【技术实现步骤摘要】
校园网络安全防护方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及网络安全
,特别涉及一种校园网络安全防护方法、装置、计算设备及存储介质。
技术介绍
[0002]随着教育改革和发展,教育信息化的重要作用不断提高,校园网络应用系统每天产生并长期保存大量数据,由于校园网络安全防护能力较低,因此,校园网络逐渐成为黑灰产等的重点攻击目标。
[0003]目前,校园网络通过安装免费杀毒软件,对校园网络内的设备节点进行安全防护。但是,免费杀毒软件用于提供病毒查杀服务的病毒库,并不具有针对性,因此,利用免费杀毒软件进行病毒查杀的方式对校园网络的安全防护能力较低。
技术实现思路
[0004]基于免费杀毒软件进行病毒查杀的方式对校园网络的安全防护能力较低的问题,本专利技术实施例提供了一种校园网络安全防护方法、装置、计算设备及存储介质,能够提高校园网络的安全防护能力。
[0005]第一方面,本专利技术实施例提供了一种校园网络安全防护方法,包括:
[0006]确定待防护校园网络所覆盖的网络...
【技术保护点】
【技术特征摘要】
1.一种校园网络安全防护方法,其特征在于,包括:确定待防护校园网络所覆盖的网络设备;根据预设的网络监测策略对每一个网络设备进行网络流量监测,获取监测到的异常状况;对所述异常状况进行威胁分析,得到攻击所述校园网络的事件特征;利用所述事件特征修正所述网络监测策略,并基于修正的网络监测策略对所述校园网络持续进行网络监测。2.根据权利要求1所述的方法,其特征在于,所述对所述异常状况进行威胁分析,得到攻击所述校园网络的事件特征,包括:根据所述异常状况确定所述校园网络中存在的威胁载荷、被攻击网络设备的特征、攻击手段,根据所述威胁载荷、被攻击网络设备的特征和攻击手段,还原完整的攻击链路,得到攻击所述校园网络的事件特征。3.根据权利要求2所述的方法,其特征在于,在所述利用所述事件特征修正所述网络监测策略之前,还包括:获取设定时间段内监测到的若干个异常状况,将所述若干个异常状况进行分类;所述利用所述事件特征修正所述网络监测策略,包括:根据各分类中分别包括的异常状况的数量,确定目标分类所对应的目标事件特征;根据所述目标事件特征构建对应的网络威胁诱捕策略,并将所述网络威胁诱捕策略更新至所述网络监测策略中,得到修正后的网络监测策略。4.根据权利要求3所述的方法,其特征在于,所述根据所述目标事件特征构建对应的网络威胁诱捕策略,包括:根据所述目标事件特征构建包含诱捕数据的诱捕虚拟机,所述诱捕数据是根据所述目标事件特征中的威胁载荷虚构得到的,所述诱捕虚拟机满足所述目标事件特征中的被攻击网络设备的特征;所述基于修正的网络监测策略对所述校园网络持续进行网络监测,包括:当监测到向所述校园网络中发起的访问请求满足所述目标事件特征中攻击链路的前序特征时,则将所述访问请求转发给所述诱捕虚拟机,并接收所述诱捕虚拟机的响应数据;根据所述访问请求的目的IP地址对所述响应数据进行封装,将封装后的响应数据对所述访问请求进行响应;所述攻击链路的前序特征为位于所述攻击链路起始端且具有先后顺序的若干个攻击特征。5.根据权利要求1<...
【专利技术属性】
技术研发人员:冉飞,卢成龙,苗宁,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。