【技术实现步骤摘要】
本专利技术涉及信息,尤其涉及一种基于网口防护装置的感知安全防护方法、系统及设备。
技术介绍
1、在当今信息化高度发展的社会,网络安全已成为各行各业不可忽视的重要议题。无论是企业、政府机构还是个人用户,都面临着来自网络空间的各类威胁,如黑客攻击、病毒传播、数据泄露等。为了有效应对这些威胁,保护关键信息资产的安全,网络安全防护手段不断创新与发展。网络端口(网口)作为网络设备与外界通信的接口,是潜在的安全隐患之一。许多网络攻击正是通过利用未封堵或未妥善管理的网口进行的。
2、目前,对于空闲网口的防护,主要采用人工封堵的方式,然而,这种方法存在诸多不足:
3、1、不便于管理:在大规模的网络环境中,手动封堵每一个闲置网口是一项繁琐且耗时的任务,难以有效管理。
4、2、不够灵活:随着网络拓扑和需求的变化,网口的使用情况也会发生变化。手动封堵方式无法快速适应这些变化,可能导致不必要的资源浪费或安全漏洞。
5、3、难以追踪和审计:手动封堵的方式难以进行追踪和审计,无法准确记录网口的封堵和开启情况,给安全管...
【技术保护点】
1.一种基于网口防护装置的感知安全防护方法,其特征在于,应用于连接有网口防护装置的网络拓扑中,所述基于网口防护装置的感知安全方法包括以下步骤:
2.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,在根据所述网络攻击风险等级确定相对应的封堵网口粒度方案后,还包括:
3.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,所述基于所述事件时间等级和所述事件人员等级,采用0-1整数规划方法调整所述网络传输事件的网络拓扑中的端口通信策略,包括:
4.根据权利要求1所述的基于网口防护装置的感知安全防护方法,...
【技术特征摘要】
1.一种基于网口防护装置的感知安全防护方法,其特征在于,应用于连接有网口防护装置的网络拓扑中,所述基于网口防护装置的感知安全方法包括以下步骤:
2.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,在根据所述网络攻击风险等级确定相对应的封堵网口粒度方案后,还包括:
3.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,所述基于所述事件时间等级和所述事件人员等级,采用0-1整数规划方法调整所述网络传输事件的网络拓扑中的端口通信策略,包括:
4.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,所述网口防护装置包括电子安全锁和电子钥匙。
5.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,所述根据所述位置分布、所述设备参数、所述实时流量特征和所述实时行为特征,构建多层级网口封堵模型,包括:
6.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,所述网口传输事件数据包括网络层级的网口传输事件数据,所述封堵策略包括丢弃处理;则,所述将实时检测到的网口传输事件数据输入至所述多层级网口封堵模型中,基于所述多层级网口封堵模型的输出结果,确定对应的封堵策略,包括:
7.根据权利要求1所述的基于网口防护装置的感知安全防护方法,其特征在于,在将实时检测到的网口传输事件数据输入至所述多层级网口封堵模型中,基于所述多层级网口封堵模型的输出结果,确定对应的封堵策略后,还包括:
8.根据权利要求7所述的基于网口防护装置的感知安全防护方法,其特征在于,所述基于所述任务协同数据和所述封堵效果数据,对所述多层级网口封堵模型进行优化,包括:
9.根据权利要求8所述的基于网口防护装置的感知安全防护方法,其特征在于,还包括:...
【专利技术属性】
技术研发人员:李勇军,钱锦,罗少杰,陈超,韩荣杰,孙智卿,郑伟彦,高隽,郑芷逸,倪夏冰,罗俊,黄帅,王奇锋,黄迪,陈元中,徐李冰,杨帆,柳东辰,周靖淞,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。