[发明专利]漏洞的防御方法及系统

说明书

本发明提供一种漏洞的防御方法及系统，通过基于预先构建的神经网络模型，对预先划分的每一业务模块进行独立的流量监控和业务量监控，并对每一业务模块的未来业务量进行预测，得到每一业务模块对应的预测业务量；当监控到任意业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击；若检测到攻击，确定攻击类型，根据攻击类型执行防御策略和反击策略。在本方案中，通过划分业务模块，利用预先训练得到的神经网络模型对每一业务模块进行独立的流量监控和业务量监控，当任意业务模块受到攻击时，及时对攻击进行防御，从而降低安全风险，并且根据攻击类型针对性的对攻击进行防御，提高防御效率，从而提高整体安全水平。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种漏洞的防御方法及系统。

背景技术

在互联网飞速发展的当下，企业的网络信息安全是非常重要的。

企业内目前对于网络信息安全的防御方式是：通过安全防御软件对网络信息进行安全防御，然而，这种安全防御比较依赖软件的版本更新，对于新的漏洞和攻击的防御，必须在安装新版本软件的基础上才能进行，实时性较差，不能快速应对复杂多变的互联网环境。

发明内容

有鉴于此，本发明实施例提供一种漏洞的防御方法及系统，以实现提升防御灵活性，降低安全风险，以及提高整体安全水平的目的。

为实现上述目的，本发明实施例提供如下技术方案：

本发明实施例第一方面公开了一种漏洞的防御方法，所述方法包括：

基于预先构建的神经网络模型，对预先划分的每一业务模块进行独立的流量监控和业务量监控；

基于预先构建的神经网络模型，对预先划分的每一所述业务模块的未来业务量进行预测，得到每一所述业务模块对应的预测业务量；

当监控到任意所述业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击；

若检测到攻击，确定攻击类型，根据所述攻击类型执行防御策略和反击策略。

可选的，所述预先构建的神经网络模型的过程包括：

根据预先划分的每一业务模块的历史业务量，采集每一所述业务模块的所述历史业务量对应的交易信息，所述交易信息至少包括交易时间、访问量、交易耗时、请求方标识号ID、请求频率、被请求方标识号ID和被请求频率；

基于所述交易信息对初始神经网络模型进行训练，得到神经网络模型。

可选的，所述当监控到任意业务模块的流量出现异常和/或业务量高于或低于预测业务量，检测是否受到攻击，包括：

当监控到任意业务模块的流量和业务量出现异常，过滤所述业务模块的访问请求，对所述访问请求进行识别，得到识别结果；

根据所述识别结果检测是否受到攻击。

可选的，所述若检测到攻击，确定攻击类型，根据所述攻击类型执行防御策略和反击策略，包括：

若检测到攻击，对检测到的攻击行为进行信息提取，获取攻击信息，并根据所述攻击信息确定攻击类型是否为首次漏洞攻击，所述攻击信息至少包括攻击名称、攻击方法和攻击导致的错误码；

若确定所述攻击类型为首次漏洞攻击，将所述攻击信息发送至安全管理设备中，由安全管理员基于所述攻击信息制定防御策略并执行，并将所述防御策略存储于知识库中。

可选的，还包括：

若确定所述攻击类型为非首次漏洞攻击，判断所述知识库中是否有对应处理所述攻击信息的防御策略；

若所述知识库中有对应处理所述攻击信息的防御策略，执行对应处理所述攻击信息的所述防御策略。