給出精確的還原時間建議，并根據用戶選擇將計算機恢復至入侵之前的安全狀態；

數據隔離上傳模塊，用于根據網絡異常評估模塊得出的評估結果，將數據進行打包上傳，并根據上傳郵箱的收到數據后自動返回的確認郵件清除計算機中的數據。

優選地，所述透明防火墻包括入口網卡、出口網卡以及設置于所述入口網卡與出口網卡之間的控制網卡，入口網卡與出口網卡之間形成網橋，實現內外網透明通信，在控制網卡上配置IP地址，用來實現網絡管理員遠程訪問控制防火墻以及防火墻將預警信息在內網Web服務器進行日志記錄。

優選地，所述還包括一病毒特征庫，用于儲存各種病毒的特征數據，連接有一更新模塊，用于定時更新病毒特征庫中的數據。

優選地，所述病毒模擬模塊包括

虛擬應答模塊，通過給出虛擬應答并提供相應的虛擬服務，使敵手繼續攻擊以獲得攻擊流量；

模擬服務模塊，通過執行模擬服務腳本，與流量被重定向至免疫隔離單元的主機進行交互，模擬正常服務的交互過程，使威脅主機繼續攻擊；

攻擊備案模塊，記錄安全隔離模塊與具有威脅主機之間的通信信息并寫入數據庫，所述通信信息包括通信時間、通信雙方的IP和端口信息及攻擊者操作系統指紋信息；

數據挖掘模塊，若認定到達免疫隔離單元的流量是危險流量時，系統智能提取攻擊指紋特征并將所述特征存入免疫特征庫。

優選地，所述防御決策信息數據庫連接有一更新模塊，用于實時更新防御決策信息數據庫內的數據。

優選地，所述防御決策至少包括任務執行主體、任務操作、任務執行時間及任務執行的約束條件，任務操作包括操作對象、任務動作及執行參數，通過調用網絡防御決策信息庫內態勢信息和轉換規則，實現目標轉換、期望及手段轉換。

優選地，和服務相關的要素包括主機IP地址、開放端口、端口所提供的服務、所使用的應用軟件及版本號信息。

優選地，所述數據隔離上傳模塊在應急通道模塊內將數據打包上傳至預設的郵箱地址，郵箱地址不可變更。

優選地，所述預測分析模塊包括

圖形繪制模塊，用于根據定時巡檢模塊監測到數據繪制各種數據的曲線圖；

回歸計算模塊，用于通過不同函數對所繪制的數據曲線進行回歸計算；

預測分析模塊，用于根據與原實測曲線的對比分析，進行預測，判斷網絡的穩定性和安全性。

本發明具有以下有益效果：

實現了對網絡流量的實時監測與審計，維護了網絡的良好狀態；通過對未知入侵行為的分析及記憶，提高網絡免疫能力；在入侵后能有效控制危害范圍，保證網絡暢通和服務的正常提供，同時可以根據不同的網絡攻擊自動生成和執行不同的防御決策方案，提高了系統的自主修復還原能力，維護了網絡的穩定運營；還可以對網絡安全的后續發展進行了預測仿真分析，也可以對防御決策方案進行仿真分析，通過數學模型的使用，使得用戶可以更加直觀的對自己的計算機情況進行了解和調控。

附圖說明

圖1為本發明實施例網絡安全風險評估與自主防御系統的結構示意圖。

具體實施方式

為了使本發明的目的及優點更加清楚明白，以下結合實施例對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。