【技术实现步骤摘要】
一种网络安全一体化智能防护方法、装置及机器人、介质
[0001]本专利技术实施例涉及一种护网技术,尤其涉及了一种网络安全一体化智能防护方法、装置及机器人、介质。
技术介绍
[0002]网络安全演习期间,防守方每分钟都遭受着大量、不间断的网络攻击,仅依靠传统人力方式不满足防守方作为攻击靶心单位的安全防护工作要求。护网实战演习期间,各攻击队针对防守方开展了大量的信息收集和网络攻击,防守方每分钟都遭受着成千上百次的网络攻击,仅依靠人力去监测、分析、处置这些高频、不间断的网络攻击会存在以下几个方面的问题:1、面对大量、频繁的网络攻击需要耗费大量人力去监测、处置,人力成本较高,无法释放安全防护人员的精力和时间投入到价值更高的攻击溯源等事物上,并且人工操作的效率较低。2、在网络攻防演习期间,需要安全防护人员时刻保持高度的精神集中,再加上员工受到非理性因素的影响导致人工操作容易出错,尤其是凌晨时人容易因疲倦造成工作松懈,导致防护工作质量下降。3、人工对于大量数据的记忆不精确,无法有效立即判断是否存在攻击,增加了攻击识别缺漏的风险。>
技术实现思路
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种网络安全一体化智能防护方法,其特征在于,包括:根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制。2.根据权利要求1所述的网络安全一体化智能防护方法,其特征在于,根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息之前,还包括:获取历史不同类别的安全设备告警信息;根据所述历史不同类别的安全设备告警信息建立所述第一神经网络模型。3.根据权利要求2所述的网络安全一体化智能防护方法,其特征在于,根据所述历史不同类别的安全设备告警信息建立第一神经网络模型,包括:对所述历史不同类别的安全设备告警信息特征提取获得告警特征;对所述告警特征进行卷积运算输出特征提取表;对所述特征提取表进行池化处理输出低维告警特征;根据所述低维告警特征和历史告警特征建立第
‑
神经网络模型。4.根据权利要求3所述的网络安全一体化智能防护方法,其特征在于,通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息之前,还包括:建立第二神经网络模型。5.根据权利要求4所述的网络安全一体化智能防护方法,其特征在于,所述建立第二神经网络模型,包括:对所述历史不同类别的安全设备告警信息特征提取攻击告警特征;对所述攻击告警特征进行K
技术研发人员:董贇,梁梓威,张希翔,曾明霏,巫明强,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。