【技术实现步骤摘要】
网络安全防护方法、装置、系统和电子设备
[0001]本申请涉及网络安全的
,尤其是涉及一种网络安全防护方法、装置、系统和电子设备。
技术介绍
[0002]随着互联网技术的快速发展,网络被应用到各个场景,针对不同的环境,网络会受到不同的攻击,攻击的形式多变,因此,信息安全的需求也越来越高,网络安全技术的发展得到广泛的关注。
[0003]在复杂的网络环境中,一些攻击者会跟随访问请求攻击网络,网络一旦被攻击,则对网络的信息安全构成威胁。
技术实现思路
[0004]为了提高网络安全防护效果,本申请提供一种网络安全防护方法、装置、系统和电子设备。
[0005]第一方面,本申请提供一种网络安全防护方法,采用如下的技术方案:一种网络安全防护方法,应用于网络安全防护系统,所述方法包括:按照预设分区方法对网络分区,生成至少一个网络安全区域;建立与每个网络安全区域对应的虚拟蜜罐;判断访问请求是否包含对所述虚拟蜜罐进行攻击的攻击手段;若所述访问请求未包含对所述虚拟蜜罐进行攻击的攻击手段,则允许所述访问请求访问...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,应用于网络安全防护系统,所述方法包括:按照预设分区方法对网络分区,生成至少一个网络安全区域;建立与每个所述网络安全区域对应的虚拟蜜罐;判断访问请求是否包含对所述虚拟蜜罐进行攻击的攻击手段;若所述访问请求未包含对所述虚拟蜜罐进行攻击的攻击手段,则允许所述访问请求访问对应的网络安全区域;若所述访问请求包含对所述虚拟蜜罐进行攻击的攻击手段,则获取攻击手段;将所述攻击手段输入至所述访问请求访问的网络安全区域对应的神经网络模型,得到攻击特征信息;基于所述攻击特征信息确定对应的安全防御策略。2.根据权利要求1所述的方法,其特征在于,所述基于所述攻击特征信息确定对应的安全防御策略,包括:基于所述攻击特征信息,从漏洞知识库中确定漏洞;从防护知识库中确定用于防护所述漏洞的安全防御策略。3.根据权利要求2所述的方法,其特征在于,所述基于所述攻击特征信息,从漏洞知识库中确定漏洞,包括:对漏洞知识库进行分类;基于所述攻击特征信息确定对应的漏洞类型;基于所述攻击特征信息和对应的漏洞类型从所述漏洞知识库中确定漏洞。4.根据权利要求3所述的方法,其特征在于,所述从防护知识库中确定用于防护所述漏洞的安全防御策略,包括:对防护知识库进行分类;基于所述漏洞的种类从所述防护知识库中确定同种类的安全防御策略。5.根据权利要求1所述的方法,其特征在于,当所述同种类的安全防御策略包括至少两个时,所述方法还包括:获取每种安全防御策略的历史调用频次以及每次调用时对应的防御结果;基于每种安全防御策略的多个防御结果确定每种安全防御策略的成功率,基于所述成功率生成第一降序序列;基于各种安全防御策略的所述历史调用频次生成第二降序序列;基于第一降序序列和所述第二降序序列,确定每种安全防御策略的推荐值;基于所述推荐值生成推荐降序序列;基于所述推荐降序序列的顺序依次调用安全防御策略,直至所述安全防御策略成功防御所述访问请求的攻击。6.根据权利要求5所述的方法,其特征在于,当所述推荐值最高的安全防御策略包括至少两个时,在所述基于所述推荐值生成推荐降序序列之前,所述方法还包括:确定所述至少两个推荐值最高的安全防御策略...
【专利技术属性】
技术研发人员:翟秀菊,陈红军,
申请(专利权)人:广东瑞普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。