【技术实现步骤摘要】
网络安全防护方法及网络安全防护装置
本专利技术涉及网络安全
,特别涉及一种网络安全防护方法及网络安全防护装置。
技术介绍
现有的网络安全防护策略主要有访问控制、网络隔离、信息过滤、信息容错、数据镜像、数据备份和数据审计等,其中又以信息过滤和访问控制为首要防护策略。现有的防护方法包括数据包特征匹配和/或网络通信行为特征匹配,在现阶段,这两种特征匹配方式都需要预先建立其各自对应的特征数据库、针对不同类型的网络数据设计不同的特征提取方法,并需要对数据包进行解析以得到可识别的数据、统计网络通信过程中的通信步骤,在以上工作的基础上才能识别出可疑的网络信息,再进一步对该可疑信息进行网络拦截。此外,当网络通信环境改变而导致网络数据类型发生改变时,又要重新设计特征数据库和特征提取方法以进行后续的信息识别工作。可见,现有的防护方法繁冗复杂、工作量大,且通用性差。
技术实现思路
有鉴于此,本专利技术旨在提出一种网络安全防护方法及装置,能够自动、高效地进行网络安全防护,且通用性好。为达到上述目的,本专利技...
【技术保护点】
1.一种网络安全防护方法,其特征在于,所述方法包括:/n截取网络通信数据,获得待识别数据;/n将所述待识别数据转换为预定格式的图像;/n对所述预定格式的图像进行图像特征提取,获得图像特征点;/n将所述图像特征点输入训练好的通信意图识别模型,以获得所述训练好的通信意图识别模型输出的第一通信意图;/n根据所述第一通信意图对网络安全进行防护。/n
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,所述方法包括:
截取网络通信数据,获得待识别数据;
将所述待识别数据转换为预定格式的图像;
对所述预定格式的图像进行图像特征提取,获得图像特征点;
将所述图像特征点输入训练好的通信意图识别模型,以获得所述训练好的通信意图识别模型输出的第一通信意图;
根据所述第一通信意图对网络安全进行防护。
2.根据权利要求1所述的网络安全防护方法,其特征在于,所述截取网络通信数据,获得待识别数据,包括:
持续截取预定终端的网络通信链接,并获取每条网络通信链接对应的数据流;
将一条数据流作为所述待识别数据。
3.根据权利要求1所述的网络安全防护方法,其特征在于,所述截取网络通信数据,获得待识别数据,包括:
持续截取预定终端的网络通信链接,并获取每条网络通信链接对应的数据流;
对每条数据流均进行以下操作:对一条数据流按照预定规则进行分段,获得一条数据流的多个分段数据,将一条数据流的多个分段数据作为所述待识别数据;
所述将所述待识别数据转换为预定格式的图像,包括:
将一条数据流的多个分段数据分别转换为与每个分段数据对应的预定格式的图像;
所述对所述预定格式的图像进行图像特征提取,获得图像特征点,包括:对每个分段数据对应的预定格式的图像分别进行图像特征提取,获得每个分段数据对应的图像特征点;
所述将所述图像特征点输入训练好的通信意图识别模型,以获得所述训练好的通信意图识别模型输出的第一通信意图,包括:
将每个分段数据对应的图像特征点分别输入训练好的通信意图识别模型,以获得所述训练好的通信意图识别模型输出的每个分段数据对应的第一通信意图;
所述根据所述第一通信意图对网络安全进行防护,包括:
对所有的分段数据的第一通信意图进行综合判定,获得该条数据流的通信意图,根据该条数据流的通信意图对网络安全进行防护。
4.根据权利要求3所述的网络安全防护方法,其特征在于,所述根据该条数据流的通信意图对网络安全进行防护,包括:当该条数据流的通信意图为预设的可疑通信意图中的一种时,从预设拦截策略中选取与该条数据流的通信意图对应的拦截策略;
根据与该条数据流的通信意图对应的拦截策略对该条数据流进行拦...
【专利技术属性】
技术研发人员:肖俊海,詹启军,林榕,
申请(专利权)人:广东九联科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。