技术特征:
1.一种网络流量的隔离引导系统,其特征在于,包括真实网络、孪生网络、隔离引导模块、过滤模块、过滤规则模块和诱捕模块;过滤规则模块通过输入提前收集的过滤需求数据,建立过滤规则,并对规则进行分发、提交;过滤模块上设置有过滤规则模型,对网络内部终端的所有访问流量包进行解析、过滤处理;隔离引导模块将过滤后的流量引导至真实网络的对应端口或孪生网络的对应端口;诱捕模块设置孪生网络内,对非法流量行为进行定位和捕获。2.根据权利要求1所述的一种网络流量的隔离引导系统,其特征在于,过滤规则模型采用隔离森林算法处理规则信息,对流量进行隔离筛选。3.根据权利要求2所述的一种网络流量的隔离引导系统,其特征在于,过滤规则模型建立时首先需要采集隔离树样本集,建树过程中选取特定的切割点把过滤规则数据插入到响应的叶子节点,再通过隔离树样本构建隔离树森林。4.根据权利要求1所述的一种网络流量的隔离引导系统,其特征在于,过滤模块内提前配置有白名单,并设置有加密单元对白名单进行加密处理。5.根据权利要求1所述的一种网络流量的隔离引导系统,其特征在于,诱捕模块采用蜜罐技术,通过在孪生网络内部署蜜罐,对非法流量进行定位、捕捉。6.根据权利要求5所述的一种网络流量的隔离引导系统,其特征在于,孪生网络内随机设置有蜜罐容器和捕获节点,蜜罐一一部署在蜜罐容器内,与诱捕节点进行绑定。7.根据权利要求6所述的一种网络流量的隔离引导系统,其特征在于,孪生网络提供蜜罐容器运行时所需的程序、库、资源、配置文件,还为蜜罐容器运行时准备的配置参数。8.根据权利要求1所述的一种网络流量的隔离引导系统,其特征在于,过滤模块对流量包的解析采用tftpd软件自带的流量包解析库,解析到网络层协议。9.根据权利要求1所述的一种网络流量的隔离引导系统,其特征在于,过滤模块先缓存当前的过滤规则,再利用过滤规则过滤恶意流量,修改恶意流量包的包头,使其与正常流量包区分。10.一种网络流量的隔离引导方法,包括权利要求1-9所述的系统,其特征在于,步骤如下:s1、输入提前收集的过滤需求数据,建立过滤规则;s2、采集网络上的隔离树样本集,建树过程中选取特定的切割点把规则数据插入到响应的叶子节点,再通过隔离树样本构建隔离树森林,得到过滤规则模型;s3、对网络内部终端的所有访问流量包进行解析,将解析后的数据输入过滤规则模型,通过隔离树森林对流量包进行循环切割,与白名单进行对比,判断流量是否异常;s4、隔离引导模块将过滤后的正常流量引导至真实网络的对应端口,将异常流量引导至孪生网络的对应端口;s5、异常流量进入孪生网络后随着进程发展,触发诱捕节点,被蜜罐定位、捕获,对其动态修改,阻止其非法行为,并对源头追溯。
技术总结
本发明涉及网络安全技术领域,尤其涉及一种网络流量的隔离引导方法及系统。本发明设置真实网络、孪生网络、隔离引导模块、过滤模块、过滤规则模块和诱捕模块配合,首先建立过滤规则模型和白名单,接着对所有访问流量包进行解析,将解析后的数据输入过滤规则模型,通过隔离树森林对流量包进行循环切割,与白名单进行对比,准确判断流量是否异常。隔离引导模块根据判断结果将流量引导至真实网络或孪生网络,实现网络流量的隔离,有效的对流量进行快速便捷的隔离策略配置。进入孪生网络的异常流量被蜜罐定位、捕获,对其动态修改,实现从根本上阻止非法流量行为,并对源头追溯,全面保障网络环境的安全。环境的安全。环境的安全。
技术研发人员:黄龙飞 张洪梅
受保护的技术使用者:上海磐御网络科技有限公司
技术研发日:2022.07.11
技术公布日:2022/9/23