(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111365029.6 (22)申请日 2021.11.17 (71)申请人 广东机电职业 技术学院 地址 510000 广东省广州市白云区同和蟾 蜍石东路2号 (72)发明人 程永昕　王巧巧　王晓鹏　温长松　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 黎扬鹏 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/23(2019.01) G06F 16/2455(2019.01) G06F 16/28(2019.01) (54)发明名称 基于时间策略的网络安全处理方法、 系统和 存储介质 (57)摘要 本发明公开了一种基于时间策略的网络安 全处理方法、 系统和存储介质， 可应用于网络安 全技术领域。 本发明通过定期 采集监测网站的实 时指纹信息， 以实时监测 网站的变化状态， 然后 将采集的实时指纹信息与监测网站的预设指纹 信息进行比对， 再根据比对结果确定实时指纹信 息发生变化， 提取实时指纹信息内的变化信息， 并根据变化信息从预设方案中匹配应急方案后， 根据应急方案执行应急操作， 以提高网站安全监 测过程中处理异常情况的时效性和准确度， 同时 根据变化信息生成提示信息， 以同步提示监测人 员进行人员干预， 进一步提高网站安全监测过程 中对异常情况处 理的准确度。 权利要求书2页 说明书6页 附图3页 CN 114221787 A 2022.03.22 CN 114221787 A 1.一种基于时间策略的网络安全处 理方法， 其特 征在于， 包括以下步骤： 采集监测网站的实时指纹信息； 将所述实时指纹信息与所述 监测网站的预设指纹信息进行比对； 根据比对结果确定所述实时指纹信息发生变化， 提取所述实时指纹信息内的变化信 息； 根据所述变化信息从预设方案中匹配应急方案， 并根据所述应急方案执行应急操作， 同时根据所述变化信息生成提 示信息。 2.根据权利要求1所述的一种基于时间策略的网络安全处理方法， 其特征在于， 在执行 所述根据所述变化信息生成提 示信息这 一步骤时， 所述方法还 包括以下步骤： 根据所述变化信息更新网站指纹异动表。 3.根据权利要求1所述的一种基于时间策略的网络安全处理方法， 其特征在于， 所述根 据所述变化信息从预设方案中匹配 应急方案， 并根据所述应急方案执 行应急操作， 包括： 确定所述变化信息的变化时间属于非预设业务更新时间段或者所述变化信息包含敏 感词， 启动自动阻断功能， 并将所述变化信息所属网站引流到应急页面； 确定所述变化信 息的变化 时间属于预设业务更新 时间段， 接收预设终端对所述变化信 息所属网站操作状态的判断结果； 确定所述判断结果包括正常操作状态， 更新所述变化信息在所属网站的操作状态标 识； 确定所述判断结果包括非正常操作状态， 根据接收到的断网操作指令切断所述变化信 息在所属网站的操作状态。 4.根据权利要求1所述的一种基于时间策略的网络安全处理方法， 其特征在于， 所述方 法还包括以下步骤： 采集威胁信息， 所述威胁信息包括网络安全事件的发生时间、 攻击对象、 攻击来源IP、 攻击次数、 攻击类型和攻击数据包信息； 根据所述 威胁信息生成威胁事 件上报邮件。 5.根据权利要求4所述的一种基于时间策略的网络安全处理方法， 其特征在于， 在所述 根据所述 威胁信息生成威胁事 件上报邮件这 一步骤之前， 所述方法还 包括以下步骤： 根据所述网络安全事件的发生时间和攻击对象生成所述威胁事件上报邮件内的文档 名称。 6.根据权利要求1所述的一种基于时间策略的网络安全处理方法， 其特征在于， 所述采 集监测网站的实时指纹信息， 包括： 根据预设周期采集 监测网站的实时指纹信息 。 7.根据权利要求1或6所述的一种基于时间策略的网络安全处理方法， 其特征在于， 所 述实时指纹信息包括网站页面大小、 网站页面信息、 网站图片文件数量和网站图片大小。 8.一种基于时间策略的网络安全处 理系统， 其特 征在于， 包括： 采集模块， 用于采集 监测网站的实时指纹信息； 比对模块， 用于将所述实时指纹信息与所述 监测网站的预设指纹信息进行比对； 获取模块， 用于根据比对结果确定所述实时指纹信息发生变化， 提取所述实时指纹信 息内的变化信息；权　利　要　求　书 1/2 页 2 CN 114221787 A 2处理模块， 用于根据所述变化信息从预设方案中匹配应急方案， 并根据所述应急方案 执行应急操作， 同时根据所述变化信息生成提 示信息。 9.一种基于时间策略的网络安全处 理系统， 其特 征在于， 包括： 至少一个存 储器， 用于存 储程序； 至少一个处理器， 用于加载所述程序以执行如权利要求1 ‑7任一项所述的基于时间策 略的网络安全处 理方法。 10.一种存储介质， 其特征在于， 其中存储有计算机可执行的程序， 所述计算机可执行 的程序被处理器执行时用于实现如权利要求 1‑7任一项所述的基于时间策略的网络安全处 理方法。权　利　要　求　书 2/2 页 3 CN 114221787 A 3