【技术实现步骤摘要】
本专利技术实施例涉及网络安全,尤其涉及一种网络入侵的安全防御方法、装置、电子设备及存储介质。
技术介绍
1、网络入侵检测系统(network intrusion detection system,nids),是指对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为,进行检测的软件与硬件的组合,也被认为是防火墙之后的第二道安全闸门,nids通过对网络流量进行旁路检测,在不影响网络性能的情况下提供对内部攻击、外部攻击和误操作的实时监控,从而提高了网络的安全性。
2、目前,网络入侵检测的方法包括在网络层通过原始的ip包进行检测的安全监测技术以及利用网络模型进行入侵检测等。
3、专利技术人在实现本专利技术的过程中,发现现有技术存在如下缺陷:随着网络技术的发展,通过原始的ip包进行检测的已经不能满足日益增长的网络安全需求,且检测效率、准确率和可靠性较低。而利用网络模型进行入侵检测的方法需要预先利用样本数据训练入侵检测模型,需要耗费大量的时间成本和计算成本,整体效率也较低。
技术实现思路
1、本专利技术实施例提供一种网络入侵的安全防御方法、装置、电子设备及存储介质,能够提高网络安全防御的响应效率、全面性、可靠性和有效性。
2、根据本专利技术的一方面,提供了一种网络入侵的安全防御方法,包括:
3、获取对目标网络位置处进行入侵检测得到的目标入侵数据;
4、对所述目标入侵数据进行入侵分析,得到所述目标入侵数据
5、将所述入侵事件特征与预设入侵防御策略进行策略匹配,得到备选入侵防御策略;
6、在确定所述备选入侵防御策略的数量为多个的情况下,根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数;
7、根据各所述备选入侵防御策略计算得到的适配系数,从各所述备选入侵防御策略中选择至少一个备选入侵防御策略作为目标入侵防御策略;
8、将所述目标入侵防御策略发送至所述目标网络位置处,以通过所述目标入侵防御策略对所述目标网络位置进行入侵防御。
9、根据本专利技术的另一方面,提供了一种网络入侵的安全防御装置,包括:
10、目标入侵数据获取模块,用于获取对目标网络位置处进行入侵检测得到的目标入侵数据;
11、入侵事件特征获取模块,用于对所述目标入侵数据进行入侵分析,得到所述目标入侵数据匹配的入侵事件特征;
12、备选入侵防御策略获取模块,用于将所述入侵事件特征与预设入侵防御策略进行策略匹配,得到备选入侵防御策略;
13、适配系数计算模块,用于在确定所述备选入侵防御策略的数量为多个的情况下,根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数;
14、目标入侵防御策略确定模块,用于根据各所述备选入侵防御策略计算得到的适配系数,从各所述备选入侵防御策略中选择至少一个备选入侵防御策略作为目标入侵防御策略;
15、目标入侵防御策略发送模块,用于将所述目标入侵防御策略发送至所述目标网络位置处,以通过所述目标入侵防御策略对所述目标网络位置进行入侵防御。
16、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
17、至少一个处理器;以及
18、与所述至少一个处理器通信连接的存储器;其中,
19、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的网络入侵的安全防御方法。
20、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的网络入侵的安全防御方法。
21、本专利技术实施例通过获取对目标网络位置处进行入侵检测得到的目标入侵数据,以对目标入侵数据进行入侵分析,得到目标入侵数据匹配的入侵事件特征。进一步的,将入侵事件特征与预设入侵防御策略进行策略匹配,得到备选入侵防御策略。如果确定备选入侵防御策略的数量为多个,则根据各备选入侵防御策略的适配因数计算各备选入侵防御策略与目标入侵数据之间的适配系数,以根据各备选入侵防御策略计算得到的适配系数,从各备选入侵防御策略中选择至少一个备选入侵防御策略作为目标入侵防御策略。最终将目标入侵防御策略发送至目标网络位置处,以通过目标入侵防御策略对目标网络位置进行入侵防御。上述技术方案通过事件特征匹配的方式进行网络安全防护,系统响应效率高。同时,在匹配到多个入侵防御策略时,通过计算适配系数,能够选择防御针对性最高的入侵防御策略来对入侵事件进行防御,提高了安全防御的全面性、防御效率、可靠性和有效性。由此可见,上述技术方案可以解决现有网络安全防御中存在的效率、可靠性和有效性较低等问题,能够提高网络安全防御的响应效率、全面性、可靠性和有效性。
22、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络入侵的安全防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数,包括:
3.根据权利要求1或2所述的方法,其特征在于,在所述根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据各所述备选入侵防御策略计算得到的适配系数,从各所述备选入侵防御策略中选择至少一个备选入侵防御策略作为目标入侵防御策略,包括:
6.根据权利要求4所述的方法,其特征在于,所述确定筛选所述目标入侵防御策略的系数阈值,包括:
7.根据权利要求1所述的方法,其特征在于,所述目标入侵数据通过诱攻肉机进行采集;
8.一种网络入侵的安全防御装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一
...【技术特征摘要】
1.一种网络入侵的安全防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数,包括:
3.根据权利要求1或2所述的方法,其特征在于,在所述根据各所述备选入侵防御策略的适配因数计算各所述备选入侵防御策略与所述目标入侵数据之间的适配系数之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据各所述备选入侵防御策略计算得到的适配系数,从各所述备选入...
【专利技术属性】
技术研发人员:姚灏,杨金金,严晓玲,张德方,王龙,江冬娜,黄业同,
申请(专利权)人:广州电力设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。