(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111360698.4 (22)申请日 2021.11.17 (71)申请人 杨磊 地址 251120 山东省德州市齐河县焦庙镇 曲屯村307号 (72)发明人 杨磊　王正福　 (74)专利代理 机构 成都鱼爪智云知识产权代理 有限公司 513 08 代理人 兰小平 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种网络安全检测方法及系统 (57)摘要 本发明提出了一种网络安全检测方法及系 统， 涉及网络安全技术领域。 该方法包括： 获取目 标网络的所有信息传输端口。 实时检测每个信息 传输端口的数据流量， 若存在数据流量超过预设 阈值范围， 则标记为异常流量。 将异常流量输入 至数据分析模型， 以抓取异常数据。 利用预置滤 波算法对异常数据进行滤波处理后， 通过自动编 码器提取滤波处理后的异常数据中的特征信息。 将特征信息输入至预置聚类算法模 型， 以得到第 一预设数量个临近对象信息。 将每个临近对象信 息输入至网络数据基准库进行对比， 以判断目标 网络的安全性。 从而该方法及系统在保证了目标 网络安全的同时， 也保证获取网络安全数据的及 时性和准确性。 权利要求书2页 说明书8页 附图2页 CN 114285597 A 2022.04.05 CN 114285597 A 1.一种网络安全检测方法， 其特 征在于， 包括如下步骤： 获取目标网络的所有信息传输端口； 实时检测每个所述信息传输端口的数据流量， 若存在所述数据流量超过预设阈值范 围， 则标记为异常流 量； 将所述异常流 量输入至数据分析模型， 以抓取异常数据； 利用预置滤波算法对所述异常数据进行滤波处理后， 通过自动编码器提取滤波处理后 的所述异常数据中的特 征信息； 将所述特 征信息输入至预置聚类算法模型， 以得到第一预设数量个临近对象信息； 将每个所述临近对象信 息输入至网络数据基准库进行对比， 以判断所述目标网络的安 全性。 2.根据权利要求1所述的网络安全检测方法， 其特征在于， 将每个所述临近对象信 息输 入至网络数据基准库进行对比， 以判断所述目标网络的安全性的步骤 包括： 若与所述网络数据基准库中数据不一致的所述临近对象信 息的数量低于预置数量， 则 判定当前目标网络处于安全状态； 若与所述网络数据基准库中数据不一致的所述临近对象信 息的数量不低于预置数量， 则判定当前目标网络处于非安全状态。 3.根据权利要求2所述的网络安全检测方法， 其特征在于， 将每个所述临近对象信 息输 入至网络数据基准库进行对比， 以判断所述目标网络的安全性的步骤 包括： 将每个所述临近对象信息 输入至网络数据基准库进行对比， 得到多个对比结果； 根据所述当前目标网络的状态和多个所述对比结果 生成安全风险评估报告。 4.根据权利要求1所述的网络安全检测方法， 其特征在于， 所述获取目标网络的所有信 息传输端口 的步骤之前， 还 包括： 获取目标网络的历史数据； 根据所述历史数据， 在所述目标网络中布置网络检测点。 5.根据权利要求4所述的网络安全检测方法， 其特征在于， 将所述特征信 息输入至预置 聚类算法模型， 以得到第一预设数量个临近对象信息的步骤之前， 还 包括： 分析所述历史数据中的对象点密度， 划分多个聚类； 计算每个所述聚类中对象点的距离， 以确定每 个所述聚类的聚类中心； 根据所述聚类和对应聚类中心构建预置聚类算法模型。 6.根据权利要求1所述的网络安全检测方法， 其特征在于， 所述获取目标网络的所有信 息传输端口 的步骤之后， 还 包括： 根据每个所述信息传输端口 的特点， 将不同 防火墙部署至对应所述信息传输端口。 7.根据权利要求1所述的网络安全检测方法， 其特征在于， 所述预置滤波算法包括卡尔 曼滤波算法。 8.一种网络安全检测系统， 其特 征在于， 包括： 信息传输端口模块， 用于获取目标网络的所有信息传输端口； 异常流量检测模块， 用于实时检测每个所述信息传输端口的数据流量， 若存在所述数 据流量超过预设阈值范围， 则标记为异常流 量； 异常数据抓取模块， 用于将所述异常流 量输入至数据分析模型， 以抓取异常数据；权　利　要　求　书 1/2 页 2 CN 114285597 A 2特征信息提取模块， 用于利用预置滤波算法对所述异常数据进行滤波处理后， 通过自 动编码器提取 滤波处理后的所述异常数据中的特 征信息； 临近对象信息得到模块， 用于将所述特征信息输入至预置聚类算法模型， 以得到第一 预设数量个临近对象信息； 安全性判断模块， 用于将每个所述临近对象信息输入至网络数据基准库进行对比， 以 判断所述目标网络的安全性。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储一个或多个程序； 处理器； 当所述一个或多个程序被所述处理器执行时， 实现如权利要求1 ‑7中任一项所述的方 法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114285597 A 3