异常操作拦截方法、网络安全设备及计算机可读存储介质技术

本发明专利技术公开了一种异常操作拦截方法，该方法包括：获取异常操作规则库，读取所述异常操作规则库中的记录；获取要发送至本地计算机的网络数据包；将所述网络数据包的操作行为与所述异常操作规则库中的记录进行对比；及当所述网络数据包存在与所述异常操作规则库中的记录相匹配的操作行为时，拦截所述网络数据包。本发明专利技术实施例还公开了一种网络安全设备和计算机可读存储介质。由此，能够快速精确地识别出网络异常操作并进行拦截。

Abnormal operation interception method, network security device and computer readable storage medium

The invention discloses an abnormal operation interception method, which includes: obtaining an abnormal operation rule library, reading the records in the exception operation rule library, obtaining the network data packets to be sent to the local computer, and comparing the operation behavior of the network data packet with the records in the abnormal operation rule library. And when the network packet exists operation behavior matching with the record in the abnormal operation rule base, the network packet is intercepted. The embodiment of the invention also discloses a network security device and a computer readable storage medium. Thus, the network abnormal operation can be identified quickly and accurately and intercept.

【技术实现步骤摘要】
异常操作拦截方法、网络安全设备及计算机可读存储介质
本专利技术涉及网络安全
，尤其涉及一种异常操作拦截方法、网络安全设备及计算机可读存储介质。
技术介绍
随着互联网技术的飞速发展，网络安全问题显得越来越重要，有人利用网络故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，危害网络运行安全。异常行为检测作为一种积极主动的安全防护技术，在网络上系统受到危害之前拦截和响应入侵，对网络主体进行纵深、多层次的防御，起到了重要的作用。但是，现有的异常行为检测方式中，识别出网络异常操作的速度较慢，且精确度较差，不能满足用户的网络安全需求。
技术实现思路
本专利技术的主要目的在于提出一种异常操作拦截方法及对应的网络安全设备，旨在解决如何更快速精确地识别出网络异常行为并进行拦截的问题。为实现上述目的，本专利技术提供的一种异常操作拦截方法，该方法包括步骤：获取异常操作规则库，读取所述异常操作规则库中的记录；获取要发送至本地计算机的网络数据包；将所述网络数据包的操作行为与所述异常操作规则库中的记录进行对比；及当所述网络数据包存在与所述异常操作规则库中的记录相匹配的操作行为时，拦截所述网络数据本文档来自技高网...

【技术保护点】
1.一种异常操作拦截方法，应用于网络安全设备中，其特征在于，该方法包括步骤：获取异常操作规则库，读取所述异常操作规则库中的记录；获取要发送至本地计算机的网络数据包；将所述网络数据包的操作行为与所述异常操作规则库中的记录进行对比；及当所述网络数据包存在与所述异常操作规则库中的记录相匹配的操作行为时，拦截所述网络数据包。

【技术特征摘要】
1.一种异常操作拦截方法，应用于网络安全设备中，其特征在于，该方法包括步骤：获取异常操作规则库，读取所述异常操作规则库中的记录；获取要发送至本地计算机的网络数据包；将所述网络数据包的操作行为与所述异常操作规则库中的记录进行对比；及当所述网络数据包存在与所述异常操作规则库中的记录相匹配的操作行为时，拦截所述网络数据包。2.根据权利要求1所述的异常操作拦截方法，其特征在于，所述异常操作规则库为所述网络安全设备将需要发送至本地计算机的网络数据包进行复制，然后分别发送至云平台、本地计算机和沙箱，通过对所述云平台、本地计算机、沙箱三种设备中的运行结果进行对比，判断所述网络数据包是否存在安全攻击，从而当存在安全攻击时在所述异常规则库中记录相应的网络异常操作得到。3.根据权利要求1或2所述的异常操作拦截方法，其特征在于，该方法还包括步骤：对所述异常操作规则库进行实时更新。4.根据权利要求3所述的异常操作拦截方法，其特征在于，该方法还包括步骤：将所述异常操作规则库共享至网络中的其他设备，包括其他网络安全设备和所述本地计算机。5.根据权利要求1所述的异常操作拦截方法，其特征在于，所述将所述网络数据包的操作行为与所述异常操作规则库中的记录进行对比的步骤包括：获取所述网络数据包对应的操作行为；将所述操作行为与所述异常操作规则库中记录的各种异常操作进行一一对比；判断所述网络数据包中是否存在与所述异常操作规则库中的记录相匹配的操作行为；若存在与所述异常操作规则库中的记录相匹配的操作行为，则表示所述网络数据包存在安全攻击，需要进行拦截。6.根据权利要求3所述的异常操作拦截方法，其特征在于，所述对所述异常操作规则库进行实时更新的步骤包括：当所...

【专利技术属性】
技术研发人员：杨文峰，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44