【技术实现步骤摘要】
本专利技术涉及园区网络安全,具体而言,涉及一种用于园区网络的网络威胁监测与封堵方法及系统。
技术介绍
1、园区网络是指一个园区内的所有网络设备按一定布局和结构相互连接而成的网络系统。随着信息技术迅速发展,园区网络已经成为学校、企业等组织机构日常运营不可或缺一部分。然而,由于网络设备类型较多,网络架构也较为复杂,并且园区网络的用户行为特征多样,造成目前运维难度较高,部分园区网络安全问题频发,各种新型电脑病毒、网络攻击都对园区网络建设带来新挑战。业内急需解决威胁网络终端安全的快速阻断系统,现有技术中,存在以下问题,(1)发现网络安全问题之后,解决的方案大多数依赖人力,比如需要人工打补丁,或者人工切断染毒的主机电源等,这导致相应速度过慢,对于截断恶意软件的传播不利。(2)园区网对全局进行监测的网络安全系统通常部署在网络的核心层,对于底层的网络流量通常没法全面监测,有些恶意软件可能通过u盘等方式在边缘网络入侵并在边缘多个子网之间发生传播,而部署在核心层的网络安全系统无法第一时间发现并报警。因此,继续设计一种新的用于园区网络的网络威胁监测及封堵技...
【技术保护点】
1.一种用于园区网络的网络威胁监测与封堵方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:
3.根据权利要求2所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:
4.根据权利要求3所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:所述的多数据维度方法是对流量数据特征进行分组,得到包含多个不同的网络流量数据特征组,利用这些不同的网络数据特征组所对应的数据集,得到多个不同的机器学习模型以实现针对不同级别的网络威胁的检测。
5.根据权利要求4所述一种用...
【技术特征摘要】
1.一种用于园区网络的网络威胁监测与封堵方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:
3.根据权利要求2所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:
4.根据权利要求3所述一种用于园区网络的网络威胁监测与封堵方法,其特征在于:所述的多数据维度方法是对流量数据特征进行分组,得到包含多个不同的网络流量数据特征组,利用这些不同的网络数据特征组所对应的数据集,得到多个不同的机器学习模型以实现针对不同级别的网络威胁的检测。
5.根据权利要求4所述一种用于园区网络的网络威胁监测与封堵方法,其特...
【专利技术属性】
技术研发人员:杨震伦,
申请(专利权)人:广州番禺职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。