校园网络安全防护方法、装置、计算设备及存储介质制造方法及图纸

本发明专利技术提供了一种校园网络安全防护方法、装置、计算设备及存储介质，其中方法包括：确定待防护校园网络所覆盖的网络设备；根据预设的网络监测策略对每一个网络设备进行网络流量监测，获取监测到的异常状况；对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征；利用所述事件特征修正所述网络监测策略，并基于修正的网络监测策略对所述校园网络持续进行网络监测。本方案，能够提高校园网络的安全防护能力。安全防护能力。安全防护能力。

【技术实现步骤摘要】
校园网络安全防护方法、装置、计算设备及存储介质


[0001]本专利技术实施例涉及网络安全
，特别涉及一种校园网络安全防护方法、装置、计算设备及存储介质。

技术介绍

[0002]随着教育改革和发展，教育信息化的重要作用不断提高，校园网络应用系统每天产生并长期保存大量数据，由于校园网络安全防护能力较低，因此，校园网络逐渐成为黑灰产等的重点攻击目标。
[0003]目前，校园网络通过安装免费杀毒软件，对校园网络内的设备节点进行安全防护。但是，免费杀毒软件用于提供病毒查杀服务的病毒库，并不具有针对性，因此，利用免费杀毒软件进行病毒查杀的方式对校园网络的安全防护能力较低。

技术实现思路

[0004]基于免费杀毒软件进行病毒查杀的方式对校园网络的安全防护能力较低的问题，本专利技术实施例提供了一种校园网络安全防护方法、装置、计算设备及存储介质，能够提高校园网络的安全防护能力。
[0005]第一方面，本专利技术实施例提供了一种校园网络安全防护方法，包括：
[0006]确定待防护校园网络所覆盖的网络设备；
[0007]根据预设的网络监测策略对每一个网络设备进行网络流量监测，获取监测到的异常状况；
[0008]对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征；
[0009]利用所述事件特征修正所述网络监测策略，并基于修正的网络监测策略对所述校园网络持续进行网络监测。
[0010]优选地，所述对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征，包括：
[0011]根据所述异常状况确定所述校园网络中存在的威胁载荷、被攻击网络设备的特征、攻击手段，根据所述威胁载荷、被攻击网络设备的特征和攻击手段，还原完整的攻击链路，得到攻击所述校园网络的事件特征。
[0012]优选地，在所述利用所述事件特征修正所述网络监测策略之前，还包括：获取设定时间段内监测到的若干个异常状况，将所述若干个异常状况进行分类；
[0013]所述利用所述事件特征修正所述网络监测策略，包括：
[0014]根据各分类中分别包括的异常状况的数量，确定目标分类所对应的目标事件特征；
[0015]根据所述目标事件特征构建对应的网络威胁诱捕策略，并将所述网络威胁诱捕策略更新至所述网络监测策略中，得到修正后的网络监测策略。
[0016]优选地，所述根据所述目标事件特征构建对应的网络威胁诱捕策略，包括：
[0017]根据所述目标事件特征构建包含诱捕数据的诱捕虚拟机，所述诱捕数据是根据所述目标事件特征中的威胁载荷虚构得到的，所述诱捕虚拟机满足所述目标事件特征中的被攻击网络设备的特征；
[0018]所述基于修正的网络监测策略对所述校园网络持续进行网络监测，包括：
[0019]当监测到向所述校园网络中发起的访问请求满足所述目标事件特征中攻击链路的前序特征时，则将所述访问请求转发给所述诱捕虚拟机，并接收所述诱捕虚拟机的响应数据；根据所述访问请求的目的IP地址对所述响应数据进行封装，将封装后的响应数据对所述访问请求进行响应；所述攻击链路的前序特征为位于所述攻击链路起始端且具有先后顺序的若干个攻击特征。
[0020]优选地，所述根据预设的网络监测策略对每一个网络设备进行网络流量监测，包括：
[0021]根据所述网络监测策略对监测到的从所述校园网络外部和/或所述校园网络内部发来的网络流量进行如下至少一个维度的检测：包、流、会话、文件、协议元数据、网络行为和文件行为。
[0022]第二方面，本专利技术实施例还提供了一种校园网络安全防护装置，包括：
[0023]确定单元，用于确定待防护校园网络所覆盖的网络设备；
[0024]监测单元，用于根据预设的网络监测策略对每一个网络设备进行网络流量监测，获取监测到的异常状况；并基于修正单元发送的修正的网络监测策略对所述校园网络持续进行网络监测；
[0025]分析单元，用于对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征；
[0026]所述修正单元，用于利用所述事件特征修正所述网络监测策略，并将修正的网络监测策略发送给所述监测单元。
[0027]优选地，所述分析单元，具体用于根据所述异常状况确定所述校园网络中存在的威胁载荷、被攻击网络设备的特征、攻击手段，根据所述威胁载荷、被攻击网络设备的特征和攻击手段，还原完整的攻击链路，得到攻击所述校园网络的事件特征。
[0028]优选地，还包括：分类单元，用于获取设定时间段内监测到的若干个异常状况，将所述若干个异常状况进行分类；
[0029]所述修正单元，具体用于根据各分类中分别包括的异常状况的数量，确定目标分类所对应的目标事件特征；根据所述目标事件特征构建对应的网络威胁诱捕策略，并将所述网络威胁诱捕策略更新至所述网络监测策略中，得到修正后的网络监测策略。
[0030]第三方面，本专利技术实施例还提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本说明书任一实施例所述的方法。
[0031]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明书任一实施例所述的方法。
[0032]本专利技术实施例提供了一种校园网络安全防护方法、装置、计算设备及存储介质，通过对校园网络进行网络流量监测，利用监测到的异常状况可以分析得到攻击校园网络的事
件特征，由于该事件特征与校园网络相关联，因此利用事件特征修正网络监测策略，可以使得修正后的网络监测策略更具有针对性的进行监测，从而能够提高校园网络的安全防护能力。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术一实施例提供的一种校园网络安全防护方法流程图；
[0035]图2是本专利技术一实施例提供的一种计算设备的硬件架构图；
[0036]图3是本专利技术一实施例提供的一种校园网络安全防护装置结构图；
[0037]图4是本专利技术一实施例提供的另一种校园网络安全防护装置结构图。
具体实施方式
[0038]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0039]如前所述，校园网络通过在设备节点上安装免费杀毒软件的方式进行安全防护。但是，免费杀毒软件用于提供病毒查杀服务的病毒库只有一种，任何本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种校园网络安全防护方法，其特征在于，包括：确定待防护校园网络所覆盖的网络设备；根据预设的网络监测策略对每一个网络设备进行网络流量监测，获取监测到的异常状况；对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征；利用所述事件特征修正所述网络监测策略，并基于修正的网络监测策略对所述校园网络持续进行网络监测。2.根据权利要求1所述的方法，其特征在于，所述对所述异常状况进行威胁分析，得到攻击所述校园网络的事件特征，包括：根据所述异常状况确定所述校园网络中存在的威胁载荷、被攻击网络设备的特征、攻击手段，根据所述威胁载荷、被攻击网络设备的特征和攻击手段，还原完整的攻击链路，得到攻击所述校园网络的事件特征。3.根据权利要求2所述的方法，其特征在于，在所述利用所述事件特征修正所述网络监测策略之前，还包括：获取设定时间段内监测到的若干个异常状况，将所述若干个异常状况进行分类；所述利用所述事件特征修正所述网络监测策略，包括：根据各分类中分别包括的异常状况的数量，确定目标分类所对应的目标事件特征；根据所述目标事件特征构建对应的网络威胁诱捕策略，并将所述网络威胁诱捕策略更新至所述网络监测策略中，得到修正后的网络监测策略。4.根据权利要求3所述的方法，其特征在于，所述根据所述目标事件特征构建对应的网络威胁诱捕策略，包括：根据所述目标事件特征构建包含诱捕数据的诱捕虚拟机，所述诱捕数据是根据所述目标事件特征中的威胁载荷虚构得到的，所述诱捕虚拟机满足所述目标事件特征中的被攻击网络设备的特征；所述基于修正的网络监测策略对所述校园网络持续进行网络监测，包括：当监测到向所述校园网络中发起的访问请求满足所述目标事件特征中攻击链路的前序特征时，则将所述访问请求转发给所述诱捕虚拟机，并接收所述诱捕虚拟机的响应数据；根据所述访问请求的目的IP地址对所述响应数据进行封装，将封装后的响应数据对所述访问请求进行响应；所述攻击链路的前序特征为位于所述攻击链路起始端且具有先后顺序的若干个攻击特征。5.根据权利要求1<...

【专利技术属性】
技术研发人员：冉飞，卢成龙，苗宁，
申请(专利权)人：北京安天网络安全技术有限公司，
类型：发明
国别省市：