[发明专利]基于深度学习和agent的联动防御系统有效
| 申请号: | 201810554158.1 | 申请日: | 2018-06-01 |
| 公开(公告)号: | CN108833383B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 于晓文;陈春霖;赵俊峰;林学峰;金倩倩;姜帆;郭靓;李斌斌;廖鹏;刘剑;夏元轶 | 申请(专利权)人: | 南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司信息通信分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林;张赏 |
| 地址: | 211106 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于深度学习和agent的联动防御系统,包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块;本发明的实施过程为:检测监控范围内的异常行为,对异常行为生成告警;依据告警信息形成联动防御策略并下发到指定主机的agent;主机的agent接收到联动防御策略后执行策略定义的动作,完成联动防御。本发明使用策略联动机制,将检测结果与主机防御有机地联动,大大降低了联动防御的响应时间,增加了联动防御的有效性,具有明显的、重要的社会意义和实用意义。 | ||
| 搜索关键词: | 联动 防御策略 防御 主机 异常行为 防御系统 加密存储模块 敏感信息检测 协议解析模块 告警模块 告警信息 检测结果 决策模块 决策下发 流量获取 社会意义 使用策略 文件还原 验证模块 告警 敏感 监控 检测 响应 学习 | ||
【主权项】:
1.基于深度学习和agent的联动防御系统,其特征在于,包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块;所述高速流量获取模块,在数据平面基于高速流量技术抓取高速网络流数据包;所述协议解析模块,采用多核多线程,实现网络流分流、流还原和协议解析,过滤出传输文件协议,还原协议中的文件,并将经过协议解析的文件作为文件还原及加密存储模块的输入;所述文件还原及加密存储模块,针对还原的协议中的文件进行加密存储处理,同时将流量信息特征与还原文件关联,得到关联信息传递给敏感信息检测模块;所述敏感信息检测模块,采用卷积神经网络算法,实现文件的敏感信息检测,将检测的敏感文件所带的关联信息发送给敏感告警模块;所述敏感告警模块,根据文件敏感级别,对数据泄露违规行为进行分级告警,将数据泄露违规行为的主体IP和泄露内容,形成告警数据,下发到联动防御策略决策模块;所述联动防御策略决策模块,依据接收到的告警数据,定位产生数据泄露违规行为的主机IP地址,根据IP地址通知接入控制平台监测/阻断/限制该IP地址的网络要求,生成联动防御策略;所述联动防御策略决策下发模块,根据联动防御策略,确定接收联动防御策略的主机IP,将联动防御策略下发到该主机的agent;所述联动防御策略执行模块,实现联动防御策略的接收和执行,主机agent接收到联动防御策略决策下发模块下发的联动防御策略后,识别联动防御策略并执行联动防御策略定义的动作,完成实际泄露违规行为的监测/阻断/限制;所述联动防御策略验证模块,采用自动处理或者人工验证告警信息的准确与否。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司信息通信分公司,未经南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810554158.1/,转载请声明来源钻瓜专利网。
