网络设备的防护方法、系统、终端设备以及存储介质技术方案

本申请公开了一种网络设备的防护方法、系统、终端设备以及存储介质，其网络设备的防护方法包括：在获取网络流量时，将网络流量与预设的碰撞库进行匹配，碰撞库基于预设的映射算法及威胁情报生成得到；若网络流量与碰撞库匹配，则获得网络流量的目标威胁情报；将目标威胁情报上传至云端，以供云端根据目标威胁情报，查询对应的目标防护信息；接收目标防护信息，并根据目标防护信息执行对应的安全防护。通过将网络流量的目标关键字值与映射算法生成的碰撞库进行匹配，得到威胁情报并上传至云端进行查询，得到对应的防护信息，可以实现在网络设备中，对网络攻击的有效防护，提升网络设备防护的有效性及效率。设备防护的有效性及效率。设备防护的有效性及效率。

【技术实现步骤摘要】
网络设备的防护方法、系统、终端设备以及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种网络设备的防护方法、系统、终端设备以及存储介质。

技术介绍

[0002]随着网络攻击的复杂性、多元化不断提升，传统网络设备不断受到挑战。
[0003]为了对网络流量的攻击进行防护，现有方案包括：终端设备定时将流量日志上送至云端平台，由云端平台对日志中的信息进行威胁情报大数据比对，生成分析报告给用户；或是采用情报离线库的方式，将云端大数据情报打包成离线库，在终端设备上实时进行情报分析比对。
[0004]但是，一方面，威胁情报数据有很强的时效性，某些特定的攻击信息仅存在几个小时或更短的时间，如果只生成被攻击后的分析报告，使得威胁情报的效果降低；另一方面，由于威胁情报的离线库需要每天更新，且威胁情报数据有非常大的体量，使得生成的离线库体积非常大，导致大数据量高频次地进行更新，降低了网络设备防护的效率。

技术实现思路

[0005]本申请的主要目的在于提供一种网络设备的防护方法、系统、终端设备以及存储介质，旨在实现在网络设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络设备的防护方法，其特征在于，所述网络设备的防护方法应用于网络设备，所述网络设备与云端交互，所述网络设备的防护方法包括以下步骤：在获取网络流量时，将所述网络流量与预设的碰撞库进行匹配，所述碰撞库基于预设的映射算法及威胁情报生成得到；若所述网络流量与所述碰撞库匹配，则获得所述网络流量的目标威胁情报；将所述目标威胁情报上传至所述云端，以供所述云端根据所述目标威胁情报，查询对应的目标防护信息；接收所述目标防护信息，并根据所述目标防护信息执行对应的安全防护。2.如权利要求1所述的网络设备的防护方法，其特征在于，所述在获取网络流量时，将所述网络流量与预设的碰撞库进行匹配的步骤之前，还包括：获取所述威胁情报，并提取所述威胁情报的关键字值；通过所述映射算法将所述关键字值进行映射，得到对应的标记比特位；汇总每一标记比特位，生成所述碰撞库。3.如权利要求2所述的网络设备的防护方法，其特征在于，所述映射算法的参数包括误差率、哈希函数，所述通过所述映射算法将所述关键字值进行映射，得到对应的标记比特位的步骤包括：确定所述误差率；根据所述误差率，确定所述哈希函数的函数个数；通过所述哈希函数分别对所述关键字值进行计算并取模，得到对应的标记比特位，其中，各关键字值的标记比特位的数量与所述函数个数对应。4.如权利要求3所述的网络设备的防护方法，其特征在于，所述网络流量包括目标关键字值，所述将所述网络流量与预设的碰撞库进行匹配的步骤包括：通过所述映射算法将所述目标关键字值进行映射，得到对应的映射结果；若所述映射结果分别匹配到所述标记比特位，则表明所述网络流量与所述碰撞库匹配。5.如权利要求4所述的网络设备的防护方法，其特征在于，所述将所述目标威胁情报上传至所述云端，以供所述云端根据所述目标威胁情报，查询对应的目标防护信息的步骤包括：将所述目标关键字值上传至所述云端，以供所述云端根据所述目标关键字值，查询对应的目标防护信息。6.如权利要...

【专利技术属性】
技术研发人员：韩阳，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：