一种基于分布容侵技术空管网络信息安全防护算法

本发明属于网络安全信息防护，尤其涉及一种基于分布容侵技术空管网络信息安全防护算法。

背景技术：

1、21世纪作为以网络为核心的信息时代，科学技术的飞速发展不仅带动了人类社会的巨大进步，同时也迎来了更多网络信息安全挑战。近年来，随着空管网络规模的扩张，网络信息安全问题已经迈入人们的视野当中，网络互联需求日益增长，网络应用也随之变得复杂，空管网络与信息安全是关系我国空管信息化发展的一个重要工程，同时也是一个非常艰巨、复杂的系统工程，民航空管网络信息安全是国家信息安全工作的重点行业，但由于网络技术的开放性，民航空管网络信息系统被攻击，导致重要信息泄露和破坏的事件屡见不鲜。

2、中国专利公开号cn113472778b公开了一种信息网络安全防护信任系统，其将卫星通信网络的安全防护与信息通信网的安全防护融为一体，按照卫星网络接入网关、区域安全防护中心、总部安全防护中心和卫星通信中心三个层级部署，实现对卫星通信网络的用户的多级认证授权、动态接入控制、接入用户信任度量、风险分析等，并结合当前卫星通信网络的业务管理层级关系，确定了卫星通信中心总管、卫星网络接入网关两级业务管理架构；基于现有信息网络安全防护体系，在卫星网络接入、信息网区域安全防护、信息网全域安全防护和卫星通信中心实现多级安全防护；按照身份认证和接入控制两个具体功能，给出各个层级之间的相互关系和操作方法，上述方案通过进行信息网的身份接入控制，实现对信息网络交互的防护，但在实际使用时，仍存在一定的缺陷，如缺乏对侵入信息的分析的，当攻击量增大时，大量增加了主系统的负载，从而影响到数据安全性，并且在数据被破坏时难以恢复，存在改进的空间。

技术实现思路

1、本发明的目的在于：为了解决缺乏对侵入信息的分析的，当攻击量增大时，大量增加了主系统的负载，从而影响到数据安全性，并且在数据被破坏时难以恢复的问题，而提出的一种基于分布容侵技术空管网络信息安全防护算法。

2、为了实现上述目的，本发明采用了如下技术方案：

3、一种基于分布容侵技术空管网络信息安全防护算法，具体包括以下步骤：

4、s101、通过在网络信息系统建立基础性防火墙，同时在网络信息系统内建立分布式容侵子系统，并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块，用于对侵入攻击进行入侵检测；

5、s102、将分布式容侵子系统分为虚拟蜜罐区间和安全恢复数据记录区间；

6、s103、通过重定向组件对入侵的数据进行入侵转移，对入侵得到流量定向诱导使攻击数据流进攻至虚拟蜜罐区间；

7、s104、虚拟蜜罐区间建立分布式数据库，对入侵的数据流进行主动防御，基于分散的分布式文件进行攻击流信道传输的堵塞；

8、s105、分布式虚拟环境恢复，在入侵数据获取虚假数据停止入侵后，将安全恢复数据记录区间内的安全数据对虚拟蜜罐区间内破坏的虚假信息进行入侵恢复。

9、作为上述技术方案的进一步描述：

10、所述在线检测与追踪模块对入侵数据检测的方法包括：对入侵数据流进行威胁特征信息的提取；

11、将威胁特征信息与威胁特征数据库中的数据进行匹配，根据输入的威胁特征信息的匹配度输出相应的威胁程度。

12、作为上述技术方案的进一步描述：

13、所述入侵数据为网络活动事件以及后续的连接节点，并且通过对不同的入侵类别，确定引导至相应的虚拟蜜罐区间。

14、作为上述技术方案的进一步描述：

15、所述入侵数据流的威胁特征信息的提取包括通过匹配特征模式库进行匹配并且通过构建神经网络模型进行数据集的快速匹配。

16、作为上述技术方案的进一步描述：

17、所述虚拟蜜罐区间与主体系统的环境、用户信息、应用服务以及网络状态相同，且应用层还设置相应的包处理软件进行数据的诱导，且虚拟米端系统并不参与网络信息的交互。

18、作为上述技术方案的进一步描述：

19、所述分布式虚拟环境等待恢复的间歇恢复周期为1-3次数据侵入的，且主动恢复通过对周期节点进行恢复造成，恢复操作包括对恢复数据记录区间的数据进行系统的关闭、重复和叠加恢复。

20、综上所述，由于采用了上述技术方案，本发明的有益效果是：

21、1、本发明中，通过设计的分布容侵子系统，能够对入侵的数据进行流量定向诱导，并且在数据诱导后，能够通过虚拟蜜罐区间对入侵的数据进行数据的主动防御，避免数据影响到网络信息系统的数据交互安全，同时能够通过安全恢复数据记录区间，能够在分布容侵子系统被入侵破坏时，通过安全恢复数据记录区间进行子系统数据的快速恢复，有利于提高安全防护效果，通过分布式有利于降低主系统的负载，提高数据安全性。

22、2、本发明中，通过设计的追踪模块，能够对入侵数据进行检测，从而能鞥共对威胁特征信息进行特征提取，有利于通过提取的特征信息进行数据特征信息的匹配，有利于通过匹配后的阈值快速得到相应的威胁程度，根据威胁程度判断得到受威胁程度辅助进行安全信息防护判断。

技术特征：

1.一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，具体包括以下步骤：

2.根据权利要求1所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述在线检测与追踪模块对入侵数据检测的方法包括：对入侵数据流进行威胁特征信息的提取；

3.根据权利要求2所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述入侵数据为网络活动事件以及后续的连接节点，并且通过对不同的入侵类别，确定引导至相应的虚拟蜜罐区间。

4.根据权利要求2所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述入侵数据流的威胁特征信息的提取包括通过匹配特征模式库进行匹配并且通过构建神经网络模型进行数据集的快速匹配。

5.根据权利要求1所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述虚拟蜜罐区间与主体系统的环境、用户信息、应用服务以及网络状态相同，且应用层还设置相应的包处理软件进行数据的诱导，且虚拟蜜罐区间系统并不参与网络信息的交互。

6.根据权利要求1所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述分布式虚拟环境等待恢复的间歇恢复周期为1-3次数据侵入的，且主动恢复通过对周期节点进行恢复造成，恢复操作包括对恢复数据记录区间的数据进行系统的关闭、重复和叠加恢复。

7.根据权利要求4所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述神经网络模型的构建训练包括将空管网络信息作为训练集进行神经网络的训练，在将空管网络信息作为输入层输入后，将网络攻击信息作为隐含层进行阈值的训练，并且将攻击结果作为输出层进行反向传播训练，得到隐含层的阈值信息后判断输出得到训练后的网络攻击信息的获取。

8.根据权利要求7所述的一种基于分布容侵技术空管网络信息安全防护算法，其特征在于，所述网络节点流量监测包括对入侵流量的数据监测，并且数据流量的数据阈值通过防护墙进行阈值的更新。

技术总结
本发明公开了一种基于分布容侵技术空管网络信息安全防护算法，属于网络安全信息防护技术领域，通过在网络信息系统建立基础性防火墙，同时在网络信息系统内建立分布式容侵子系统，并且在主体系统内部署建立基于网络节点流量监测的在线检测与追踪模块。本发明中，对入侵的数据进行流量定向诱导，并且在数据诱导后，能够通过虚拟蜜罐区间对入侵的数据进行数据的主动防御，避免数据影响到网络信息系统的数据交互安全，同时能够通过安全恢复数据记录区间，能够在分布容侵子系统被入侵破坏时，通过安全恢复数据记录区间进行子系统数据的快速恢复，有利于提高安全防护效果，通过分布式有利于降低主系统的负载，提高数据安全性。

技术研发人员：贾如春,张建伟,傅强
受保护的技术使用者：四川大学
技术研发日：
技术公布日：2024/1/15