基于端口感知的主动防御与攻击方法、系统、设备和介质与流程

本发明涉及计算机安全，特别是涉及一种基于端口感知的主动防御与攻击方法、系统、设备和介质。

背景技术：

1、在高度动态的网络环境中，各类设备频繁接入，为了保证计算机系统的安全，系统必须能够区分合法设备与非法入侵设备。如果在区分过程中出现误判，将会引发严重后果，包括对合法业务操作的干扰与潜在的设备损坏，同时对于非法入侵的设备应当及时进行防护以保证系统的安全。

2、针对非法设备入侵的问题，目前常用的解决方式是采用防御机制来监测设备的接入权限，防御机制包括主动防御和被动防御，被动防御是指只有当非法入侵设备攻击设备或窃取信息时才会触发防御机制，这种方式很明显无法及时对设备进行保护，而主动防御虽然能够在设备接入时就对设备的安全性进行判断，但是主动防御机制在检测出非法入侵时大多只进行设备隔离保护的防御措施，缺乏对非法入侵设备的攻击的手段，而仅仅通过隔离保护并不能对计算机设备进行及时有效的安全防护。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种基于端口感知的主动防御与攻击方法、系统、设备和介质，以能够解决现有方法缺乏主动防御和攻击机制的问题，达到及时有效的对计算机设备进行保护，保证设备运行的安全性和稳定性的技术效果。

2、第一方面，本发明实施例提供了一种基于端口感知的主动防御与攻击方法，所述方法包括：

3、对接入端口进行监测，得到接入设备的设备信息，将所述设备信息输入支持向量机模型进行设备分类识别，并判断分类识别结果是否为非法入侵设备；

4、响应于分类识别结果为非法入侵设备，根据所述设备信息和预设规则，确定电流强度，并根据所述电流强度向所述接入设备发送脉冲电流；

5、获取所述接入设备被脉冲电流冲击后的状态信息，根据所述状态信息，判断设备受损状态，并根据所述设备受损状态，对所述电流强度进行调整。

6、进一步地，所述根据所述设备信息和预设规则，确定电流强度的步骤包括：

7、根据所述设备信息，得到所述接入设备的设备参数，所述设备参数包括设备类型、设备可信任度和历史行为数据；

8、从预设规则中提取各个所述设备参数对应的子电流强度，并对各个所述子电流强度进行加权求和，得到电流强度。

9、进一步地，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之后，还包括：

10、根据接入设备的通信状态，判断接入设备是否断开连接；

11、响应于接入设备未断开连接，从预设的安全策略知识库获取安全策略规则，将所述设备信息和所述安全策略规则输入模糊逻辑控制器进行模糊推理，得到最优电流强度；

12、根据所述最优电流强度对所述电流强度进行更新。

13、进一步地，所述将所述设备信息和所述安全策略规则输入模糊逻辑控制器进行模糊推理，得到最优电流强度的步骤包括：

14、将所述设备信息和所述安全策略规则输入模糊逻辑控制器进行模糊集合域映射，得到多个模糊子集；

15、根据相应的隶属度函数，对各个模糊子集进行推理计算，得到推理结果；

16、对所述推理结果进行控制量转换，得到最优电流强度。

17、进一步地，所述根据所述状态信息，判断设备受损状态的步骤包括：

18、从所述状态信息中提取特征向量，并将所述特征向量输入决策树分析模型进行分类，得到所述接入设备的设备受损状态。

19、进一步地，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之前，还包括：

20、获取本机设备参数，将所述本机设备参数和所述电流强度输入风险评估模型进行风险评估，得到风险评估结果；

21、将所述风险评估结果与风险阈值相比较，并根据比较结果判断是否开启保护机制，所述保护机制包括电路隔离机制和端口锁定机制。

22、进一步地，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之后，还包括：

23、获取所述接入端口的电流参数和环境参数，所述电流参数包括电流强度和电流持续时间；

24、将所述电流参数和所述环境参数输入危害评估模型进行危害评估，得到危害评估结果；

25、将所述危害评估结果与危害阈值相比较，并根据比较结果，对所述电流参数进行调整。

26、第二方面，本发明实施例提供了一种基于端口感知的主动防御与攻击系统，所述系统包括：

27、入侵监测模块，用于对接入端口进行监测，得到接入设备的设备信息，将所述设备信息输入支持向量机模型进行设备分类识别，并判断分类识别结果是否为非法入侵设备；

28、主动攻击模块，用于响应于分类识别结果为非法入侵设备，根据所述设备信息和预设规则，确定电流强度，并根据所述电流强度向所述接入设备发送脉冲电流；

29、动态调整模块，用于获取所述接入设备被脉冲电流冲击后的状态信息，根据所述状态信息，判断设备受损状态，并根据所述设备受损状态，对所述电流强度进行调整。

30、第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

31、第四方面，本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

32、本发明提供了一种基于端口感知的主动防御与攻击方法、系统、设备和介质，本发明通过综合性的安全防御机制，能够识别和阻止非法设备接入，同时通过智能化的监测、识别、反馈和动态调整的策略，能够保障主机端口设施和人体的安全。本发明在实现对非法入侵的有效防御的同时，最大限度地减少了对设备正常使用的影响。

技术特征：

1.一种基于端口感知的主动防御与攻击方法，其特征在于，包括：

2.根据权利要求1所述的基于端口感知的主动防御与攻击方法，其特征在于，所述根据所述设备信息和预设规则，确定电流强度的步骤包括：

3.根据权利要求1所述的基于端口感知的主动防御与攻击方法，其特征在于，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之后，还包括：

4.根据权利要求3所述的基于端口感知的主动防御与攻击方法，其特征在于，所述将所述设备信息和所述安全策略规则输入模糊逻辑控制器进行模糊推理，得到最优电流强度的步骤包括：

5.根据权利要求1所述的基于端口感知的主动防御与攻击方法，其特征在于，所述根据所述状态信息，判断设备受损状态的步骤包括：

6.根据权利要求1所述的基于端口感知的主动防御与攻击方法，其特征在于，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之前，还包括：

7.根据权利要求1所述的基于端口感知的主动防御与攻击方法，其特征在于，在所述并根据所述电流强度向所述接入设备发送脉冲电流的步骤之后，还包括：

8.一种基于端口感知的主动防御与攻击系统，其特征在于，包括：

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本发明涉及计算机安全技术领域，公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质，包括：对接入端口进行监测，得到接入设备的设备信息，将设备信息输入支持向量机模型进行设备分类识别，并判断分类识别结果是否为非法入侵设备；响应于分类识别结果为非法入侵设备，根据设备信息和预设规则，确定电流强度，并根据电流强度向接入设备发送脉冲电流；获取接入设备被脉冲电流冲击后的状态信息，根据状态信息，判断设备受损状态，并根据设备受损状态，对电流强度进行调整。本发明通过综合性的安全防御机制，实现了对非法入侵的有效防御，同时通过智能化的监测、识别、反馈和动态调整策略，保障了主机端口设施的安全。

技术研发人员：尤敏,罗少杰,陈超,皇甫伟钢,钱锦,倪夏冰,郑芷逸,罗俊,黄帅,刘雪纯,李小琴,石茗元,孙天瑜,叶添,林宇聪,柳东辰,周靖淞,景致,王诗琦
受保护的技术使用者：国网浙江省电力有限公司桐庐县供电公司
技术研发日：
技术公布日：2024/5/12