信息安全防护方法及装置制造方法及图纸

本申请实施例提供一种信息安全防护方法及装置，该方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。

【技术实现步骤摘要】
信息安全防护方法及装置
本专利技术涉及通信
，具体而言，涉及一种信息安全防护方法及装置。
技术介绍
随着网络应用越来越深入人们的生活和工作，各种网络攻击也层出不穷，每时每刻可能都面临着新的网络攻击手段，尤其是一些重要的网络流量节点，如大型企业单位、政府机构、运营商等，随时都面临着大量的网络攻击威胁。目前也有一些较为有效的网络攻击防护方法，但是这些方法一般只能就当前网络攻击数据进行特性分析，难以结合历史数据进行快速有效的分析，造成防护效率低下的问题。
技术实现思路
有鉴于此，本申请的目的在于，提供一种信息安全防护方法及装置以改善上述问题。本申请实施例提供一种信息安全防护方法，应用于电子设备，所述方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。可选地，所述预先建立的防护特征集通过以下步骤获得：将预先建立的防护系统中的特征集转换为特征函数，并将所述特征函数导入至基于神经网络模型所建立的学习模型中；利用稀疏算法获取所述特征函数的基函数，并根据所述基函数建立防护特征集。可选地，所述根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果的步骤，包括：获取预先采集的历史网络日志中的历史漏洞，基于接收到的所述网络数据包的网络日志，检测所述历史漏洞中是否存在与所述网络日志对应的漏洞；若存在，则根据所述网络数据包的网络日志从与所述网络数据包对应的历史网络日志中获取漏洞参数，其中，所述漏洞参数包括IP地址、端口、协议、用户名、攻击频率、操作系统类型及攻击频率中的至少一种。可选地，所述基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护的步骤，包括：根据所述网络攻击信息获得预先建立的防护特征集中与所述有害数据对应的防护特征；若所述防护特征为限速特征，则根据所述限速特征中的限速表对所述有害数据所属的数据流进行限速处理；若所述防护特征为丢弃特征，则根据所述丢弃特征中的丢弃流表丢弃所述有害数据所属的数据流。可选地，所述根据所述网络攻击信息获得预先建立的防护特征集中与所述有害数据对应的防护特征的步骤，包括：获取预先建立的防护特征集中各防护特征所对应的攻击特征；计算所述有害数据对应的攻击特征分别与各所述防护特征所对应的攻击特征之间的欧式距离；确定计算得到的欧式距离中的最小值所对应的防护特征为与所述有害数据对应的防护特征。本申请实施例还提供一种信息安全防护装置，应用于电子设备，所述装置包括：网络日志获取模块，用于在接收到网络数据包时，获取所述网络数据包对应的网络日志；漏洞检测模块，用于检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；攻击信息获取模块，用于根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；防护模块，用于基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。可选地，所述信息安全防护装置还包括：转换模块，用于将预先建立的防护系统中的特征集转换为特征函数，并将所述特征函数导入至基于神经网络模型所建立的学习模型中；建立模块，用于利用稀疏算法获取所述特征函数的基函数，并根据所述基函数建立防护特征集。可选地，所述漏洞检测模块包括：检测单元，用于获取预先采集的历史网络日志中的历史漏洞，基于接收到的所述网络数据包的网络日志，检测所述历史漏洞中是否存在与所述网络日志对应的漏洞；漏洞参数获取单元，用于在所述历史漏洞中存在与所述网络日志对应的漏洞时，根据所述网络数据包的网络日志从与所述网络数据包对应的历史网络日志中获取漏洞参数，其中，所述漏洞参数包括IP地址、端口、协议、用户名、攻击频率、操作系统类型及攻击频率中的至少一种。可选地，所述防护模块包括：防护特征获取单元，用于根据所述网络攻击信息获得预先建立的防护特征集中与所述有害数据对应的防护特征；限速单元，用于在所述防护特征为限速特征时，根据所述限速特征中的限速表对所述有害数据所属的数据流进行限速处理；丢弃单元，用于在所述防护特征为丢弃特征，根据所述丢弃特征中的丢弃流表丢弃所述有害数据所属的数据流。可选地，所述防护特征获取单元包括：获取子单元，用于获取预先建立的防护特征集中各防护特征所对应的攻击特征；计算子单元，用于计算所述有害数据对应的攻击特征分别与各所述防护特征所对应的攻击特征之间的欧式距离；确定子单元，用于确定计算得到的欧式距离中的最小值所对应的防护特征为与所述有害数据对应的防护特征。本申请实施例提供的信息安全防护方法及装置，在接收到网络数据包时，获取网络数据包对应的网络日志，并根据预先采集的历史网络日志获取与该网络日志匹配的漏洞检测策略以进行漏洞检测。并检测网络数据包中是否包含有害数据，在确定包含有害数据时，可根据该有害数据以及漏洞检测结果确定有害数据的网络攻击信息。基于预先建立的防护特征集，并根据网络攻击信息对有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的电子设备的结构框图。图2为本申请实施例提供的信息安全防护方法的流程图。图3为图2中步骤S102的子步骤的流程图。图4为本申请实施例提供的信息安全防护方法的另一流程图。图5为图2中步骤S104的子步骤的流程图。图6为本申请实施例提供的信息安全防护装置的功能模块框图。图7为本申请实施例提供的漏洞检测模块的功能模块框图。图8为本申请实施例提供的防护模块的功能模块框图。图9为本申请实施例提供的防护特征获取单元的功能模块框图。图标：100-电子设备；110-信息安全防护装置；111-网络日志获取模块；112-漏洞检测模块；1121-检测单元；1122-漏洞参数获取单元；113-攻击信息获取模块；114-防护模块；1141-防护特征获取单元；11411-获取子单元；11412-计算子单元；11413-确定子单元；1142-限速单元；1143-丢弃单元；115-转换模块；116-建立模块；120-处理器；130-存储器。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的本文档来自技高网...

【技术保护点】
1.一种信息安全防护方法，其特征在于，应用于电子设备，所述方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。

【技术特征摘要】
1.一种信息安全防护方法，其特征在于，应用于电子设备，所述方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。2.根据权利要求1所述的信息安全防护方法，其特征在于，所述预先建立的防护特征集通过以下步骤获得：将预先建立的防护系统中的特征集转换为特征函数，并将所述特征函数导入至基于神经网络模型所建立的学习模型中；利用稀疏算法获取所述特征函数的基函数，并根据所述基函数建立防护特征集。3.根据权利要求1所述的信息安全防护方法，其特征在于，所述根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果的步骤，包括：获取预先采集的历史网络日志中的历史漏洞，基于接收到的所述网络数据包的网络日志，检测所述历史漏洞中是否存在与所述网络日志对应的漏洞；若存在，则根据所述网络数据包的网络日志从与所述网络数据包对应的历史网络日志中获取漏洞参数，其中，所述漏洞参数包括IP地址、端口、协议、用户名、攻击频率、操作系统类型及攻击频率中的至少一种。4.根据权利要求1所述的信息安全防护方法，其特征在于，所述基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护的步骤，包括：根据所述网络攻击信息获得预先建立的防护特征集中与所述有害数据对应的防护特征；若所述防护特征为限速特征，则根据所述限速特征中的限速表对所述有害数据所属的数据流进行限速处理；若所述防护特征为丢弃特征，则根据所述丢弃特征中的丢弃流表丢弃所述有害数据所属的数据流。5.根据权利要求4所述的信息安全防护方法，其特征在于，所述根据所述网络攻击信息获得预先建立的防护特征集中与所述有害数据对应的防护特征的步骤，包括：获取预先建立的防护特征集中各防护特征所对应的攻击特征；计算所述有害数据对应的攻击特征分别与各所述防护特征所对应的攻击特征之间的欧式距离；确定计算得到的欧式距离中的最小值所对应的防护特征为与所述有害数据对应的防护特征。6.一...

【专利技术属性】
技术研发人员：余铮，查志勇，刘芬，冯浩，王逸兮，徐焕，龙霏，詹伟，廖荣涛，朱小军，徐静进，代荡荡，王敬靖，邓国如，
申请(专利权)人：国家电网有限公司，国网湖北省电力有限公司信息通信公司，
类型：发明
国别省市：北京,11