一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)與流程

文檔序號(hào)：40396975發(fā)布日期：2024-12-20 12:20閱讀：8來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)與流程

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)。

背景技術(shù)：

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，內(nèi)外網(wǎng)之間的數(shù)據(jù)交互日益頻繁。然而，內(nèi)網(wǎng)所存儲(chǔ)和傳輸?shù)耐ǔＪ呛诵臄?shù)據(jù)資源，一旦遭到來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊，將會(huì)造成難以估量的損失。目前，針對(duì)內(nèi)外網(wǎng)訪問(wèn)請(qǐng)求的安全性校驗(yàn)主要采用身份驗(yàn)證的方式。通過(guò)對(duì)請(qǐng)求源進(jìn)行身份驗(yàn)證，并根據(jù)請(qǐng)求源的歷史訪問(wèn)狀態(tài)進(jìn)行判斷，如果身份驗(yàn)證不通過(guò)或歷史訪問(wèn)狀態(tài)具有攻擊記錄，則拒絕該訪問(wèn)請(qǐng)求。然而，這種方式存在較大的局限性。對(duì)于未曾出現(xiàn)過(guò)的訪問(wèn)請(qǐng)求，通常只有較為簡(jiǎn)單的身份驗(yàn)證環(huán)節(jié)。攻擊源可能通過(guò)盜取或欺騙等手段通過(guò)身份驗(yàn)證，從而繞過(guò)安全防線，入侵內(nèi)網(wǎng)，給內(nèi)網(wǎng)安全造成嚴(yán)重威脅。此外，若對(duì)每個(gè)訪問(wèn)請(qǐng)求都進(jìn)行復(fù)雜的安全性分析，則會(huì)消耗大量的計(jì)算資源，影響安全防御性能和響應(yīng)速度。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明針對(duì)現(xiàn)有技術(shù)中內(nèi)外網(wǎng)訪問(wèn)請(qǐng)求安全性校驗(yàn)不足，容易被攻擊源通過(guò)身份驗(yàn)證盜取、欺騙從而入侵內(nèi)網(wǎng)的技術(shù)問(wèn)題，提供一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)來(lái)解決。

2、本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下：

3、第一方面，本發(fā)明提供了一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法，包括：響應(yīng)于外部網(wǎng)絡(luò)發(fā)送的內(nèi)網(wǎng)訪問(wèn)請(qǐng)求，獲得請(qǐng)求源ip地址、請(qǐng)求源域名、請(qǐng)求程序哈希值、訪問(wèn)指令序列；通過(guò)威脅情報(bào)樣本，基于所述請(qǐng)求源ip地址、所述請(qǐng)求源域名、所述請(qǐng)求程序哈希值和所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)；當(dāng)所述第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，通過(guò)訪問(wèn)日志樣本，基于所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)；當(dāng)所述第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，接入所述外部網(wǎng)絡(luò)執(zhí)行所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。

4、第二方面，本發(fā)明提供了一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御系統(tǒng)，包括：訪問(wèn)請(qǐng)求獲取模塊，用于響應(yīng)于外部網(wǎng)絡(luò)發(fā)送的內(nèi)網(wǎng)訪問(wèn)請(qǐng)求，獲得請(qǐng)求源ip地址、請(qǐng)求源域名、請(qǐng)求程序哈希值、訪問(wèn)指令序列；威脅情報(bào)評(píng)估模塊，用于通過(guò)威脅情報(bào)樣本，基于所述請(qǐng)求源ip地址、所述請(qǐng)求源域名、所述請(qǐng)求程序哈希值和所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)；訪問(wèn)日志評(píng)估模塊，用于當(dāng)所述第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，通過(guò)訪問(wèn)日志樣本，基于所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)；網(wǎng)絡(luò)接入執(zhí)行模塊，用于當(dāng)所述第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，接入所述外部網(wǎng)絡(luò)執(zhí)行所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。

5、第三方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，該設(shè)備包括：處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；其中，所述處理器用于執(zhí)行本申請(qǐng)?zhí)峁┑囊环N針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法。

6、第四方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序用于執(zhí)行本申請(qǐng)?zhí)峁┑囊环N針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法。

7、本發(fā)明的有益效果是：

8、響應(yīng)于外部網(wǎng)絡(luò)發(fā)送的內(nèi)網(wǎng)訪問(wèn)請(qǐng)求，獲得請(qǐng)求源ip地址、請(qǐng)求源域名、請(qǐng)求程序哈希值、訪問(wèn)指令序列，為后續(xù)的訪問(wèn)風(fēng)險(xiǎn)評(píng)估提供了依據(jù)；通過(guò)威脅情報(bào)樣本，基于請(qǐng)求源ip地址、請(qǐng)求源域名、請(qǐng)求程序哈希值和訪問(wèn)指令序列對(duì)內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)，采用威脅情報(bào)樣本進(jìn)行快速評(píng)估，高效識(shí)別已知的惡意請(qǐng)求特征，從而初步判斷該請(qǐng)求的風(fēng)險(xiǎn)程度；當(dāng)?shù)谝辉L問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值時(shí)，通過(guò)訪問(wèn)日志樣本，基于訪問(wèn)指令序列對(duì)內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)，在第一階段評(píng)估未發(fā)現(xiàn)高風(fēng)險(xiǎn)的情況下，進(jìn)一步采用大樣本訪問(wèn)日志進(jìn)行深入分析，通過(guò)對(duì)訪問(wèn)行為模式的匹配，來(lái)綜合判斷該請(qǐng)求的風(fēng)險(xiǎn)水平，提高風(fēng)險(xiǎn)判斷的準(zhǔn)確性；當(dāng)?shù)诙L問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值時(shí)，接入外部網(wǎng)絡(luò)執(zhí)行內(nèi)網(wǎng)訪問(wèn)請(qǐng)求，只有在兩個(gè)階段的風(fēng)險(xiǎn)評(píng)估都未超過(guò)設(shè)定的閾值時(shí)，才允許該請(qǐng)求訪問(wèn)內(nèi)網(wǎng)，確保了內(nèi)網(wǎng)訪問(wèn)的安全可靠。

9、通過(guò)威脅情報(bào)樣本和訪問(wèn)日志樣本的分階段綜合分析，構(gòu)建了多層次的訪問(wèn)風(fēng)險(xiǎn)評(píng)估機(jī)制；采用閾值比對(duì)的方式，實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求風(fēng)險(xiǎn)的量化控制；同時(shí)，通過(guò)小樣本快速評(píng)估與大樣本深度分析相結(jié)合，在保證內(nèi)外網(wǎng)訪問(wèn)控制安全性和可靠性的同時(shí)，兼顧了計(jì)算資源的節(jié)約。該方法有效解決了現(xiàn)有技術(shù)中存在的內(nèi)外網(wǎng)訪問(wèn)請(qǐng)求安全性校驗(yàn)不足的問(wèn)題，提高了內(nèi)外網(wǎng)訪問(wèn)控制的安全性和智能化水平。

技術(shù)特征：

1.一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法，其特征在于，包括：

2.如權(quán)利要求1所述的方法，其特征在于，通過(guò)威脅情報(bào)樣本，基于所述請(qǐng)求源ip地址、所述請(qǐng)求源域名、所述請(qǐng)求程序哈希值和所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)，包括：

3.如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述攻擊源ip地址、所述攻擊源域名、所述攻擊程序哈希值，對(duì)所述請(qǐng)求源ip地址、所述請(qǐng)求源域名、所述請(qǐng)求程序哈希值進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得一級(jí)訪問(wèn)風(fēng)險(xiǎn)系數(shù)，包括：

4.如權(quán)利要求2所述的方法，其特征在于，根據(jù)所述攻擊指令序列對(duì)所述訪問(wèn)指令序列進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，添加進(jìn)初始訪問(wèn)風(fēng)險(xiǎn)系數(shù)，包括：

5.如權(quán)利要求1所述的方法，其特征在于，當(dāng)所述第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，通過(guò)訪問(wèn)日志樣本，基于所述訪問(wèn)指令序列對(duì)所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)，包括：

6.如權(quán)利要求5所述的方法，其特征在于，根據(jù)所述訪問(wèn)日志樣本，對(duì)所述訪問(wèn)指令序列進(jìn)行k項(xiàng)頻繁性分析，獲得k項(xiàng)非頻繁性訪問(wèn)指令數(shù)量占比，包括：

7.如權(quán)利要求1所述的方法，其特征在于，還包括：

8.一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御系統(tǒng)，其特征在于，用于實(shí)施權(quán)利要求1-7任意一項(xiàng)所述的一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法，包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)軟件程序，所述計(jì)算機(jī)軟件程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法。

技術(shù)總結(jié)
本發(fā)明涉及一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)，涉及網(wǎng)絡(luò)安全領(lǐng)域，包括：響應(yīng)于外部網(wǎng)絡(luò)發(fā)送的內(nèi)網(wǎng)訪問(wèn)請(qǐng)求；通過(guò)威脅情報(bào)樣本，進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)；當(dāng)?shù)谝辉L問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第一訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，通過(guò)訪問(wèn)日志樣本，進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估，獲得第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)；當(dāng)?shù)诙L問(wèn)風(fēng)險(xiǎn)系數(shù)小于或等于第二訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，接入外部網(wǎng)絡(luò)執(zhí)行內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。本申請(qǐng)解決了現(xiàn)有技術(shù)中內(nèi)外網(wǎng)訪問(wèn)請(qǐng)求安全性校驗(yàn)不足，容易被攻擊源通過(guò)身份驗(yàn)證盜取、欺騙從而入侵內(nèi)網(wǎng)的技術(shù)問(wèn)題，達(dá)到了通過(guò)小樣本威脅情報(bào)和大樣本訪問(wèn)日志的分階段綜合分析來(lái)提高內(nèi)外網(wǎng)訪問(wèn)控制的安全可靠性，并兼顧計(jì)算資源節(jié)約的技術(shù)效果。

技術(shù)研發(fā)人員：郭義,莊嚴(yán),趙振動(dòng),肖健,馮志文,吳華超
受保護(hù)的技術(shù)使用者：深圳市常行科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：郭義,莊嚴(yán),趙振動(dòng),肖健,馮志文,吳華超
技術(shù)所有人：深圳市常行科技有限公司
我是此專利的發(fā)明人

上一篇：一種裝配式房屋制作鋼管固定裝置的制作方法
上一篇：合成革收卷機(jī)構(gòu)的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種針對(duì)內(nèi)外網(wǎng)絡(luò)的安全威脅防御方法及系統(tǒng)與流程