基于堡垒机的园区网络安全管理方法技术

本发明专利技术公开了一种基于堡垒机的园区网络安全管理方法

【技术实现步骤摘要】
基于堡垒机的园区网络安全管理方法、系统及存储介质


[0001]本专利技术涉及通信网络安全
，尤其涉及一种基于堡垒机的园区网络安全管理方法
、
系统及存储介质
。

技术介绍

[0002]传统的基于堡垒机的网络安全技术，通常只对上传
/
下载资料进行一次性的统一审核，并未对正在上传的上传
/
下载资料进行分类审核，很容易出现对相同的上传
/
下载资料进行多次重复审核的情况，使得堡垒机要对已经审核过的上传
/
下载资料进行多次重复审核，降低了堡垒机的工作效率，同时，也会导致从园区网络上传
/
下载资料的速度偏慢
。

技术实现思路

[0003]为了优化传统的方案，提高堡垒机的工作效率和提升园区网络上传
/
下载资料的速度，本专利技术提供一种基于堡垒机的园区网络安全管理方法
、
系统及存储介质
。
[0004]第一方面，本专利技术提供一种基于堡垒机的园区网络安全管理方法，可以包括以下步骤：
[0005]当园区内终端向堡垒机发出上传
/
下载资料的请求时，第一监测网络把所述上传
/
下载资料与禁止上传
/
下载资料库进行比对；
[0006]当所述上传
/
下载资料与禁止上传
/
下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传
/
下载正在上传
/
下载资料，并把所述正在上传
/
下载资料输入第二监测网络；
[0007]所述第二检测网络判定所述正在上传
/
下载资料是否能上传
/
下载
。
[0008]在上述技术方案中，通过对正在上传
/
下载资料进行分类审核，把经常上传
/
下载的之前已经通过审核的资料免掉重复审核，直接标记为审核通过，避免堡垒机对于已经审核过的上传
/
下载资料进行多次重复的审核工作，从而提高堡垒机的工作效率，同时提升园区网络上传
/
下载资料的速度
。
[0009]本专利技术在一较佳示例中可以进一步配置为：
[0010]所述第二检测网络判定所述正在上传
/
下载资料是否上传
/
下载的步骤包括：
[0011]所述第二检测网络抓取所述正在上传
/
下载资料中的关键词和关键帧；
[0012]所述第二检测网络根据所述关键词和关键帧，判定所述正在上传
/
下载资料是否能上传
/
下载
。
[0013]在上述技术方案中，第二检测网络通过检测抓取的关键词和关键帧，可以快速审核正在上传
/
下载资料是否能上传
/
下载，可以提升园区网络上传
/
下载资料的速度
。
[0014]本专利技术在一较佳示例中可以进一步配置为：
[0015]所述第二检测网络根据所述关键词和关键帧，判定所述正在上传
/
下载资料是否能上传
/
下载的判定方法为：
[0016]当所述关键词为敏感词或所述关键帧为敏感帧时，则停止上传
/
下载所述正在上
传
/
下载资料，并发出警示，否则，恢复所述暂停上传
/
下载资料的上传
/
下载
。
[0017]在上述技术方案中，当正在上传
/
下载的资料中出现敏感词或敏感帧时，发出警示，以便园区网络安全管理人员及时查看和处理，可以增强园区网络的安全性
。
[0018]本专利技术在一较佳示例中可以进一步配置为：
[0019]所述第二监测网络为人工智能审核网络或人工审核网络
。
[0020]在上述技术方案中，第二监测网络可以采用人工智能审核网络，也可以采用人工审核网络，能降低人力成本
。
[0021]本专利技术在一较佳示例中可以进一步配置为：
[0022]当所述第二监测网络为人工智能审核网络时，所述第二检测网络抓取所述正在上传
/
下载资料中的关键词和关键帧的抓取方法为以下表达式：
[0023][0024]其中，
K
为第二监测网络抓取到的关键词和关键帧，
A
为关键词的权重，
B
为关键帧的权重，
C
n
为第
n
种关键词，
N
为关键词的总数，
Z
n
为第
n
种关键帧，
M
为关键帧的总数，
n、N
和
M
均为正整数
。
[0025]采用上述技术方案，采用人工智能技术审核正在上传
/
下载的资料，可以减少人工审核的工作量
。
[0026]本专利技术在一较佳示例中可以进一步配置为：
[0027]所述第一监测网络的监测方法为以下表达式：
[0028][0029]其中，
y
为检测到的上传
/
下载资料，
y0为园区内终端上传
/
下载的初始资料，
C
n
为第
n
种关键词，
Z
n
为第
n
种关键帧，
n
为正整数，
S
为搜索引擎，
P
为爬虫规则
。
[0030]在上述技术方案中，通过第一检测网络的监测方法，可以使之前已经审核通过的免掉再次重新审核，进一步提高了堡垒机的工作效率
。
[0031]第二方面，本专利技术提供一种实现所述基于堡垒机的园区网络安全管理方法的管理系统，该管理系统可以包括：
[0032]比对装置，用于当园区内终端向堡垒机发出上传
/
下载资料的请求时，第一监测网络把所述上传
/
下载资料与禁止上传
/
下载资料库进行比对；
[0033]上传
/
下载装置，用于当所述上传
/
下载资料与禁止上传
/
下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传
/
下载正在上传
/
下载资料，并把所述正在上传
/
下载资料输入第二监测网络；
[0034]判定装置，用于所述第二检测网络判定所述正在上传
/
下载资料是否能上传
/
下载
。
[0035]本专利技术另一方面的方案在一较佳示例中可以进一步配置为：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于堡垒机的园区网络安全管理方法，其特征在于，包括以下步骤：当园区内终端向堡垒机发出上传
/
下载资料的请求时，第一监测网络把所述上传
/
下载资料与禁止上传
/
下载资料库进行比对；当所述上传
/
下载资料与禁止上传
/
下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传
/
下载正在上传
/
下载资料，并把所述正在上传
/
下载资料输入第二监测网络；所述第二检测网络判定所述正在上传
/
下载资料是否能上传
/
下载
。2.
根据权利要求1所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二检测网络判定所述正在上传
/
下载资料是否上传
/
下载的步骤包括：所述第二检测网络抓取所述正在上传
/
下载资料中的关键词和关键帧；所述第二检测网络根据所述关键词和关键帧，判定所述正在上传
/
下载资料是否能上传
/
下载
。3.
根据权利要求2所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二检测网络根据所述关键词和关键帧，判定所述正在上传
/
下载资料是否能上传
/
下载的判定方法为：当所述关键词为敏感词或所述关键帧为敏感帧时，则停止上传
/
下载所述正在上传
/
下载资料，并发出警示，否则，恢复所述暂停上传
/
下载资料的上传
/
下载
。4.
根据权利要求1所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二监测网络为人工智能审核网络或人工审核网络
。5.
根据权利要求4所述基于堡垒机的园区网络安全管理方法，其特征在于，当所述第二监测网络为人工智能审核网络时，所述第二检测网络抓取所述正在上传
/
下载资料中的关键词和关键帧的抓取方法为以下表达式：其中，
K
为第二监测网络抓取到的关键词和关键帧，
A
为关键词的权重，
B
为关键帧的权重，
C
n
为第
n
种关键词，
N
为关键词的总数，
Z
...

【专利技术属性】
技术研发人员：杨义海，闫弘毅，徐磊，卢童，张涛，徐瑞，王占垒，
申请(专利权)人：江苏方洋智能科技有限公司，
类型：发明
国别省市：