[发明专利]一种定位分散式网络安全攻击防御系统的工作方法

权利要求书

1.一种定位分散式网络安全攻击防御系统的工作方法，用于针对攻击区域以及受攻击区域进行定向防御，所述防御系统包括：包含有信息流收集模块、流量分析模块、定位模块以及配置模块的广域控制器、区域网络交换机、区域设备配置机、终端连接装置和GPS定位装置，其特征在于：所述工作方法包括以下步骤：

S01：所述广域控制器通过所述信息流收集模块获取全网拓扑信息；

S02：所述广域控制器通过所述流量分析模块计算所述拓扑信息的报文更新速率；

S03：所述广域控制器判断报文更新速率是否超出了自身的处理速率，若是，则进入步骤S04；

S04：所述广域控制器通过所述定位模块反向追踪报文更新速率超出自身处理速率的拓扑信息的信息源的定位；

S05：所述广域控制器根据所述信息源定位通过所述配置模块获取以定位为中心的一定范围内的网络配置；

S06：区域设备配置机对进入该区域的设备或已经存在于该区域的设备进行搜索并确认，所述GPS定位装置基于各设备的定位认证各台设备；

S07：所述终端连接装置将各台设备暂时连接于当前攻击区域内的任意信号站点；

S08：所述区域设备配置机根据所述报文更新速率与各台设备的处理速率进行匹配；

S09：所述区域设备配置机将具有相应报文更新速率的拓扑信息传输至对应的设备中。

2.根据权利要求1所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：所述设备用于对拓扑信息进行最终疏导以及处理。

3.根据权利要求1所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：当所述终端连接装置在所述信号站点与所述设备之间建立一对多的连接时，所述区域网络交换机通过各个一对多连接中采用的信息传输方式获取连接方式。

4.根据权利要求3所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：所述S09后还包括以下步骤：

S10：所述区域网络交换机以所述终端连接装置对信号站点与各个设备的连接方式进行对应连接方式的获取；

S11：所述区域设备配置机根据所述区域网络交换机获取的对应连接方式对其余连接方式的拓扑信息进行转化；

S12：所述区域网络交换机进行拓扑信息的交换。

5.根据权利要求4所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：所述区域设备配置机包括信号源转换模块，所述信号源转换模块用于在所述步骤S11中对所述拓扑信息进行转换。

6.根据权利要求5所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：所述防御系统还包括设备刷新仪，所述设备刷新仪用于实时在区域内刷新存在的设备，并利用所述GPS定位装置对设备进行追踪。

7.根据权利要求6所述的一种定位分散式网络安全攻击防御系统的工作方法，其特征在于：所述S12后还包括以下步骤：

S13：所述设备刷新仪刷新区域内存在的设备，并转至步骤S06。