(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111398720.4 (22)申请日 2021.11.22 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 佟爽欣　刘艺　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种计算机系统安全防御方法、 装置、 电子 设备及介质 (57)摘要 本发明实施例公开一种计算机系统安全防 御方法、 装置、 电子设备及介质， 涉及网络安全技 术领域， 能够快速地对计算机系统的进行安全加 固。 所述方法包括： 获取计算机系统当前的配置 信息； 对所述配置信息进行特征提取， 获得系统 配置信息 特征； 对所述系统配置信息特征进行向 量化处理后， 作为系统安全预测模型的输入， 对 所述计算机系统当前的安全性进行预测， 并输出 预测结果； 其中， 所述系统安全预测模型基于预 先获取的安全攻击及相应的防御配置数据训练 获得； 基于所述预测结果， 对所述计算机系统的 安全性进行加固处理。 本发明实施例应用于获取 计算机系统安全防御方法。 权利要求书2页 说明书8页 附图2页 CN 114070638 A 2022.02.18 CN 114070638 A 1.一种计算机系统安全防御方法， 其特 征在于， 包括： 获取计算机系统当前的配置信息； 所述配置信息包括硬件配置信息、 操作系统配置信 息、 应用软件配置信息中的至少一种； 对所述配置信息进行 特征提取， 获得系统配置信息特 征； 对所述系统配置信息特征进行向量化处理后， 作为系统安全预测模型的输入， 对所述 计算机系统当前的安全性进 行预测， 并输出预测结果； 其中， 所述系统安全预测模型基于预 先获取的安全攻击及相应的防御配置数据训练获得； 基于所述预测结果， 对所述计算机系统的安全性进行加固处 理。 2.根据权利要求1所述的安全防御 方法， 其特征在于， 所述获取计算机系统当前的配置 信息， 包括： 通过轻量化脚本获取计算机系统当前的配置信息 。 3.根据权利要求1所述的安全防御 方法， 其特征在于， 在获取计算机系统当前的配置信 息之前， 所述方法包括： 获取安全攻击的攻击信息， 及针对所述 安全攻击的防御配置信息； 将所述攻击信息和所述防御配置信息进行文本处 理， 形成原 始日志数据； 对所述原 始日志数据进行 特征提取， 并对提取的特 征标记特征标签； 对提取的特 征进行向量 化处理； 利用决策树 算法， 对向量 化处理后的数据进行训练， 得到所述系统安全预测模型。 4.根据权利要求3所述的安全 防御方法， 其特征在于， 所述获取安全攻击的攻击信息， 及针对所述 安全攻击的防御配置信息， 包括： 获取包含安全攻击信息及防御信息的网络流 量； 基于所述网络流 量， 获得安全攻击的攻击信息及针对所述 安全攻击的防御配置信息 。 5.根据权利要求4所述的安全防御 方法， 其特征在于， 所述获取包含安全攻击信 息及防 御信息的网络流 量， 包括： 通过攻防演练的方式获取包 含安全攻击信息及防御信息的网络流 量； 和/或， 通过蜜罐获取包 含安全攻击信息及防御信息的网络流 量。 6.一种计算机系统安全防御装置， 其特 征在于， 包括： 第一获取单元， 用于获取计算机系统当前的配置信息； 所述配置信息包括硬件配置信 息、 操作系统配置信息、 应用软件配置信息中的至少一种； 第一提取单元， 用于对所述配置信息进行 特征提取， 获得系统配置信息特 征； 预测单元， 用于对所述系统配置信息特征进行向量化处理后， 作为系统安全预测模型 的输入， 对所述计算机系统当前的安全性进行预测， 并输出预测结果； 其中， 所述系统安全 预测模型基于预 先获取的安全攻击及相应的防御配置数据训练获得； 处理单元， 用于基于所述预测结果， 对所述计算机系统的安全性进行加固处 理。 7.根据权利要求6所述的安全防御装置， 其特 征在于， 所述第一获取 单元具体用于： 通过轻量化脚本获取计算机系统当前的配置信息 。 8.根据权利要求6所述的安全防御装置， 其特 征在于， 所述装置还 包括： 第二获取 单元， 用于获取安全攻击的攻击信息， 及针对所述 安全攻击的防御配置信息； 文本处理单元， 用于将所述攻击信息和所述防御配置信息进行文本处理， 形成原始日权　利　要　求　书 1/2 页 2 CN 114070638 A 2志数据； 第二提取单元， 用于对所述原始日志数据进行特征提取， 并对提取的特征标记特征标 签； 向量化处理单元， 用于对提取的特 征进行向量 化处理； 训练单元， 用于利用决策树算法， 对向量化处理后的数据进行训练， 得到所述系统安全 预测模型。 9.根据权利要求8所述的安全防御装置， 其特 征在于， 所述第二获取 单元包括： 网络流量获取子单 元， 用于获取包 含安全攻击信息及防御信息的网络流 量； 信息获取子单元， 用于基于所述网络流量， 获得安全攻击的攻击信息及针对所述安全 攻击的防御配置信息 。 10.根据权利要求9所述的安全防御装置， 其特征在于， 所述网络流量获取子单元具体 用于： 通过攻防演练的方式获取包 含安全攻击信息及防御信息的网络流 量； 和/或， 通过蜜罐获取包 含安全攻击信息及防御信息的网络流 量。 11.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源 电路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储 可执行程序 代码； 处理 器通过读取存储器中存储的可执行程序代码来运行与可执行程序 代码对应的程序， 用于执 行前述1～5中任一权利要求所述的方法。 12.一种计算机程序介质， 其特征在于， 其上存储有计算机程序， 其特征在于， 该程序被 处理器执行时实现如权利要求1～5任一所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114070638 A 3