本申请公开了一种网络安防装置、方法、设备及介质,包括:信息系统监测模块,用于监测信息系统的运行状态;攻击信息获取模块,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;安防人员调度模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。这样,能够提高确定目标安防小组的准确度和速度,从而保障及时的解决网络攻击。
A network security device, method, equipment and medium
【技术实现步骤摘要】
一种网络安防装置、方法、设备及介质
本申请涉及网络安防领域,特别涉及一种网络安防装置、方法、设备及介质。
技术介绍
在一些重大的活动中,可能存在网络黑客对此次活动进行网络攻击,导致该活动无法顺利进行的问题。如果网络攻击得不到不解决,则活动无法顺利的进行,活动涉及到的相关单位的系统可能无法正常使用,系统中的数据,比如,与活动相关的人员的信息可能被泄露。在现有技术中,通常是通过人为方式调度安防人员,这样,存在确定解决相应网络攻击的安防人员耗费时间和人力比较大的问题,因此,安保人员出动速度较慢,从而导致网络攻击得不到及时解决。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络安防装置、方法、设备及介质,能够及时的为受攻击的信息系统确定出对应安防小组,并且,确定出的安防小组。其具体方案如下:第一方面,本申请公开了一种网络安防装置,包括:信息系统监测模块,用于监测信息系统的运行状态;攻击信息获取模块,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;安防人员调度模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。可选的,所述安防人员调度模块,包括欧氏距离确定子模块和目标安防小组确定子模块,所述欧氏距离确定子模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出每个安防小组与所述网络攻击的欧氏距离;所述安防小组确定组模块,用于将所述欧氏距离最小的安防小组确定为所述目标安防小组。可选的,所述欧氏距离确定子模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力以及所述第一位置信息和各类型安全事件的解决能力对应的权重确定出每个安全小组与所述网络攻击的欧氏距离。可选的,还包括:信息系统位置获取模块,用于获取所述信息系统的第二位置信息。可选的,还包括:处理进度获取模块,用于获取所述目标安防小组上报的针对所述网络攻击的处理进度。可选的,还包括:安防情况展示模块,用于对所述第二位置信息、所述处理进度以及信息系统的运行状态进行可视化展示。可选的,还包括:解决方案获取模块,用于获取所述目标安防小组上报的针对所述网络攻击的解决方案并存储在本地,以便与所述网络攻击相同的攻击发生时,调用所述解决方案进行相应的处理。第二方面,本申请公开了一种网络安防方法,包括:监测信息系统的运行状态;当监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。第三方面,本申请公开了一种网络安防设备,包括处理器和存储器;其中,所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序,以实现前述的网络安防方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的网络安防方法。可见,本申请公开的一种网络安防装置包括信息系统监测模块,用于监测信息系统的运行状态;攻击信息获取模块,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;安防人员调度模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。这样,当监测到信息系统受到网络攻击,则基于KNN算法利用该信息系统的位置信息以及各组安防人员的位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并通过所述目标安防小组进行相应的网络攻击处理,能够提高确定目标安防小组的准确度和速度,从而保障及时的解决网络攻击。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种网络安防装置结构示意图;图2为本申请公开的一种具体的网络安防装置结构示意图;图3为本申请公开的一种具体的网络安防装置实施架构图;图4为本申请公开的一种网络安防方法流程图;图5为本申请公开的一种网络安防设备结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1所示,本申请实施例公开了一种网络安防装置,包括:信息系统监测模块11,用于监测信息系统的运行状态。在具体的实施方式中,监测的信息系统可以为一个或多个。比如,在重保活动中,可以监测重保单位的多个信息系统。攻击信息获取模块12,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型。在具体的实施方式中,可以获取该受攻击的信息系统的经度和纬度以及网络攻击对应的安全事件类型,比如该网络攻击包括的安全事件类型为MI(即MalwareIncidents,有害程序事件)、NAI(即NetworkAttacksIncidents,网络攻击事件)、IDI(InformationDestroyIncidents,信息破坏事件)、ICSI(即InformationContentSecurityIncidents,信息内容安全事件)。安防人员调度模块13,用于基于KNN(即K-NearestNeighbor,K最近邻)算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。安防人员调度本文档来自技高网...
【技术保护点】
1.一种网络安防装置,其特征在于,包括:/n信息系统监测模块,用于监测信息系统的运行状态;/n攻击信息获取模块,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;/n安防人员调度模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。/n
【技术特征摘要】
1.一种网络安防装置,其特征在于,包括:
信息系统监测模块,用于监测信息系统的运行状态;
攻击信息获取模块,用于当所述信息系统监测模块监测到所述信息系统受到网络攻击,则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型;
安防人员调度模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组,并向确定出的所述目标安防小组下发对应的网络攻击处理通知,以便所述目标安防小组对所述网络攻击进行处理。
2.根据权利要求1所述的网络安防装置,其特征在于,所述安防人员调度模块,包括欧氏距离确定子模块和目标安防小组确定子模块,
所述欧氏距离确定子模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出每个安防小组与所述网络攻击的欧氏距离;
所述安防小组确定组模块,用于将所述欧氏距离最小的安防小组确定为所述目标安防小组。
3.根据权利要求2所述的网络安防装置,其特征在于,
所述欧氏距离确定子模块,用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力以及所述第一位置信息和各类型安全事件的解决能力对应的权重确定出每个安全小组与所述网络攻击的欧氏距离。
4.根据权利要求3所述的网络安防装置,其特征在于,还包括:
信息系统位置获取模块,用于获取所述信息系统的第二位置信息。
【专利技术属性】
技术研发人员:李皓天,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。