[发明专利]漏洞的防御方法及系统

权利要求书

1.一种漏洞的防御方法，其特征在于，所述方法包括：

基于预先构建的神经网络模型，对预先划分的每一业务模块进行独立的流量监控和业务量监控；

基于预先构建的神经网络模型，对预先划分的每一所述业务模块的未来业务量进行预测，得到每一所述业务模块对应的预测业务量；

当监控到任意所述业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击；

若检测到攻击，确定攻击类型，根据所述攻击类型执行防御策略和反击策略。

2.根据权利要求1所述的方法，其特征在于，所述预先构建的神经网络模型的过程包括：

根据预先划分的每一业务模块的历史业务量，采集每一所述业务模块的所述历史业务量对应的交易信息，所述交易信息至少包括交易时间、访问量、交易耗时、请求方标识号ID、请求频率、被请求方标识号ID和被请求频率；

基于所述交易信息对初始神经网络模型进行训练，得到神经网络模型。

3.根据权利要求1所述的方法，其特征在于，所述当监控到任意业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击，包括：

当监控到任意业务模块的流量和业务量出现异常，过滤所述业务模块的访问请求，对所述访问请求进行识别，得到识别结果；

根据所述识别结果检测是否受到攻击。

4.根据权利要求1所述的方法，其特征在于，所述若检测到攻击，确定攻击类型，根据所述攻击类型执行防御策略和反击策略，包括：

若检测到攻击，对检测到的攻击行为进行信息提取，获取攻击信息，并根据所述攻击信息确定攻击类型是否为首次漏洞攻击，所述攻击信息至少包括攻击名称、攻击方法和攻击导致的错误码；

若确定所述攻击类型为首次漏洞攻击，将所述攻击信息发送至安全管理设备中，由安全管理员基于所述攻击信息制定防御策略并执行，并将所述防御策略存储于知识库中。

5.根据权利要求4所述的方法，其特征在于，还包括：

若确定所述攻击类型为非首次漏洞攻击，判断所述知识库中是否有对应处理所述攻击信息的防御策略；

若所述知识库中有对应处理所述攻击信息的防御策略，执行对应处理所述攻击信息的所述防御策略。

6.根据权利要求5所述的方法，其特征在于，所述判断所述知识库中是否有对应处理所述攻击信息的防御策略，包括：

获取所述攻击信息中的攻击名称和攻击导致的错误码；

判断所述知识库中的攻击名称和攻击导致的错误码是否与所述攻击信息中的攻击名称和攻击导致的错误码相匹配。

7.根据权利要求4所述的方法，其特征在于，还包括：

对所述攻击的来源进行解析，获取所述来源的互联网协议地址IP地址和所述攻击类型；

通过与所述来源的所述IP地址建立的socket链接向攻击者发送警告语和所述攻击者的相关信息，对所述攻击者进行警告，提醒所述攻击者规范行为。

8.一种漏洞的防御系统，其特征在于，所述系统包括：

监控模块，用于基于预先构建的神经网络模型，对预先划分的每一业务模块进行独立的流量监控和业务量监控；

预测模块，用于基于预先构建的神经网络模型，对预先划分的每一所述业务模块的未来业务量进行预测，得到每一所述业务模块对应的预测业务量；

处理模块，用于当监控到任意所述业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击；

执行模块，用于若检测到攻击，确定攻击类型，根据所述攻击类型执行防御策略和反击策略。