(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211277973.0 (22)申请日 2022.10.19 (71)申请人 杭州思律舟到科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道良睦路128 8号5号楼北104- 6室 (72)发明人 吴洒莎　黄婷珽　李冰　 (74)专利代理 机构 安徽新越诚途专利代理事务 所(普通合伙) 34261 专利代理师 李浩宇 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/06(2022.01) (54)发明名称 一种网络安全预警方法 (57)摘要 本发明公开了一种网络安全 预警方法， 属于 网络安全技术领域， 该方法包括以下步骤： 步骤 一、 获取网络系统内流入检测域中的数据信息； 步骤二、 将获取到的数据信息进行初步处理， 去 除数据信息中的冗余数据信息； 步骤三、 将初步 处理后的数据信息与网络系统中设置的入侵模 式库进行比对， 得到一次比对数据信息； 步骤四、 将得到的一次比对数据信息进行二次处理， 得到 二次比对数据信息； 步骤五、 对二次比对数据信 息进行分析处理， 并做出相应的预警响应。 本发 明通过对流入检测域内的数据网络进行初步处 理以及二次处理， 不仅可对已知的网络入侵信息 进行预警相应还可对 隐藏的网络入侵信息进行 预警， 从而 减少漏报的发生， 增强了网络安全。 权利要求书1页 说明书4页 附图1页 CN 115550054 A 2022.12.30 CN 115550054 A 1.一种网络安全预警方法， 其特 征在于， 所述方法包括以下步骤： 步骤一、 获取网络系统内流入检测域中的数据信息； 步骤二、 将获取到的数据信息进行初步处 理， 去除数据信息中的冗余数据信息； 步骤三、 将初步处理后的数据信息与网络系统中设置的入侵模式库进行比对， 得到一 次比对数据信息； 步骤四、 将得到的一次比对数据信息进行二次处 理， 得到二次比对数据信息； 步骤五、 对二次比对数据信息进行分析处 理， 并做出相应的预警响应。 2.根据权利要求1所述的一种网络安全预警方法， 其特征在于， 所述步骤二中初步处理 的方法采用安全设备进行扫描处 理。 3.根据权利要求1所述的一种网络安全预警方法， 其特征在于， 所述步骤三中比对方法 为： 若初步处理的信息中含有入侵模式库中的入侵数据信息， 则做出相应的预警响应， 否 则产生一次对比数据信息 。 4.根据权利要求1所述的一种网络安全预警方法， 其特征在于， 所述步骤四中二次处理 的方法为： 首先获得训练数据信 息集， 训练数据信 息集中具有与一 次比对数据信 息相同的数据信 息； 然后提取数据训练信 息集中的各种特征属性， 将这些特征属性通过神经网络模型进行 训练， 从而产生多个特定模型； 最后通过得到的特定模型对一 次比对数据信 息进行分类后， 再次与网络系统中设置的 入侵模式库进行比对： 若分类后的一 次比对数据信 息中含有入侵模式库中的入侵数据信 息， 则做出相应的预 警相应； 否则， 产生 二次对比数据信息 。 5.根据权利要求1所述的一种网络安全预警方法， 其特征在于， 所述步骤五中的分析方 法包括： 提取入侵模式库内每 个已知的网络入侵行为的特 征信息， 建立入侵知识库； 将二次对比数据信息与入侵知识库进行对比分析， 判断有无新的入侵数据信息； 若二次对比数据信 息与入侵知识库中的特征信 息相似度达到预先设定 阈值， 则发出相 应的预警相应， 否则判断正常。 6.根据权利要求1所述的一种网络安全预警方法， 其特征在于， 所述预警响应包括主动 响应以及被动响应， 所述主动响应包括断开连接， 修正系统以及更新信息， 所述被动响应包 括弹窗显示。 7.根据权利要求1所述的一种网络安全预警方法， 其特 征在于， 所述预警方法还 包括： 统计一段时间内该网络系统中每次发生响应的时间， 根据相邻响应之间的间隔差， 预 测未来时间入侵发生趋势， 并做出相应预警响应。权　利　要　求　书 1/1 页 2 CN 115550054 A 2一种网络安全预警方法 技术领域 [0001]本发明属于网络安全技 术领域， 具体涉及一种自动贩卖机 。 背景技术 [0002]随着科技的进步， 互联 网不断发展， 很大的程度上改变人们的生活方式， 为人们的 生活提供了极大 的便利， 网络已经在社会和经济的长远发展中取到了不可替代的作用。 但 是随着网络的高速发展， 网络安全事件也是存出不穷， 列如黑客的攻击、 客户信息泄露等问 题也逐渐显现出来， 为了减少甚至避免不安全网络现象的发生， 各种网络安全设备不断出 现， 来保证了互联网的安全性和可靠性。 [0003]但是由于现有的网络攻击技术发展较快， 传统的网络安全防护系统只能对已知的 网络攻击数据进行拦截过滤， 而有些网络攻击数据隐藏在正常网络数据内， 传统的网络安 全防护系统无法识别处 理， 从而造成网络安全 事件发生。 发明内容 [0004]本发明的目的在于提供一种网络安全预警方法， 用以解决上述背景技术中所面临 的问题。 [0005]本发明的目的可以通过以下技 术方案实现： [0006]一种网络安全预警方法， 所述方法包括以下步骤： [0007]步骤一、 获取网络系统内流入检测域中的数据信息； [0008]步骤二、 将获取到的数据信息进行初步处 理， 去除数据信息中的冗余数据信息； [0009]步骤三、 将初步处理后的数据信息与网络系统中设置 的入侵模式库进行比对， 得 到一次比对数据信息； [0010]步骤四、 将得到的一次比对数据信息进行二次处 理， 得到二次比对数据信息； [0011]步骤五、 对二次比对数据信息进行分析处 理， 并做出相应的预警响应。 [0012]进一步地， 所述步骤二中初步处 理的方法采用安全设备进行扫描处 理。 [0013]进一步地， 所述步骤三中比对方法为： [0014]若初步处理的信息中含有入侵模式库中的入侵数据信息， 则做出相应的预警响 应， 否则产生 一次对比数据信息 。 [0015]进一步地， 所述步骤四中二次处 理的方法为： [0016]首先获得训练数据信息集， 训练数据信息集中具有与一次比对数据信息相同的数 据信息； [0017]然后提取数据训练信息集中的各种特征属性， 将这些特征属性通过神经网络模型 进行训练， 从而产生多个特定模型； [0018]最后通过得到的特定模型对一次比对数据信息进行分类后， 再次与网络系统中设 置的入侵模式库进行比对： [0019]若分类后的一次比对数据信息中含有入侵模式库中的入侵数据信息， 则做出相应说　明　书 1/4 页 3 CN 115550054 A 3