摘要
本发明涉及网络安全技术领域,尤其涉及一种多模态网络入侵行为智能溯源与协同阻断系统,包括多模态数据采集单元、入侵识别单元、入侵溯源单元、溯源核验单元、协同管理单元以及后端告警单元;本发明通过采集网络流量、设备状态数据等多模态数据,能够更全面地描述网络行为,可有效检测出新型和复杂的网络入侵行为,同时伴随着入侵行为溯源操作,实现对终端IP的定位,同时对终端IP的真实性进行分析,判断终端IP是否为伪造终端IP,进一步实现对终端IP真实性的认证,而从入侵行为的阻碍角度进行分析,判断真实源IP的入侵危害程度,依据入侵危害程度进行合理化的协同阻断管理,降低网络安全风险。
