一种主动防攻击网络安全防护系统及方法与流程

1.本发明涉及网络安全技术领域，尤其涉及一种主动防攻击网络安全防护系统及方法。


背景技术：

2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。目前的网络一旦被攻击，会影响到整体正常运行造成影响。为提升网络的安全性，有必要研发出一种主动防攻击网络安全防护系统及方法。


技术实现要素：

3.本发明的目的在于提供一种主动防攻击网络安全防护系统及方法，以解决网络一旦被攻击，会对整体正常运行造成影响的问题。
4.本发明提供一种主动防攻击网络安全防护方法，包括：获取服务器动态安全数据与运行数据，服务器包括单一应用服务器以及微服务框架；若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；将微服务框架运行数据通过隐私计算模型进行计算，得到加密运行数据；调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
5.进一步地，若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行，包括：将动态安全异常数据进行用户行为检测，得到用户行为检测分析结果；根据用户行为检测分析结果，若用户行为检测分析结果为否，则启动预警策略分析模型，预警策略分析模式包括预存病毒知识数据库；
将动态安全异常数据代入预警策略分析模型，得到预警分析结果，并将预警分析结果与预存病毒知识数据库匹配，若匹配失败，则将运行数据备份。
6.进一步地，将微服务框架运行数据通过隐私计算模型进行计算，得到加密运行数据，包括；将运行数据存储至区块链，生成对应哈希值并标记在微服务框架运行数据上，生成运行数据资产包；将运行数据资产包通过预设的隐私计算模型进行计算，得到加密运行数据。
7.进一步地，调取单元应用服务器单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据，包括：将单一应用服务器运行备份数据存储至区块链，生成数据备份哈希值，并将数据备份哈希值；根据数据备份哈希值构建数据查询数据库；查询数据查询数据库内对应数据，并反馈应用端。
8.进一步地，根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行，包括：病毒分析检测模型包括、数据异常分析模型、告警分析模型、未知异常告知模型、以及数据挖掘模型；将日志数据依次带入至数据异常分析模型、告警分析模型、未知异常告知模型、以及数据挖掘模型，得到数据检测分析结果；根据数据检测分析结果进行数据合格分类规则，将数据检测分析结果进行分类，得到数据检测分析结果，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
9.进一步地，所述方法还包括：在动态安全数据与运行数据的发送端通过加密算法，对动态安全数据与运行数据进行加密，在动态安全数据与运行数据的接收端进行解密，以实现在互联网上隐藏服务器端口，避免通过破解传输内容，针对服务器和网络的攻击。
10.本发明提供一种主动防攻击网络安全防护系统，包括：获取单元，用于获取服务器动态安全数据与运行数据，服务器包括、单一应用服务器以及微服务框架；备份单元，用于若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；计算单元，用于将微服务框架运行数据通过隐私计算模型进行计算，得到加密隐私计算数据，得到加密运行数据；调取单元，用于调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；检测单元，用于根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
11.本发明的有益效果如下：本发明提供的一种主动防攻击网络安全防护系统及方法，获取服务器动态安全数据与运行数据，服务器包括单一应用服务器以及微服务框架；若
动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；将微服务框架运行数据通过隐私计算模型进行计算，得到加密隐私计算数据，得到加密运行数据；调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行；起到保证网络安全的效果，解决网络一旦被攻击，会对整体正常运行造成影响的问题。
附图说明
12.为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
13.图1为本发明实施例提供的主动防攻击网络安全防护方法流程图；图2为本发明实施例提供的主动防攻击网络安全防护方法步骤s102的流程图；图3为本发明实施例提供的主动防攻击网络安全防护方法s103的流程图；图4为本发明实施例提供的主动防攻击网络安全防护方法s104的流程图；图5为本发明实施例提供的主动防攻击网络安全防护方法s105的流程图。
具体实施方式
14.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。以下结合附图，详细说明本发明各实施例提供的技术方案。
15.请参阅图1，本发明提供一种主动防攻击网络安全防护方法，包括：s101，获取服务器动态安全数据与运行数据，服务器包括单一应用服务器以及微服务框架；微服务架构是一项在云中部署应用和服务的新技术。微服务可通过“轻量级设备与http型api进行沟通”。关键在于该服务可以在自己的程序中运行。在微服务架构中，只需要在特定的某种服务中增加所需功能，而不影响整体进程的架构。
16.单一应用服务器指的就是所有的程序都在一个项目中；就像在以ssm、ssh为项目架构的时期，项目是打成一个war包在服务器运行的。这个war包包含了应用的所有系统功能，这样的项目架被称为单一应用服务器。
17.单一应用服务器的应用是比较容易部署和测试的，在项目初期，单一应用服务器可以很好地运行。但是随着项目的不断完善，以及开发人员的不断加入。代码量会急剧增加；单体应用也会变得越来越臃肿，可维护性、灵活性逐渐降低，维护成本越来越高，一旦遭遇网络攻击很难快速维修成功。
18.s102，若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；当发现单一应用服务器运行数据异常时，将动态安全异常数据进行用户行为检
测，得到用户行为检测分析结果；根据用户行为检测分析结果，若用户行为检测分析结果为否，则启动预警策略分析模型，预警策略分析模式包括预存病毒知识数据库；将动态安全异常数据代入预警策略分析模型，得到预警分析结果，并将预警分析结果与预存病毒知识数据库匹配，若匹配失败，则将运行数据备份。
19.s103，将微服务框架运行数据通过隐私计算模型进行计算，得到加密运行数据；为防止遭遇网络攻击后，系统数据被盗泄露，将运行数据存储至区块链，避免数据被篡改，生成对应哈希值并标记在微服务框架运行数据上，生成运行数据资产包；将运行数据资产包通过预设的隐私计算模型进行计算，得到加密运行数据。
20.s104，调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；将单一应用服务器运行备份数据存储至区块链，生成数据备份哈希值，避免被恶意将运行数据修改，如果被修改，运行的数据将会与存储在区块链上的数据不对应，并将数据备份哈希值，根据数据备份哈希值构建数据查询数据库，查询数据查询数据库内对应数据，并反馈应用端，维修人员根据应用端反馈数据对系统进行维护。
21.s105，根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
22.当系统发生异常时，通过对单一应用服务器进行检测，当发现异常问题时，将系统运行切换至微服务架构系统，再对单一应用服务器进行诊断分析检测，当单一应用服务器运行正常后，将系统运行切换回单一应用服务器，起到保证网络安全的效果，解决网络一旦被攻击，会对企业整体正常运行造成影响的问题。
23.进一步地，请参阅图2，若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行，包括：s201，将动态安全异常数据进行用户行为检测，得到用户行为检测分析结果；s202，根据用户行为检测分析结果，若用户行为检测分析结果为否，则启动预警策略分析模型，预警策略分析模式包括预存病毒知识数据库；s203，将动态安全异常数据代入预警策略分析模型，得到预警分析结果，并将预警分析结果与预存病毒知识数据库匹配，若匹配失败，则将运行数据备份。
24.当发现单一应用服务器运行数据异常时，将动态安全异常数据进行用户行为检测，得到用户行为检测分析结果；根据用户行为检测分析结果，若用户行为检测分析结果为否，则启动预警策略分析模型，预警策略分析模式包括预存病毒知识数据库；将动态安全异常数据代入预警策略分析模型，得到预警分析结果，并将预警分析结果与预存病毒知识数据库匹配，若匹配失败，则将运行数据备份。
25.进一步地，请参阅图3，将微服务框架运行数据通过隐私计算模型进行计算，得到加密隐私计算数据，得到加密运行数据，包括；s301，将运行数据存储至区块链，生成对应哈希值并标记在微服务框架运行数据上，生成运行数据资产包；s302，将运行数据资产包通过预设的隐私计算模型进行计算，得到加密运行数据。
26.将运行数据存储至区块链，生成对应哈希值并标记在微服务框架运行数据上，生成运行数据资产包，将运行数据资产包通过预设的隐私计算模型进行计算，得到加密运行
数据。为防止遭遇网络攻击后，系统数据被盗泄露，将运行数据存储至区块链，避免数据被篡改，生成对应哈希值并标记在微服务框架运行数据上，生成运行数据资产包；将运行数据资产包通过预设的隐私计算模型进行计算，得到加密运行数据。
27.进一步地，请参阅图4，调取单元应用服务器单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据，包括：s401，将单一应用服务器运行备份数据存储至区块链，生成数据备份哈希值，并将数据备份哈希值；s402，根据数据备份哈希值构建数据查询数据库；s403，查询数据查询数据库内对应数据，并反馈应用端。
28.将单一应用服务器运行备份数据存储至区块链，生成数据备份哈希值，并将数据备份哈希值，根据数据备份哈希值构建数据查询数据库，查询数据查询数据库内对应数据，并反馈应用端，将单一应用服务器运行备份数据存储至区块链，生成数据备份哈希值，避免被恶意将运行数据修改，如果被修改，运行的数据将会与存储在区块链上的数据不对应，并将数据备份哈希值，根据数据备份哈希值构建数据查询数据库，查询数据查询数据库内对应数据，并反馈应用端，维修人员根据应用端反馈数据对系统进行维护。
29.进一步地，请参阅图5，根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行，包括：s501，病毒分析检测模型包括、数据异常分析模型、告警分析模型、未知异常告知模型、以及数据挖掘模型；s502，将日志数据依次带入至数据异常分析模型、告警分析模型、未知异常告知模型、以及数据挖掘模型，得到数据检测分析结果；s503，根据数据检测分析结果进行数据合格分类规则，将数据检测分析结果进行分类，得到数据检测分析结果，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
30.根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行，当系统发生异常时，通过对单一应用服务器进行检测，当发现异常问题时，将系统运行切换至微服务架构系统，再对单一应用服务器进行诊断分析检测，当单一应用服务器运行正常后，将系统运行切换回单一应用服务器。
31.进一步地，所述方法还包括：在动态安全数据与运行数据的发送端通过加密算法，对动态安全数据与运行数据进行加密，在动态安全数据与运行数据的接收端进行解密，以实现在互联网上隐藏服务器端口，避免通过破解传输内容，针对服务器和网络的攻击。即便不法分子获取传输内容也无法破解，内容不会丢失，也不会暴露收发双方的网络地址和端口。
32.具体地，本发明的主动防攻击网络安全防护方法可以基于数据中心的ipk（identitypublickey）密钥平台、主动防护客户端、主动防护交换机、单一应用服务器实现主动防攻击网络安全防护。主动防护交换机中具有认证、准入和安全访问控制能力，单一应用服务器通过安装在终端上的主动防护客户端与主动防护交换机进行认证报文的交互，完成并维持接入设备的认证状态．主动防护交换机内嵌安全认证功能，与单一应用服务器进行认证信息和安全策略等消息的交互。单一应用服务器与主动防护交换机进行认证报文和
安全策略等信息的交互，进行资产管理、安全策略管理、安全控制管理，并充分集成融合与其他安全应用（如防病毒、流量分析等）的安全能力。ipk密钥平台对asn（activesecuritynet-work）架构提供密钥支撑，以设备mac为物理特征标识生成设备的唯一组合标识cid（combina-tion id），通过密钥种子与cid计算生成设备公私钥，通过密钥支撑整个架构安全运行。
33.本发明还提供一种主动防攻击网络安全防护系统，包括：获取单元，用于获取服务器动态安全数据与运行数据，服务器包括、单一应用服务器以及微服务框架；备份单元，用于若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；计算单元，用于将微服务框架运行数据通过隐私计算模型进行计算，得到加密隐私计算数据，得到加密运行数据；调取单元，用于调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；检测单元，用于根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行。
34.由以上实施例可知，本发明提供的一种主动防攻击网络安全防护系统及方法，获取服务器动态安全数据与运行数据，服务器包括单一应用服务器以及微服务框架；若动态安全数据异常，则将运行数据备份，得到单一应用服务器运行备份数据，并将运行数据切换至微服务框架运行；将微服务框架运行数据通过隐私计算模型进行计算，得到加密隐私计算数据，得到加密运行数据；调取单一应用服务器运行备份数据，单一应用服务器运行备份数据包括日志数据；根据日志数据构建病毒分析检测模型，若单一应用服务器检测合格，则将运行数据调整至单一应用服务器运行，当系统发生异常时，通过对单一应用服务器进行检测，当发现异常问题时，将系统运行切换至微服务架构系统，再对单一应用服务器进行诊断分析检测，当单一应用服务器运行正常后，将系统运行切换回单一应用服务器，起到保证网络安全的效果，解决网络一旦被攻击，会对企业整体正常运行造成影响的问题。
35.本发明实施例还提供一种存储介质，本发明实施例还提供一种存储介质，存储介质中存储有计算机程序，计算机程序被处理器执行时实现本发明提供的主动防攻击网络安全防护方法的各实施例中的部分或全部步骤。的存储介质可为磁碟、光盘、只读存储记忆体（英文：read-onlymemory，简称：rom）或随机存储记忆体（英文：randomaccessmemory，简称：ram）等。
36.本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分的方法。
37.以上的本发明实施方式并不构成对本发明保护范围的限定。