[發明專利]一種計算機網絡安全態勢感知系統及方法在審
| 申請號: | 202111050564.2 | 申請日: | 2021-09-08 |
| 公開(公告)號: | CN113779566A | 公開(公告)日: | 2021-12-10 |
| 發明(設計)人: | 李波 | 申請(專利權)人: | 濱州學院 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/57;G06F21/60;G06F21/62 |
| 代理公司: | 北京慕達星云知識產權代理事務所(特殊普通合伙) 11465 | 代理人: | 符繼超 |
| 地址: | 256600 *** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算機 網絡安全 態勢 感知 系統 方法 | ||
1.一種計算機網絡安全態勢感知系統,其特征在于,包括信息采集存儲單元(1),訪問量監管單元(2),風險操作監管單元(3),網絡安全態勢感知單元(4),網絡安全態勢理解單元(5),網絡安全態勢預測單元(6);
所述信息采集存儲單元(1)、所述訪問量監管單元(2)和所述風險操作監管單元(3)采集數據信息后發送至所述網絡安全態勢感知單元(4),所述安全態勢感知單元(4)對接收到的數據信息分類后發送至所述網絡安全態勢理解單元(5),所述網絡安全態勢理解單元(5)對分類后的數據信息進行分析,并將分析結果發送至網絡安全態勢預測單元(6),所述網絡安全態勢預測單元(6)對分析結果的后一步操作進行預測,并對預測結果進行判斷。
2.根據權利要求1所述的一種計算機網絡安全態勢感知系統,其特征在于,還包括網絡安全數據加密單元(7),所述網絡安全態勢預測單元(6)將預測結果發送至網絡安全數據加密單元(7),所述網絡安全數據加密單元(7)對預測結果加密保護。
3.根據權利要求1所述的一種計算機網絡安全態勢感知系統,其特征在于,還包括網絡安全警示單元(7),所述網絡安全警示單元(7)根據判斷結果發出警示信息,當警示信息被跳過時觸發網絡安全阻止報警單元(10),對階段操作進行阻止并報警。
4.根據權利要求1所述的一種計算機網絡安全態勢感知系統,其特征在于,還設置有網絡安全防御單元(9),所述網絡安全防御單元(9)與所述網絡安全態勢預測單元(6)連接,用于對病毒攻擊進行防御。
5.一種計算機網絡安全態勢感知的方法,其特征在于,具體步驟為:
S1、通過信息采集存儲單元對網絡交易信息進行采集存儲;
S2、通過訪問量監管單元對高頻訪問量和劇增訪問量進行監管;
S3、通過風險操作監管單元風險操作進行監管;
S4、將采集和監管數據傳輸至網絡安全態勢感知單元,對網絡信息進行分類處理;
S5、將分類數據通過網絡安全態勢理解單元進行理解;
S6、通過網絡安全態勢預測單元對用戶下一步操作進行預測判斷;
S7、根據預測結果進行保護。
6.根據權利要求5所述的一種計算機網絡安全態勢感知的方法,其特征在于,所述步驟S7具體包括:
S71、根據6S對預測判斷的結果結合實際操作進行處理,當發現對網絡安全數據進行竊取或者篡改行為時,通過網絡安全數據加密單元對網絡數據進行加密保護;
S72、根據S6對預測判斷的結果結合實際操作進行處理,當對網絡安全出現非授權訪問行為時,過網絡安全警示單元對本次高風險性訪問行為進行說明警告,或者當對網絡安全出現高風險的交易行為時,通過網絡安全警示單元對本次交易行為的高風險性進行說明警告,仍執意進行高風險交易時,通過網絡安全阻止報警單元對本次交易進行封鎖并通知警方;
S73、根據S6對預測判斷的結果結合實際操作進行處理,當對網絡安全進行攻擊行為時,通過網絡安全防御單元進行防御保護網絡安全,或者訪問量短時間內急劇增多時,通過網絡安全防御單元進行協調防御保護避免服務器的崩潰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于濱州學院,未經濱州學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111050564.2/1.html,轉載請聲明來源鉆瓜專利網。
