[发明专利]一种网络风险监控方法、系统及安全网络系统

说明书

本申请公开了一种网络风险监控方法、系统及安全网络系统，该方法包括：对预先设置在企业内部网络中的诱捕节点进行实时监视；若监视到诱捕节点受到攻击扫描，则将相应的网络流量牵引至预设的蜜场网络；对蜜场网络中的网络流量进行实时数据采集，得到相应的网络风险数据。可见，本申请预先在企业内部网络中设置了诱捕节点，并且还预设了蜜场网络，一旦监视到该诱捕节点受到攻击扫描，则会将与当前攻击扫描事件对应的网络流量牵引至上述蜜场网络以迷惑攻击者，与此同时还会对蜜场网络中的网络流量进行实时数据采集，从而得到相应的网络风险数据，由此实现了对未知网络风险的主动检测。

技术领域

本发明涉及网络安全技术领域，特别涉及一种网络风险监控方法、系统及安全网络系统。

背景技术

NGFW(即Next Generation Firewall，下一代防火墙)是著名咨询机构Gartner所提出最新的“下一代防火墙”产品。前几代网络防火墙产品已无法对当前盛行的僵尸网络威胁进行有效检测。为适应当前严峻的互联网攻击风险，NGFW在原有网络防火墙产品的基础上集成了IPS流量检测功能(IPS，即Intrusion Prevention System，入侵防御系统)、WAF流量检测功能(WAF，即Web Application Firewall，Web应用防护系统)和网络数据包杀毒等功能，这大大增强了企业边界防护能力，也一致获得企业用户的高度认可。

随着网络安全技术的飞速发展，NGFW网络防火墙的短板也被逐渐暴露。其基于Snort引擎的IPS流量检测功能模块和WAF流量检测功能模块均只能检测已知的网络攻击流量和僵木蠕CC通信流量，对日新月异的高级APT可持续攻击(APT，即Advanced PersistentThreat，高级持续性威胁)和加壳变种僵木蠕病毒完全没有检测能力，而网络数据包杀毒功能也同样只能对已知的病毒样本进行检测，导致企业网络安全检测一直处于被动防御的局面。

综上所述可以看出，如何实现对未知网络风险的主动检测是目前亟待解决问题。

发明内容

有鉴于此，本发明的目的在于提供一种网络风险监控方法、系统及安全网络系统，能够实现对未知网络风险的主动检测。其具体方案如下：

一种网络风险监控方法，包括：

对预先设置在企业内部网络中的诱捕节点进行实时监视；

若监视到所述诱捕节点受到攻击扫描，则将相应的网络流量牵引至预设的蜜场网络；

对所述蜜场网络中的网络流量进行实时数据采集，得到相应的网络风险数据。

可选的，所述网络风险监控方法，还包括：

对所述网络风险数据展开数据分析，得到相应的网络风险特征。

可选的，所述对所述蜜场网络中的网络流量进行实时数据采集，得到相应的网络风险数据，对所述网络风险数据展开数据分析，得到相应的网络风险特征的过程，包括：

对所述蜜场网络中的攻击流量进行实时数据采集，得到相应的攻击数据流，然后对所述攻击数据流中的攻击源IP信息和/或弱口令枚举信息进行提取，得到相应的攻击特征信息；

和/或，

对所述蜜场网络中的病毒样本流量进行实时数据采集，得到相应的病毒样本，然后对所述病毒样本中的恶意软件特征和/或CC通信特征进行提取，得到相应的病毒特征信息。

可选的，所述网络风险监控方法，还包括：

判断当前时刻是否为预设的报告推送时刻，若是，则通过SaaS安全服务模块对攻击链关联分析报告进行推送处理。

可选的，所述若监视到所述诱捕节点受到攻击扫描，则将相应的网络流量牵引至预设的蜜场网络的过程，包括：