[发明专利]一种基于微隔离和自适应的安全防御系统

说明书

本发明公开一种基于微隔离和自适应的安全防御系统。本发明提供的一种基于微隔离和自适应的安全防御系统，包括：应用层、隔离层、自适应层以及基础设备层，可通过隔离层确保网间通信双方互信，保证网间数据交换的安全可控，隔离、阻断了具有潜在攻击可能的连接，保证了数据传输的高安全性和数据交互的高实时性，通过自适应层自动完成自适应安全防御模型匹配与业务编排，实时生成自动化响应策略并集中调度安全资源进行能力关联与自动化执行，供覆盖多业务场景的自动化、智能化安全协同防护能力，解决现有安全防御系统无法保证逐渐一体化的巨流量信息网络安全的问题。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于微隔离和自适应的安全防御系统。

背景技术

随着网络技术的飞速发展，网络所面临的安全威胁也越来越多。信息系统的安全性将对包括实体经济在内的社会、经济领域的安全造成重大影响。未来信息系统将为大量垂直行业服务，如AR/VR、远程驾驶、无线机器人、远程医疗、大视频、无人机、工业互联网等。信息系统灵活、高效、融合、开放的特性使创新业务在交通、工业等行业快速融合，使垂直行业的应用更加多样化，孕育新兴信息产品和服务，创新行业应用，重塑产业发展模式。因此，信息系统在保证安全性的同时，需要将信息快速有效地进行传输，避免恶意流量、恶意软件、非法接入等带来的危害。现有的信息系统通过在网络节点部署防火墙、防病毒软件、入侵检测系统来保障网络数据传输的安全性，防火墙是设置在用户网络和外界之间的一道屏障，防止不可预测的、潜在的破坏侵入用户网络。防火墙在开放和封闭的界面上构造一个保护层，属于内部范围的业务，依照协议在授权许可下进行，外部对内部网络的访问受到防火墙的限制。防病毒软件通过扫描过滤技术，完成病毒查杀工作。然而，5G移动网络架构日趋复杂，数据量呈指数级增长，数据来源更加丰富，内容更为细化，网络数据分析的维度更广泛。同时，随着移动终端设备性能的增长，数据源发送速率更快，对安全信息采集的速度要求越来越高，漏洞日益增多，影响更加广泛，使得现有安全防御系统无法保证逐渐一体化的巨流量信息网络安全。因此，有必要提供一种基于微隔离和自适应的安全防御系统，以解决上述问题。

发明内容

本发明的目的在于提供一种基于微隔离和自适应的安全防御系统，以解决现有安全防御系统无法保证逐渐一体化的巨流量信息网络安全的问题。

本发明提供一种基于微隔离和自适应的安全防御系统，包括：应用层、隔离层、自适应层以及基础设备层；所述应用层，用于为用于通信的应用程序和用于消息传输的底层网络提供接口；所述隔离层，用于使网间数据交换通过安全通道完成，所述安全通道由定制通信硬件、专有交换协议和加密签名机制隔离组成；所述自适应层，用于将主动防御与弹性部署相结合，主动响应与被动防御相补充，建立协同统一的闭环安全体系，面对新型持续性攻击时，通过软硬件解耦、策略管理、安全能力封装实现防护能力的提升；所述基础设备层，用于为运行应用层的组件提供硬件支撑。

进一步地，所述自适应层包括预测单元，所述预测单元用于实现情报订阅和攻击预测。所述自适应层包括防御单元，所述防御单元用于WAF网站安全防护、网站漏洞监测以及网站挂马监测，以实现云WAF防护策略联动、漏洞告警分级及处置建议。所述自适应层包括监测单元，所述监测单元用于实现资产监控和构建情报画像，以实现未知威胁检测和高危威胁检测。所述自适应层包括响应单元，所述响应单元用于展现安全态势和情报查询，以实现数据可视化及威胁挖掘溯源。

进一步地，所述自适应层还用于利用神经网络算法，基于字段特征值，对收集的安全设备数据特征信息进行建模提取，对于多事件之间的告警信息进行上下文联动分析。

进一步地，所述自适应层还用于利用神经网络算法进行计算信息相似度，并针对单一特定场景对特定攻击的特征向量进行分类，形成防御模型，并利用策略管理对某一攻击行为匹配相应的最优防御策略，提高防御决策精准度。

进一步地，所述自适应层还拥有对攻击行为采取动态防御策略与响应，并根据防御结果将系统中新学习的策略对状态特征库进行更新与迭代，整体上做到各环节联动，在自适应安全闭环上实现防护的自动化、灵活化、精准化。