本發(fā)明涉及網(wǎng)絡安全技術領域，特別涉及一種網(wǎng)絡防攻擊裝置、系統(tǒng)和方法，可讀介質和存儲控制器。

背景技術：

計算機技術和網(wǎng)絡技術的高速發(fā)展，對社會的發(fā)展起到了巨大的推動作用，近年來，計算機網(wǎng)絡在各方面的應用更加廣泛，已經(jīng)成為人們生活中的重要組成部分。隨著對網(wǎng)絡信息資源需求的日益增強，隨之而來的網(wǎng)絡安全問題也越加突出，病毒、黑客、網(wǎng)絡犯罪等給網(wǎng)絡安全帶來很大挑戰(zhàn)。

由于受限于技術發(fā)展，現(xiàn)在的信息安全大部分采用被動防御方式。目前反病毒的主流技術采用“特征碼查殺”技術，其反病毒流程是“截獲-處理-升級”。雖然這種技術已經(jīng)非常成熟可靠，但是它總是滯后于病毒的傳播，也就是說，當截獲新病毒的時候，已經(jīng)有部分用戶被病毒侵害。因此，在保證網(wǎng)絡安全中被動防御方式滯后于病毒傳播的問題亟待解決。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種網(wǎng)絡防攻擊裝置、系統(tǒng)和方法，可讀介質和存儲控制器，通過最簡單的偽裝技術，誘導攻擊行為，從而能夠快速、精準的阻斷攻擊行為，從而有效的解決了在保證網(wǎng)絡安全中被動防御方式滯后于病毒傳播的問題。

第一方面，本發(fā)明實施例提供了一種網(wǎng)絡防攻擊裝置，該裝置包括：偽裝行為處理中心、聯(lián)動處理中心和威脅行為分析中心，其中，

偽裝行為處理中心，用于偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播；

聯(lián)動處理中心，用于當模擬廣播受到攻擊時，截獲該攻擊并提取該攻擊的攻擊行為特征，以及將該攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)，以使防御系統(tǒng)阻斷攻擊；

威脅行為分析中心，用于接收防御系統(tǒng)成功阻斷攻擊后發(fā)送的阻斷信息，提取該阻斷信息的阻斷信息特征，并將攻擊行為特征和阻斷信息特征打包形成特征組，將特征組發(fā)送到數(shù)據(jù)庫，使形成特征庫。

優(yōu)選地，該裝置進一步包括：終端行為采集中心，其中，

終端行為采集中心，用于采集真實終端的基本信息、用戶操作行為和數(shù)

據(jù)包，并將采集到的基本信息、用戶操作行為和數(shù)據(jù)包發(fā)送到偽裝行為處理中心；

偽裝行為處理中心，具體用于根據(jù)接收到的基本信息、用戶操作行為和數(shù)據(jù)包，偽裝出預設數(shù)量的虛假終端，并使虛假終端模擬真實終端向網(wǎng)絡中發(fā)送模擬廣播。

優(yōu)選地，該裝置進一步包括：默認偽裝數(shù)據(jù)中心，用于在該網(wǎng)絡防攻擊裝置首次運行時，提供初始默認的偽裝終端廣播。

第二方面，本發(fā)明實施例提供了一種網(wǎng)絡防攻擊系統(tǒng)，該系統(tǒng)包括：防御系統(tǒng)、數(shù)據(jù)庫和第一方面中任一所述的網(wǎng)絡防攻擊裝置，其中，

防御系統(tǒng)，用于接收網(wǎng)絡防攻擊裝置發(fā)送的攻擊行為特征，并根據(jù)攻擊行為特征阻斷攻擊，以及在阻斷攻擊后將阻斷信息發(fā)送給網(wǎng)絡防攻擊裝置；

數(shù)據(jù)庫，用于存儲網(wǎng)絡防攻擊裝置發(fā)送的特征包，形成特征庫。

優(yōu)選地，該系統(tǒng)進一步包括：真實終端，用于為網(wǎng)絡防攻擊裝置提供偽裝信息，其中偽裝信息包括：真實終端的基本信息、用戶操作行為和數(shù)據(jù)包。

第三方面，本發(fā)明實施例提供了一種網(wǎng)絡防攻擊方法，該方法包括：

通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播；

當模擬廣播受到攻擊時，通過聯(lián)動處理中心截獲該攻擊并提取該攻擊的攻擊行為特征，以及將該攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)，以使防御系統(tǒng)阻斷攻擊；

通過威脅行為分析中心接收防御系統(tǒng)成功阻斷攻擊后發(fā)送的阻斷信息，提取該阻斷信息的阻斷信息特征，并將攻擊行為特征和阻斷信息特征打包形成特征組，將特征組發(fā)送到數(shù)據(jù)庫，使形成特征庫，為網(wǎng)絡防攻擊系統(tǒng)提供安全支撐。

優(yōu)選地，在通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端之前，進一步包括：

通過終端行為采集中心采集真實終端的基本信息、用戶操作行為和數(shù)據(jù)包，并將采集到的基本信息、用戶操作行為和數(shù)據(jù)包發(fā)送到偽裝行為處理中心；

通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播，包括：

根據(jù)接收到的基本信息、用戶操作行為和數(shù)據(jù)包，通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端模擬真實終端向網(wǎng)絡中發(fā)送模擬廣播。

優(yōu)選地，在通過終端行為采集中心采集真實終端的基本信息、用戶操作行為和數(shù)據(jù)包之前，進一步包括：

在網(wǎng)絡防攻擊裝置首次運行時，通過默認偽裝數(shù)據(jù)中心提供初始默認的偽裝終端廣播。

第四方面，本發(fā)明實施例提供了一種可讀介質，該可讀介質包括：執(zhí)行指令，當存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，存儲控制器執(zhí)行上述第三方面中任一所述的網(wǎng)絡防攻擊方法。

第五方面，本發(fā)明實施例提供了一種存儲控制器，該存儲控制器包括：處理器、存儲器和總線；

處理器和存儲器通過總線連接；

存儲器，當存儲控制器運行時，處理器執(zhí)行存儲器存儲的執(zhí)行指令，以使存儲控制器執(zhí)行上述第三方面中任一所述的網(wǎng)絡防攻擊方法。

本發(fā)明實施例提供了一種網(wǎng)絡防攻擊裝置、系統(tǒng)和方法，可讀介質和存儲控制器，通過最簡單的偽裝技術，誘導攻擊行為，從而能夠快速、精準的阻斷攻擊行為，同時對攻擊行為進行特征提取，將攻擊行為特征和阻斷信息特征打包形成特征組存儲到數(shù)據(jù)庫。不斷循環(huán)此過程，形成邏輯智慧庫，為整個網(wǎng)絡防御系統(tǒng)提供安全支撐。從而有效的解決了在保證網(wǎng)絡安全中被動防御方式滯后于病毒傳播的問題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊裝置的結構示意圖；

圖2是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊裝置中偽裝行為處理中心的工作流程圖；

圖3是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊裝置中聯(lián)動處理中心的工作流程圖；

圖4是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊裝置中威脅行為分析中心的工作流程圖；

圖5是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊裝置中終端行為采集中心的工作流程圖；

圖6是本發(fā)明一個實施例提供的一種網(wǎng)絡防攻擊系統(tǒng)的結構示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種網(wǎng)絡防攻擊裝置，該裝置可以包括：偽裝行為處理中心101、聯(lián)動處理中心102和威脅行為分析中心103，其中，

偽裝行為處理中心101，用于偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播。

在該實施例中，偽裝行為處理中心會根據(jù)接收到訪問包，偽裝出預設數(shù)量的虛假終端，模擬真實終端發(fā)送請求，工作流程請參考圖2。虛假終端的數(shù)量可以由用戶自行設定，虛假終端越多，則虛假終端受到攻擊的可能性就越高，而真實終端就會越安全。一方面，進行自學習偽裝，誘導攻擊虛假終端，使入侵者認為目的網(wǎng)絡不可達，在一定程度上降低了網(wǎng)絡被攻擊的風險；另一方面，提高了黑客攻擊的難度，增強了內部網(wǎng)絡環(huán)境的安全系數(shù)，將網(wǎng)絡安全的風險降到最低。

聯(lián)動處理中心102，用于當模擬廣播受到攻擊時，截獲該攻擊并提取該攻擊的攻擊行為特征，以及將該攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)，以使防御系統(tǒng)阻斷攻擊。

在該實施例中，網(wǎng)絡中的防御系統(tǒng)可以是防火墻，聯(lián)動處理中心的工作流程可以參考圖3。模擬廣播受到攻擊時，獲取攻擊目標，獲取到攻擊目標后可以對該攻擊目標進行鏡像，然后進行特征信息的提取，將攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)。

威脅行為分析中心103，用于接收防御系統(tǒng)成功阻斷攻擊后發(fā)送的阻斷信息，提取該阻斷信息的阻斷信息特征，并將攻擊行為特征和阻斷信息特征打包形成特征組，將特征組發(fā)送到數(shù)據(jù)庫，使形成特征庫。

在該實施例中，威脅行為分析中心的工作流程可以參考圖4。

該裝置可以進一步包括：終端行為采集中心104，用于采集真實終端的基本信息、用戶操作行為和數(shù)據(jù)包，并將采集到的基本信息、用戶操作行為和數(shù)據(jù)包發(fā)送到偽裝行為處理中心。

在該實施例中，終端行為采集中心將相關信息采集并發(fā)送，請參考圖5。終端行為采集中心對真實終端依次進行終端基本信息采集、終端用戶行為采集和終端數(shù)據(jù)包采集，在采集完成發(fā)送給偽裝行為處理中心之前，還可以將終端基本信息、終端用戶行為和終端數(shù)據(jù)包進行偽裝封裝，形成獨立的訪問包，將訪問包發(fā)送給偽裝行為處理中心。

該裝置可以進一步包括：默認偽裝數(shù)據(jù)中心105，用于在該網(wǎng)絡防攻擊裝置首次運行時，提供初始默認的偽裝終端廣播。

在該實施例中，首次使用該網(wǎng)絡放攻擊裝置時，默認偽裝數(shù)據(jù)中心會自動的配好偽裝終端進行自發(fā)的發(fā)送偽裝終端廣播信號，在網(wǎng)絡中進行探測。

在上述實施例中，通過最簡單的偽裝技術，誘導攻擊行為，從而能夠快速、精準的阻斷攻擊行為；一定程度上杜絕了病毒的滲透擴散，避免造成網(wǎng)絡中大量重要的數(shù)據(jù)泄露和網(wǎng)絡的癱瘓；在此過程中不斷循環(huán)，提取攻擊行為特征，形成邏輯智慧庫，為整個網(wǎng)絡防御系統(tǒng)提供安全支撐。

如圖6所示，本發(fā)明實施例提供了一種網(wǎng)絡防攻擊系統(tǒng)，該系統(tǒng)可以包括：防御系統(tǒng)601、數(shù)據(jù)庫602和上述任一所述的網(wǎng)絡防攻擊裝置603，其中，

防御系統(tǒng)601，用于接收網(wǎng)絡防攻擊裝置發(fā)送的攻擊行為特征，并根據(jù)攻擊行為特征阻斷攻擊，以及在阻斷攻擊后將阻斷信息發(fā)送給網(wǎng)絡防攻擊裝置603；

數(shù)據(jù)庫602，用于存儲網(wǎng)絡防攻擊裝置發(fā)送的特征包，形成特征庫。

該系統(tǒng)可以進一步包括：真實終端604，用于為網(wǎng)絡防攻擊裝置提供偽裝信息，其中偽裝信息包括：真實終端的基本信息、用戶操作行為和數(shù)據(jù)包。

本發(fā)明實施例提供了一種網(wǎng)絡防攻擊方法，該方法可以包括以下步驟：

步驟一：通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播。

步驟二：當模擬廣播受到攻擊時，通過聯(lián)動處理中心截獲該攻擊并提取該攻擊的攻擊行為特征，以及將該攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)，以使防御系統(tǒng)阻斷攻擊。

步驟三：通過威脅行為分析中心接收防御系統(tǒng)成功阻斷攻擊后發(fā)送的阻斷信息，提取該阻斷信息的阻斷信息特征，并將攻擊行為特征和阻斷信息特征打包形成特征組，將特征組發(fā)送到數(shù)據(jù)庫，使形成特征庫，為網(wǎng)絡防攻擊系統(tǒng)提供安全支撐。

為了提高虛假終端的真實性，在本發(fā)明一個實施例中，在通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端之前，進一步包括：

通過終端行為采集中心采集真實終端的基本信息、用戶操作行為和數(shù)據(jù)包，并將采集到的基本信息、用戶操作行為和數(shù)據(jù)包發(fā)送到偽裝行為處理中心；

通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端向網(wǎng)絡中發(fā)送模擬廣播，包括：

根據(jù)接收到的基本信息、用戶操作行為和數(shù)據(jù)包，通過偽裝行為處理中心偽裝出預設數(shù)量的虛假終端，并使虛假終端模擬真實終端向網(wǎng)絡中發(fā)送模擬廣播。

在本發(fā)明一個實施例中，在通過終端行為采集中心采集真實終端的基本信息、用戶操作行為和數(shù)據(jù)包之前，進一步包括：

在網(wǎng)絡防攻擊裝置首次運行時，通過默認偽裝數(shù)據(jù)中心提供初始默認的偽裝終端廣播。

在本發(fā)明一個實施例中，網(wǎng)絡防攻擊方法可以包括以下步驟：

步驟一：首次使用網(wǎng)絡防攻擊裝置時，在接入終端數(shù)量一定的環(huán)境下，默認偽裝數(shù)據(jù)中心自動配置偽裝終端進行自發(fā)的發(fā)送偽裝終端廣播，在網(wǎng)絡中進行探測。

步驟二：在有限數(shù)量的真實終端使用網(wǎng)絡的過程中，終端行為采集中心根據(jù)真實終端環(huán)境參數(shù)和真實終端的使用數(shù)據(jù)行為等進行數(shù)據(jù)采集，采集后的數(shù)據(jù)發(fā)送給偽裝行為處理中心。

步驟三：偽裝行為處理中心進行偽裝封裝，偽裝出一定數(shù)量的虛假終端，在網(wǎng)絡中發(fā)送模擬廣播。

步驟四：當偽裝的虛假終端受到攻擊時，聯(lián)動處理中心將截獲此攻擊，將數(shù)據(jù)收集并提取特征，與此同時聯(lián)動處理中心將攻擊行為特征發(fā)送給網(wǎng)絡中的防御系統(tǒng)(例如：防火墻)采取聯(lián)動措施進行阻斷。

步驟五：阻斷攻擊后將阻斷成功的阻斷信息發(fā)送給威脅行為分析中心。

步驟六：威脅行為分析中心接收到阻斷信息后，提取阻斷信息的特征，并將攻擊行為特征和阻斷信息特征打包形成特征組，將特征組發(fā)送到數(shù)據(jù)庫，使形成特征庫，為整個網(wǎng)絡防御系統(tǒng)提供安全支撐。

本發(fā)明實施例提供了一種可讀介質，該可讀介質包括：執(zhí)行指令，當存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，存儲控制器執(zhí)行上述任一實施例提供的網(wǎng)絡防攻擊方法。

第五方面，本發(fā)明實施例提供了一種存儲控制器，該存儲控制器包括：處理器、存儲器和總線；

處理器和存儲器通過總線連接；

存儲器，當存儲控制器運行時，處理器執(zhí)行存儲器存儲的執(zhí)行指令，以使存儲控制器執(zhí)行上述任一實施例提供的網(wǎng)絡防攻擊方法。

綜上，本發(fā)明的各實施例，至少具有如下有益效果：

1、在本發(fā)明的實施例中，通過最簡單的偽裝技術，誘導攻擊行為，從而能夠快速、精準的阻斷攻擊行為，同時對攻擊行為進行特征提取，將攻擊行為特征和阻斷信息特征打包形成特征組存儲到數(shù)據(jù)庫。不斷循環(huán)此過程，形成邏輯智慧庫，為整個網(wǎng)絡防御系統(tǒng)提供安全支撐。從而有效的解決了在保證網(wǎng)絡安全中被動防御方式滯后于病毒傳播的問題。

2、在本發(fā)明的實施例中，通過自分析、智慧學習、協(xié)同與聯(lián)動防御三大核心，形成一個整體的網(wǎng)絡防御聯(lián)動體系，大大提高了真實終端的安全性，進而降低用戶的損失，為構建網(wǎng)絡安全提供有力保障。

3、在本發(fā)明的實施例中，杜絕了病毒的滲透擴散，避免網(wǎng)絡中大量重要數(shù)據(jù)的泄露和網(wǎng)絡的癱瘓；提高了黑客攻擊的難度，增強了網(wǎng)絡內部環(huán)境的安全系數(shù)，將網(wǎng)絡安全的風險降到最低；偽裝出虛假終端，誘導病毒等攻擊虛假終端，使入侵者認為目的網(wǎng)絡不可達，從而降低了真實終端被攻擊的風險。

需要說明的是，在本文中，諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個······”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲在計算機可讀取的存儲介質中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質包括：rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質中。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內。