说明:收录全文最新的团体标准 提供单次或批量下载
点击 加入 标准互相分享 微信群
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111639273.7 (22)申请日 2021.12.2 9 (71)申请人 北京安天网络安全技 术有限公司 地址 100195 北京市海淀区玉泉山闵庄路3 号清华科技园 ·玉泉慧谷1号楼地上 一层西侧、 二层(地上两侧) (72)发明人 冉飞 卢成龙 苗宁 (74)专利代理 机构 北京格允知识产权代理有限 公司 11609 代理人 王文雅 (51)Int.Cl. H04L 9/40(2022.01) G06F 9/455(2006.01) G06F 21/55(2013.01) G06F 21/56(2013.01) (54)发明名称 校园网络安全防护方法、 装置、 计算设备及 存储介质 (57)摘要 本发明提供了一种校园网络安全防护方法、 装置、 计算 设备及存储介质, 其中方法包括: 确定 待防护校园网络所覆盖的网络设备; 根据预设的 网络监测策略对每一个网络设备进行网络流量 监测, 获取监测到的异常状况; 对所述异常状况 进行威胁分析, 得到攻击所述校园网络的事件特 征; 利用所述事件特征修正所述网络监测策略, 并基于修正的网络监测策略对所述校园网络持 续进行网络监测。 本方案, 能够提高校园网络的 安全防护能力。 权利要求书2页 说明书8页 附图2页 CN 114301689 A 2022.04.08 CN 114301689 A 1.一种校园网络安全防护方法, 其特 征在于, 包括: 确定待防护校园网络所覆盖的网络设备; 根据预设的网络监测策略对每一个网络设备进行网络流量监测, 获取监测到的异常状 况; 对所述异常状况进行威胁分析, 得到攻击所述校园网络的事 件特征; 利用所述事件特征修正所述网络监测策略, 并基于修正的网络监测策略对所述校园网 络持续进行网络监测。 2.根据权利要求1所述的方法, 其特征在于, 所述对所述异常状况进行威胁分析, 得到 攻击所述校园网络的事 件特征, 包括: 根据所述异常状况确定所述校园网络中存在的威胁载荷、 被攻击网络设备的特征、 攻 击手段, 根据所述威胁载荷、 被攻击网络设备的特征和攻击手段, 还原完整的攻击链路, 得 到攻击所述校园网络的事 件特征。 3.根据权利要求2所述的方法, 其特 征在于, 在所述利用所述事件特征修正所述网络监测策略之前, 还包括: 获取设定时间段内监 测到的若干个异常状况, 将所述若干个异常状况进行分类; 所述利用所述事 件特征修正所述网络监测策略, 包括: 根据各分类中分别包括的异常状况的数量, 确定目标分类所对应的目标事 件特征; 根据所述目标事件特征构建对应的网络威胁诱捕策略, 并将所述网络威胁诱捕策略更 新至所述网络监测策略中, 得到修 正后的网络监测策略。 4.根据权利要求3所述的方法, 其特 征在于, 所述根据所述目标事 件特征构建对应的网络威胁诱捕策略, 包括: 根据所述目标事件特征构建包含诱捕数据的诱捕虚拟机, 所述诱捕数据 是根据所述目 标事件特征中的威胁载荷虚构得到的, 所述诱捕虚拟机满足所述目标事件 特征中的被攻击 网络设备的特 征; 所述基于修 正的网络监测策略对所述校园网络持续进行网络监测, 包括: 当监测到向所述校园网络中发起的访问请求满足所述目标事件特征中攻击链路的前 序特征时, 则将所述访问请求转 发给所述诱捕虚拟机, 并接收所述诱捕虚拟 机的响应数据; 根据所述访问请求的目的IP地址对所述响应数据进 行封装, 将封装后的响应数据对所述访 问请求进 行响应; 所述攻击链路的前序特征为位于所述攻击链路起始端且 具有先后顺序的 若干个攻击特 征。 5.根据权利要求1 ‑4所述的方法, 其特征在于, 所述根据预设的网络监测策略对每一个 网络设备进行网络流 量监测, 包括: 根据所述网络监测策略对监测到的从所述校园网络外部和/或所述校园网络 内部发来 的网络流量进行如下至少一个维度的检测: 包、 流、 会话、 文件、 协议元数据、 网络行为和文 件行为。 6.一种校园网络安全防护装置, 其特 征在于, 包括: 确定单元, 用于确定待防护校园网络所覆盖的网络设备; 监测单元, 用于根据预设的网络监测策略对每一个网络设备进行网络流量监测, 获取 监测到的异常状况; 并基于修正单元发送的修正的网络监测策略对所述校园网络持续进 行权 利 要 求 书 1/2 页 2 CN 114301689 A 2网络监测; 分析单元, 用于对所述异常状况进行威胁分析, 得到攻击所述校园网络的事 件特征; 所述修正单元, 用于利用所述事件特征修正所述网络监测策略, 并将修正的网络监测 策略发送给 所述监测单元。 7.根据权利要求6所述的校园网络安全 防护装置, 其特征在于, 所述分析单元, 具体用 于根据所述异常状况确定所述校园网络中存在的威胁载荷、 被攻击网络设备 的特征、 攻击 手段, 根据所述威胁载荷、 被攻击网络设备的特征和攻击手段, 还原完整的攻击链路, 得到 攻击所述校园网络的事 件特征。 8.根据权利要求7 所述的校园网络安全防护装置, 其特 征在于, 还包括: 分类单元, 用于获取设定时间段内监测到的若干个异常状况, 将所述若干个异 常状况进行分类; 所述修正单元, 具体用于根据各分类中分别包括的异常状况的数量, 确定目标分类所 对应的目标事件特征; 根据所述 目标事件特征构建对应的网络威胁诱捕策略, 并将所述网 络威胁诱捕策略更新至所述网络监测策略中, 得到修 正后的网络监测策略。 9.一种计算设备, 包括存储器和处理器, 所述存储器中存储有计算机程序, 所述处理器 执行所述计算机程序时, 实现如权利要求1 ‑5中任一项所述的方法。 10.一种计算机可读存储介质, 其上存储有计算机程序, 当所述计算机程序在计算机中 执行时, 令计算机执 行权利要求1 ‑5中任一项所述的方法。权 利 要 求 书 2/2 页 3 CN 114301689 A 3
专利 校园网络安全防护方法、装置、计算设备及存储介质
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由 人生无常 于
2024-03-19 04:27:23
上传分享
举报
下载
原文档
(477.8 KB)
分享
友情链接
DB14-T 2013-2020 水质 甲醇的测定 变色酸分光光度法 山西省.pdf
T-CCSAS 026—2023 化工企业操作规程管理规范.pdf
T-CMSA 0034—2022 抑制雷电装置技术要求.pdf
GB-T 20257.3-2017 国家基本比例尺地图图式 第3部分:125 000 150 000 1100 000地形图图式.pdf
T-ZZB 2404—2021 N,N-二异丙基碳二亚胺.pdf
ISO 27001 2022中文试译稿v1.0 - 汤季洪 老师.pdf
SY-T 7652-2021 气藏型储气库库容参数设计方法.pdf
GB-T 41919-2022 人造石建筑板材.pdf
GB-T 26471-2023 塔式起重机 安装、拆卸与爬升规则.pdf
GM-T 0050-2016 密码设备管理 设备管理技术规范.pdf
GB-T 42569-2023 工业互联网平台 开放应用编程接口功能要求.pdf
GB-T 42044-2022 空间站应用有效载荷通用设计要求.pdf
GB-T 24554-2022 燃料电池发动机性能试验方法.pdf
DB22-T 3555-2023 眩晕综合征针刺治疗规范 吉林省.pdf
中国电信 数字道路白皮书 2022.pdf
GB-T 34131-2023 电力储能用电池管理系统.pdf
GB-T 32386-2015 电子工业用气体 六氟化钨.pdf
GB-T 33134-2023 信息安全技术 公共域名服务系统安全要求.pdf
GB-T 12963-2022 电子级多晶硅.pdf
GB-T 17798-2007 地理空间数据交换格式.pdf
1
/
3
13
评价文档
赞助1.5元 点击下载(477.8 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
售后交流群
本文档由网友分享,版权归原作者,如有侵权请随时联系我们
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。