一种基于规则引擎的防Web攻击反应系统的制作方法

一种基于规则引擎的防web攻击反应系统
技术领域
1.本发明涉及网络安全领域，尤其涉及一种基于规则引擎的防web攻击反应系统。


背景技术：

2.在现代社会中，尤其对于科技、军事领域，网络安全至关重要，在获取开源数据时，为了保护用户端的网络信息安全，用户通常会组建反溯源链路，并在其实设置多个层级，每个层级包含若干节点，以保证在获取开源数据的过程中不暴露用户信息，但是目前传统反溯源链路智能在节点受到攻击时，改变遭到攻击的节点，或者构建虚拟网络掩盖真实路径，无法根据实际情况，对反溯源链路进行调整，以保证反溯源链路的安全。通过开展基于策略的游戏服务自动化调度框架研究，建设自动化调度框架，项目能够结合业务的需求，根据业务的特性选择对应的调试策略来进行快速开发高质量的业务功能。对于手游用户，将能够体验到更多用户参与的、更具可玩性的系统；对于运营管理者，框架能够提供更加高效的开发方式，在此上设计的服务也能够更具稳定性和可用性。自动化调度框架是一个可复用的，支持自定义调度，能够不断更新迭代，支持敏捷开发的调度框架。跨服系统的设计相较于单区而言要复杂得多，其最大的特点就是承载的用户多，不是像单区的系统，都是已经经过区服划分的小部分玩家。想要承载足够量级的玩家，以及其带来的高并发压力，必然要充分利用分布式的架构，设计出符合游戏需求的架构，然而常见的架构设计往往还存在一些不足的地方：服务与架构存在过多耦合的问题，服务之间缺乏统一的调度，服务在架构设计上存在单点问题，服务缺乏应对容灾的能力。
3.中国专利zl202111513187.1公开了一种反溯源异构资源部署和最优路径规划方法，其技术特征为包括反溯源异构资源部署和反溯源最优路径规划两个步骤，其中，反溯源异构资源部署是根据攻击者和被攻击者所在的国家或地区和相关国家和地区的位置信息和合作关系，选取一系列基础网络资源，并对这些网络资源的属性进行配置，耗费人力物力，无法针对攻击及时调整。


技术实现要素：

4.为此，本发明提供一种基于规则引擎的防web攻击反应系统，可以解决无法根据反溯源链路中被攻击的节点数量、节点之间的距离对反溯源链路的层级数以及各层级包含节点数量进行调节的技术问题。
5.为实现上述目的，本发明提供一种基于规则引擎的防web攻击反应系统，包括：
6.构建模块，用以组建反溯源链路，并获取开源数据；
7.判断模块，用以在所述反溯源链路被攻击时，获取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断；
8.分析模块，用以在所述判断模块判定所述反溯源链路的安全符合预设标准时，根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节；
9.调节模块，用以在所述判断模块判定所述反溯源链路的安全性不符合预设标准时，判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节；
10.平衡模块，用以在所述调节模块判定增大所述反溯源链路中各层级的节点数量时，将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，以使在获取开源数据时的反溯源效果符合预设标准。
11.进一步地，所述判断模块获取所述反溯源链路中被攻击的节点数量占比d，设d＝m/n，其中，m为被攻击的节点数量，n为反溯源链路中的节点数量，判断模块将获取数量占比与预设数量占比d相比较，对反溯源链路的安全性进行判断，其中，
12.在第一比较条件下，所述判断模块判定所述反溯源链路的安全性符合预设标准，所述分析模块获取反溯源链路承受的攻击力度；
13.在第二比较条件下，所述判断模块判定所述反溯源链路的安全性不符合预设标准，所述调节模块获取反溯源链路的安全度；
14.所述第一比较条件为d≤d，所述第二比较条件为d＞d。
15.进一步地，当所述判断模块获取的数量占比小于等于预设数量占比，判断模块判定所述反溯源链路的安全性符合预设标准时，所述分析节模块预设攻击力度f，分析模块将获取的反溯源链路承受的攻击力度f与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节，其中，
16.在第一约束条件下，所述分析模块判定减小连接位置改变的节点所在层级数量；
17.在第二约束条件下，所述分析模块不对节点数量进行改变；
18.在第三约束条件下，所述分析模块判定增大连接位置改变的节点所在层级数量；
19.其中，所述分析模块预设攻击力度f，设定第一预设攻击力度f1，第二攻击力度f2，所述第一约束条件为f≤f1，所述第二约束条件为f1＜f＜f2，所述第三约束条件为f≥f2。
20.进一步地，所述反溯源链路承受的攻击力度f，根据预设时间内反溯源链路的节点被攻击的次数t与被攻击的节点数量m确定，设定
21.进一步地，所述调节模块获取的攻击力度小于等于第一预设攻击力度时，调节模块判定将连接位置改变的节点所在层级数量k减小至k1，设定当调节模块获取的攻击力度大于等于第二预设攻击力度时，调节模块判定将连接位置改变的节点所在层级数量k增大至k2，设定
22.进一步地，所述判断模块获取的数量占比大于等于预设数量占比，判断模块判定所述反溯源链路的安全性不符合预设标准时，所述调节模块判定增大反溯源链路中各层级的节点数量，调节模块将获取的安全度e与预设安全度e相比较，对各层级增加的节点数量进行调节，其中，
23.当e≤e1时，所述调节模块判定增大各层级的增加的节点数量n至n1；
24.当e1＜e＜e2时，所述调节模块不对各层级增加的节点数量进行调节；
25.当e≥e2时，所述调节模块判定减小各层级增加的节点数量n至n2；
26.其中，所述调节模块预设安全度e，设定第一预设安全度e1，第二预设安全度e2。
27.进一步地，所述安全度e根据节点距离确定，设定e＝lmax
×
smin，其中，所述lmax为被攻击节点之间的最大距离，smin为被攻击节点中最接近用户端的节点与用户端之间的距离。
28.进一步地，所述调节模块获取的安全度小于等于第一预设安全度时，调节模块判定将各层级增加的节点数量n增大至n1，设定n1＝n
×
(1+|e1-e|/e1)，当调节模块获取的安全度大于等于第二预设安全度时，调节模块判定将各层级增加的节点数量n减小至n2，设定n2＝n
×
(1-|e2-e|/e2)。
29.进一步地，所述调节模块判定增大所述反溯源链路中各层级节点的数量时，所述平衡模块获取各层级节点数量差值
△
r，设定
△
r＝ni-n0，其中，n0为平衡模块预设节点数量标准值，平衡模块将获取的节点数量差值与预设节点数量差值
△
r相比较，对反溯源链路中的层级数进行判定，其中，
30.当
△
r≤
△
r时，所述平衡模块判定不对所述反溯源链路中的层级数进行调节；
31.当
△
r＞
△
r时，所述平衡模块判定增多所述反溯源链路中的层级数；
32.其中，i＝1,2。
33.进一步地，所述平衡模块判定增多所述反溯源链路中的层级数时，平衡模块将获取的节点数量差值
△
r与预设差值标准值
△
r0相比较，选取反溯源链路中增多的层级数，其中，
34.当
△
r≤
△
r01时，所述平衡模块选取第一预设层级数h1作为所述反溯源链路中增多的层级数；
35.当
△
r01＜
△
r＜
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；
36.当
△
r≥
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；
37.其中，所述平衡模块预设差值标准值
△
r0，设定第一预设差值表情值
△
r01，第二预设差值标准值
△
r02，平衡模块预设层级数h，设定第一预设层级数h1，第二预设层级数h2。
38.与现有技术相比，本发明的有益效果在于，通过设置有判断模块，在用户号反溯源链路被攻击时，获取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断，以及时发现安全隐患并及时进行调整，当所述判断模块判定所述反溯源链路的安全符合预设标准时，分析模块根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节，在反溯源链路较安全的情况下，进一步提高安全性，当所述判断模块判定所述反溯源链路的安全性不符合预设标准时，调节模块判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，调节模块将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节，当所述调节模块判定增大所述反溯源链路中各层级的节点数量时，平衡模块将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判
定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，可以使反溯源链路包含的层级数和每层包含的节点数量保持一定的平衡，节约成本，并保证了安全性，以使在获取开源数据时的反溯源效果符合预设标准。
39.尤其，用户在组建反溯源链路，并获取目标开源数据的过程中，可能会遇到攻击，如果攻击的节点足够多，就可以对用户进行溯源，从而对用户的网络安全产生威胁，所述判断模块获取所述反溯源链路中被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断，其中，当判断模块获取的数量占比小于等于预设数量占比时，说明遭到攻击的节点数量较少，此时反溯源链路的安全性较强，被溯源的可能性较小，当判断模块获取的数量占比大于预设数量占比时，说明遭到攻击的节点数量较多，此时被溯源的可能性较大，反溯源链路的安全性较差。
40.尤其，所述反溯源链路在节点遭到攻击时，会自动切换到同级其它节点，但是，只改变遭到攻击的节点，不足以保证反溯源链路的安全，为了安全，分析模块对被攻击节点前若干层内节点连接位置进行调节，所述分析模块通过预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前若干层内节点连接位置进行调节，其中，当分析模块获取的反溯源链路承受的攻击力度小于等于第一预设攻击力度时，说明此时在预设时间内反溯源链路被攻击的节点数量比较少，攻击次数也较少，反溯源链路面对的威胁较低，因此分析模块判定减小连接位置改变的节点所在层级数量，以避免过多改变节点，导致获取的数据包丢失，当分析模块获取的反溯源链路承受的攻击力度大于等于第二预设攻击力度时，说明预设时间内反溯源链路中被攻击的节点数量较多，攻击次数较多，反溯源链路面对的威胁较高，为了提高反溯源链路的安全性，分析模块增大连接位置改变的节点所在层级数量，对反溯源链路的路径进行大幅度改变，从而避免被溯源。
41.尤其，当所述判断模块获取的数量占比大于等于预设数量占比，判断模块判定所述反溯源链路的安全性不符合预设标准时，所述调节模块需要对组建的反溯源链路进行调节，即增加各层级的节点数量，调节模块通过被攻击节点之间的距离获取安全度，并将获取的安全度与预设安全度相比较对各层级增加的节点数量进行调节，其中，当调节模块获取的安全度小于等于第一预设安全度时，说明被攻击的节点比较集中，并且很靠近客户端，这样很容易获取关联比较紧密的地址信息，从而找到用户端的真实网络地址，因此，调节模块要在各层级增加更多的节点以使反溯源链路的路径增多，改变方式也随之增多，以保证反溯源链路的安全性，当调节模块获取的安全度大于第二预设安全度时，说明虽然反溯源链路有较多节点被攻击，但是比较分散，获得的信息也比较杂乱，找到用户端真实网络地址的概率不是很大，为了节约时间和成本，调节模块减少在各层级增加的节点的数量。
42.尤其，当所述调节模块在各层级增加了节点后，平衡模块获取各层级节点数量与预设节点数量标准值的差值，并将获取的数量差值与预设数量差值相比较，对反溯源链路的层级进行判定，当平衡模块获取的节点数量差值大于预设数量差值时，说明该层级的节点数量过多，容易导致获取的数据包丢失，也说明此时仅增加各层级节点以及无法保证反溯源链路的安全性，因此平衡模块判定增加反溯源链路的层级数，平衡模块将获取的节点数量差值与预设节点数量差值相比较，选取增加的层级数，以使层级数也保持在一定的范
围，避免因为层级数过多影响数据传输速度。
附图说明
43.图1为发明实施例基于反溯源网络的开源数据获取系统结构示意图；
44.图2为发明实施例反溯源网络结构示意图；
45.图3为发明实施例基于规则引擎的防web攻击反应系统流程图。
具体实施方式
46.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
47.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
48.需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
49.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
50.请参阅图1所示，其为本发明实施例基于反溯源网络的开源数据获取系统结构示意图，包括，构建模块10，用以组建反溯源链路，并获取开源数据；
51.判断模块20，用以在所述反溯源链路被攻击时，获取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断；
52.分析模块30，用以在所述判断模块判定所述反溯源链路的安全符合预设标准时，根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节；
53.调节模块40，用以在所述判断模块判定所述反溯源链路的安全性不符合预设标准时，判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节；
54.平衡模块50，用以在所述调节模块判定增大所述反溯源链路中各层级的节点数量时，将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，以使在获取开源数据时的反溯源效果符合预设标准。
55.具体而言，所述构建模块包括构建单元和传输单元，其中构建单元用于组建反溯源链路；传输单元，其用于通过所述反溯源传输获取的开源数据。
56.具体而言，本发明实施例通过设置有判断模块，在用户号反溯源链路被攻击时，获
取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断，以及时发现安全隐患并及时进行调整，当所述判断模块判定所述反溯源链路的安全符合预设标准时，分析模块根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节，在反溯源链路较安全的情况下，进一步提高安全性，当所述判断模块判定所述反溯源链路的安全性不符合预设标准时，调节模块判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，调节模块将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节，当所述调节模块判定增大所述反溯源链路中各层级的节点数量时，平衡模块将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，可以使反溯源链路包含的层级数和每层包含的节点数量保持一定的平衡，节约成本，并保证了安全性，以使在获取开源数据时的反溯源效果符合预设标准。
57.请参阅图2所示，其为本发明实施例反溯源网络结构示意图，包括用户端、反溯源链路以及数据端，其中，所述反溯源链路包括若干层级，每一层级都包括若干节点，用户可根据需要自行组建反溯源链路获取开源数据。
58.请参阅图3所示，其为本发明实施例基于规则引擎的防web攻击反应方法流程图，包括，
59.步骤s1，组建反溯源链路，并获取开源数据；
60.步骤s2，判断模块在所述反溯源链路被攻击时，获取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断；
61.步骤s3，当所述判断模块判定所述反溯源链路的安全符合预设标准时，分析模块根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节；
62.步骤s4，当所述判断模块判定所述反溯源链路的安全性不符合预设标准时，调节模块判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，调节模块将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节；
63.步骤s5，当所述调节模块判定增大所述反溯源链路中各层级的节点数量时，平衡模块将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，以使在获取开源数据时的反溯源效果符合预设标准。
64.具体而言，所述判断模块获取所述反溯源链路中被攻击的节点数量占比d，设d＝m/n，其中，m为被攻击的节点数量，n为反溯源链路中的节点数量，判断模块将获取数量占比与预设数量占比d相比较，对反溯源链路的安全性进行判断，其中，
65.当d≤d时，所述判断模块判定所述反溯源链路的安全性符合预设标准，所述分析模块获取反溯源链路承受的攻击力度；
66.当d＞d时，所述判断模块判定所述反溯源链路的安全性不符合预设标准，所述调节模块获取反溯源链路的安全度。
67.具体而言，用户在组建反溯源链路，并获取目标开源数据的过程中，可能会遇到攻击，如果攻击的节点足够多，就可以对用户进行溯源，从而对用户的网络安全产生威胁，所述判断模块获取所述反溯源链路中被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断，其中，当判断模块获取的数量占比小于等于预设数量占比时，说明遭到攻击的节点数量较少，此时反溯源链路的安全性较强，被溯源的可能性较小，当判断模块获取的数量占比大于预设数量占比时，说明遭到攻击的节点数量较多，此时被溯源的可能性较大，反溯源链路的安全性较差。
68.具体而言，所述节点是指获取开源数据过程中，真实反溯源链路中的节点。
69.具体而言，当所述判断模块获取的数量占比小于等于预设数量占比，判断模块判定所述反溯源链路的安全性符合预设标准时，所述分析节模块预设攻击力度f，分析模块将获取的反溯源链路承受的攻击力度f与预设攻击力度相比较对被攻击节点前k层内节点连接位置进行调节，其中，
70.当f≤f1时，所述分析模块判定减小连接位置改变的节点所在层级数量；
71.当f1＜f＜f2时，所述分析模块不对节点数量进行改变；
72.当f≥f2时，所述分析模块判定增大连接位置改变的节点所在层级数量；
73.其中，所述分析模块预设攻击力度f，设定第一预设攻击力度f1，第二攻击力度f2。
74.具体而言，所述反溯源链路承受的攻击力度f，根据预设时间内反溯源链路的节点被攻击的次数t与被攻击的节点数量m确定，设定
75.当所述调节模块获取的攻击力度小于等于第一预设攻击力度时，调节模块判定将连接位置改变的节点所在层级数量k减小至k1，设定当调节模块获取的攻击力度大于等于第二预设攻击力度时，调节模块判定将连接位置改变的节点所在层级数量k增大至k2，设定
76.具体而言，所述反溯源链路在节点遭到攻击时，会自动切换到同级其它节点，但是，只改变遭到攻击的节点，不足以保证反溯源链路的安全，为了安全，分析模块对被攻击节点前若干层内节点连接位置进行调节，所述分析模块通过预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前若干层内节点连接位置进行调节，其中，当分析模块获取的反溯源链路承受的攻击力度小于等于第一预设攻击力度时，说明此时在预设时间内反溯源链路被攻击的节点数量比较少，攻击次数也较少，反溯源链路面对的威胁较低，因此分析模块判定减小连接位置改变的节点所在层级数量，以避免过多改变节点，导致获取的数据包丢失，当分析模块获取的反溯源链路承受的攻击力度大于等于第二预设攻击力度时，说明预设时间内反溯源链路中被攻击的节点数量较多，攻击次数较多，反溯源链路面对的威胁较高，为了提高反溯源链路的安全性，分析模块增大连接位置改变的节点所在层级数量，对反溯源链路的路径进行大幅度改变，从而避免被溯源。
77.具体而言，当所述判断模块获取的数量占比大于等于预设数量占比，判断模块判定所述反溯源链路的安全性不符合预设标准时，所述调节模块判定增大反溯源链路中各层级的节点数量，调节模块将获取的安全度e与预设安全度e相比较，对各层级增加的节点数
量进行调节，其中，
78.当e≤e1时，所述调节模块判定增大各层级的增加的节点数量n至n1；
79.当e1＜e＜e2时，所述调节模块不对各层级增加的节点数量进行调节；
80.当e≥e2时，所述调节模块判定减小各层级增加的节点数量n至n2；
81.其中，所述调节模块预设安全度e，设定第一预设安全度e1，第二预设安全度e2。
82.所述安全度e根据节点距离确定，设定e＝lmax
×
smin，其中，所述lmax为被攻击节点之间的最大距离，smin为被攻击节点中最接近用户端的节点与用户端之间的距离。
83.具体而言，本发明对节点距离的计算方式不做具体限定，本发明实施例提供一种优选实施例，即相邻节点之间的距离记作1。
84.具体而言，当所述调节模块获取的安全度小于等于第一预设安全度时，调节模块判定将各层级增加的节点数量n增大至n1，设定n1＝n
×
(1+|e1-e|/e1)，当调节模块获取的安全度大于等于第二预设安全度时，调节模块判定将各层级增加的节点数量n减小至n2，设定n2＝n
×
(1-|e2-e|/e2)。
85.具体而言，当所述判断模块获取的数量占比大于等于预设数量占比，判断模块判定所述反溯源链路的安全性不符合预设标准时，所述调节模块需要对组建的反溯源链路进行调节，即增加各层级的节点数量，调节模块通过被攻击节点之间的距离获取安全度，并将获取的安全度与预设安全度相比较对各层级增加的节点数量进行调节，其中，当调节模块获取的安全度小于等于第一预设安全度时，说明被攻击的节点比较集中，并且很靠近客户端，这样很容易获取关联比较紧密的地址信息，从而找到用户端的真实网络地址，因此，调节模块要在各层级增加更多的节点以使反溯源链路的路径增多，改变方式也随之增多，以保证反溯源链路的安全性，当调节模块获取的安全度大于第二预设安全度时，说明虽然反溯源链路有较多节点被攻击，但是比较分散，获得的信息也比较杂乱，找到用户端真实网络地址的概率不是很大，为了节约时间和成本，调节模块减少在各层级增加的节点的数量。
86.具体而言，当所述调节模块判定增大所述反溯源链路中各层级节点的数量时，所述平衡模块获取各层级节点数量差值
△
r，设定
△
r＝ni-n0，其中，n0为平衡模块预设节点数量标准值，平衡模块将获取的节点数量差值与预设节点数量差值
△
r相比较，对反溯源链路中的层级数进行判定，其中，
87.当
△
r≤
△
r时，所述平衡模块判定不对所述反溯源链路中的层级数进行调节；
88.当
△
r＞
△
r时，所述平衡模块判定增多所述反溯源链路中的层级数；
89.其中，i＝1,2。
90.具体而言，当所述平衡模块判定增多所述反溯源链路中的层级数时，平衡模块将获取的节点数量差值
△
r与预设差值标准值
△
r0相比较，选取反溯源链路中增多的层级数，其中，
91.当
△
r≤
△
r01时，所述平衡模块选取第一预设层级数h1作为所述反溯源链路中增多的层级数；
92.当
△
r01＜
△
r＜
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；
93.当
△
r≥
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；
94.其中，所述平衡模块预设差值标准值
△
r0，设定第一预设差值表情值
△
r01，第二预设差值标准值
△
r02，平衡模块预设层级数h，设定第一预设层级数h1，第二预设层级数h2。
95.具体而言，当所述调节模块在各层级增加了节点后，平衡模块获取各层级节点数量与预设节点数量标准值的差值，并将获取的数量差值与预设数量差值相比较，对反溯源链路的层级进行判定，当平衡模块获取的节点数量差值大于预设数量差值时，说明该层级的节点数量过多，容易导致获取的数据包丢失，也说明此时仅增加各层级节点以及无法保证反溯源链路的安全性，因此平衡模块判定增加反溯源链路的层级数，平衡模块将获取的节点数量差值与预设节点数量差值相比较，选取增加的层级数，以使层级数也保持在一定的范围，避免因为层级数过多影响数据传输速度。
96.具体而言，本发明对预设层级数不做具体限定，本发明实施例提供一种优选实施例，其中，h1＝1-2，h2＝3-4，h3＝4-5。
97.具体而言，本发明实施例提供一种优选实施方案，用户端根据实际需要组建反溯源链路，到达数据端获取开源数据包，并将获取的数据包传回至用户端，在传回过程中，当所述反溯源链路被攻击时，判断模块获取被攻击的节点数量在反溯源链路节点中的数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断，当判断模块获取的数量占比小于等于预设数量占比时，那么说明此时反溯源链路的安全性比较高，无需对组建的反溯源链路进行改变，分析模块通过对被攻击节点前k层内节点连接位置进行调节，改变反溯源链路的路径，并根据攻击力度对连接位置改变的节点所在层级数量进行调节，当判断模块获取的数量占比大于预设数量占比时，说明此时反溯源链路的安全性较低，调节模块根据节点距离获取安全度，并将获取的安全度与预设安全度相比较，各层级增加的节点数量进行调节，当被攻击节点距离越近，越集中，并距离用户端越近，说明安全度越低，调节模块增大增加节点数量，但各层级不能无限制增加节点，因此平衡模块获取各层级节点数量与预设节点数量标准值的差值，并将获取的数量差值与预设数量差值相比较，当平衡模块获取的节点数量差值大于预设数量差值时，说明各层级包含节点数量过多，因此平衡模块增加反溯源链路的层级数，通过在传回数据包的过程中对反溯源链路进行实时、随机调节，来保证用户端不会因为外部攻击而被溯源，确保信息安全。
98.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

技术特征：
1.一种基于规则引擎的防web攻击反应系统，其特征在于，包括：构建模块，用以组建反溯源链路，并获取开源数据；判断模块，用以在所述反溯源链路被攻击时，获取被攻击的节点数量占比，并将获取的数量占比与预设数量占比相比较，对反溯源链路的安全性进行判断；分析模块，用以在所述判断模块判定所述反溯源链路的安全符合预设标准时，根据预设时间内被攻击的节点数量与攻击次数获取反溯源链路承受的攻击力度，并将获取的攻击力度与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节；调节模块，用以在所述判断模块判定所述反溯源链路的安全性不符合预设标准时，判定增大反溯源链路中各层级的节点数量，并通过被攻击节点之间的距离获取安全度，将获取的安全度与预设安全度相比较，对各层级增加的节点数量进行调节；平衡模块，用以在所述调节模块判定增大所述反溯源链路中各层级的节点数量时，将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行判定，当平衡模块判定增大反溯源链路中的层级数时，平衡模块将获取的节点数量差值与差值标准值相比较，选取反溯源链路中增多的层级数，以使在获取开源数据时的反溯源效果符合预设标准。2.根据权利要求1所述的基于规则引擎的防web攻击反应系统，其特征在于，所述判断模块获取所述反溯源链路中被攻击的节点数量占比d，设d＝m/n，其中，m为被攻击的节点数量，n为反溯源链路中的节点数量，判断模块将获取数量占比与预设数量占比d相比较，对反溯源链路的安全性进行判断，其中，在第一比较条件下，所述判断模块判定所述反溯源链路的安全性符合预设标准，所述分析模块获取反溯源链路承受的攻击力度；在第二比较条件下，所述判断模块判定所述反溯源链路的安全性不符合预设标准，所述调节模块获取反溯源链路的安全度；所述第一比较条件为d≤d，所述第二比较条件为d＞d。3.根据权利要求2所述的基于规则引擎的防web攻击反应系统，其特征在于，当所述判断模块获取的数量占比小于等于预设数量占比，判断模块判定所述反溯源链路的安全性符合预设标准时，所述分析节模块预设攻击力度f，分析模块将获取的反溯源链路承受的攻击力度f与预设攻击力度相比较，对被攻击节点前k层内节点连接位置进行调节，其中，在第一约束条件下，所述分析模块判定减小连接位置改变的节点所在层级数量；在第二约束条件下，所述分析模块不对节点数量进行改变；在第三约束条件下，所述分析模块判定增大连接位置改变的节点所在层级数量；其中，所述分析模块预设攻击力度f，设定第一预设攻击力度f1，第二攻击力度f2，所述第一约束条件为f≤f1，所述第二约束条件为f1＜f＜f2，所述第三约束条件为f≥f2。4.根据权利要求3所述的基于规则引擎的防web攻击反应系统，其特征在于，所述反溯源链路承受的攻击力度f，根据预设时间内反溯源链路的节点被攻击的次数t与被攻击的节点数量m确定，设定5.根据权利要求3所述的基于规则引擎的防web攻击反应系统，其特征在于，所述调节模块获取的攻击力度小于等于第一预设攻击力度时，调节模块判定将连接位置改变的节点
所在层级数量k减小至k1，设定当调节模块获取的攻击力度大于等于第二预设攻击力度时，调节模块判定将连接位置改变的节点所在层级数量k增大至k2，设定6.根据权利要求5所述的基于规则引擎的防web攻击反应系统，其特征在于，所述判断模块获取的数量占比大于等于预设数量占比，判断模块判定所述反溯源链路的安全性不符合预设标准时，所述调节模块判定增大反溯源链路中各层级的节点数量，调节模块将获取的安全度e与预设安全度e相比较，对各层级增加的节点数量进行调节，其中，当e≤e1时，所述调节模块判定增大各层级的增加的节点数量n至n1；当e1＜e＜e2时，所述调节模块不对各层级增加的节点数量进行调节；当e≥e2时，所述调节模块判定减小各层级增加的节点数量n至n2；其中，所述调节模块预设安全度e，设定第一预设安全度e1，第二预设安全度e2。7.根据权利要求6所述的基于规则引擎的防web攻击反应系统，其特征在于，所述安全度e根据节点距离确定，设定e＝lmax
×
smin，其中，所述lmax为被攻击节点之间的最大距离，smin为被攻击节点中最接近用户端的节点与用户端之间的距离。8.根据权利要求7所述的基于规则引擎的防web攻击反应系统，其特征在于，所述调节模块获取的安全度小于等于第一预设安全度时，调节模块判定将各层级增加的节点数量n增大至n1，设定n1＝n
×
(1+|e1-e|/e1)，当调节模块获取的安全度大于等于第二预设安全度时，调节模块判定将各层级增加的节点数量n减小至n2，设定n2＝n
×
(1-|e2-e|/e2)。9.根据权利要求8所述的基于规则引擎的防web攻击反应系统，其特征在于，所述调节模块判定增大所述反溯源链路中各层级节点的数量时，所述平衡模块获取各层级节点数量差值
△
r，设定
△
r＝ni-n0，其中，n0为平衡模块预设节点数量标准值，平衡模块将获取的节点数量差值与预设节点数量差值
△
r相比较，对反溯源链路中的层级数进行判定，其中，当
△
r≤
△
r时，所述平衡模块判定不对所述反溯源链路中的层级数进行调节；当
△
r＞
△
r时，所述平衡模块判定增多所述反溯源链路中的层级数；其中，i＝1,2。10.根据权利要求9所述的基于规则引擎的防web攻击反应系统，其特征在于，所述平衡模块判定增多所述反溯源链路中的层级数时，平衡模块将获取的节点数量差值
△
r与预设差值标准值
△
r0相比较，选取反溯源链路中增多的层级数，其中，当
△
r≤
△
r01时，所述平衡模块选取第一预设层级数h1作为所述反溯源链路中增多的层级数；当
△
r01＜
△
r＜
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；当
△
r≥
△
r02时，所述平衡模块选取第二预设层级数h2作为所述反溯源链路中增多的层级数；其中，所述平衡模块预设差值标准值
△
r0，设定第一预设差值表情值
△
r01，第二预设差值标准值
△
r02，平衡模块预设层级数h，设定第一预设层级数h1，第二预设层级数h2。

技术总结
本发明涉及网络安全领域，尤其涉及一种基于规则引擎的防Web攻击反应系统，该系统包括，构建模块，组建反溯源链路，并获取开源数据；判断模块获取被攻击的节点数量占比，对反溯源链路的安全性进行判断；分析模块将获取的攻击力度与预设攻击力度相比较，对各层级增加的节点数量进行调节；当所述调节模块判定增大所述反溯源链路中各层级的节点数量时，平衡模块将获取的各层级节点数量差值与预设节点数量差值相比较，对反溯源链路中的层级数进行调节，本发明可以使反溯源链路包含的层级数和每层包含的节点数量保持一定的平衡，节约成本，并保证了安全性，以使在获取开源数据时的反溯源效果符合预设标准。果符合预设标准。果符合预设标准。


技术研发人员：刘泳 徐伟
受保护的技术使用者：广州银汉科技有限公司
技术研发日：2023.05.17
技术公布日：2023/8/6