一种基于内生安全机制的网络安全智能防护方法及系统技术方案

本发明专利技术公开了一种基于内生安全机制的网络安全智能防护方法及系统，涉及网络安全技术领域，主要方案为：实时监测网络数据流量和网络流量历史数据，分别计算流量突变指标F<subgt;m</subgt;、协议异常指标P<subgt;a</subgt;和端口异常指标Port<subgt;a</subgt;并进行异常判断；计算综合异常指标I，预设阈值判断网络流量状态，网络流量严重异常时触发内生安全机制防护；计算风险评估值R和访问控制的规则强度ACL，对网络流量异常采取不同措施；检测入侵防御系统，计算检测敏感度S和当前攻击更新频率F<subgt;new</subgt;，进一步计算当前网络访问控制策略强度C<subgt;new</subgt;，实时更新网络的访问控制策略；此方法具备内生安全机制，可在严重异常时立即防护，并持续学习优化安全防护策略，以适应网络环境变化和新安全威胁。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体为一种基于内生安全机制的网络安全智能防护方法及系统。

技术介绍

1、在传统的网络安全防护体系中，往往主要依赖于边界防护手段，这些技术通过在网络边界设置关卡，对进出网络的流量进行过滤和监测，以阻止外部的恶意攻击。然而，随着攻击技术的不断演进，攻击者越来越擅长寻找边界防护的漏洞，利用各种隐蔽的通道渗透进网络内部；同时，访问控制作为另一种常见的传统防护手段，虽然可以限制不同用户对网络资源的访问权限，但在面对复杂的内部攻击和权限滥用问题时，往往显得力不从心；内部人员利用合法的权限进行恶意操作，或者由于疏忽而导致安全漏洞被利用。

2、此外，随着物联网、云计算、大数据等新兴技术的广泛应用，网络的规模和复杂性呈爆炸式增长；物联网设备的大量接入使得网络边界变得模糊，增加了被攻击的风险点。云计算环境下，资源的共享和动态分配给安全管理带来了巨大的挑战；大数据的存储和处理也容易成为攻击者的目标，一旦数据泄露，将造成严重的后果。

3、现有的网络安全防护系统大多是被动式的，主要依赖于已知的攻击特征进行检测；这种方式在面对新型攻击和本文档来自技高网...

【技术保护点】

1.一种基于内生安全机制的网络安全智能防护方法，其特征在于：包括：

2.根据权利要求1所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算流量突变指标Fm的方法如下：

3.根据权利要求2所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算协议异常指标Pa的方法如下：

4.根据权利要求3所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算端口异常指标Porta的方法如下：

5.根据权利要求4所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：基于流量突变指标Fm、协议异常指标Pa和端口异常指...

【技术特征摘要】

1.一种基于内生安全机制的网络安全智能防护方法，其特征在于：包括：

2.根据权利要求1所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算流量突变指标fm的方法如下：

3.根据权利要求2所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算协议异常指标pa的方法如下：

4.根据权利要求3所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：计算端口异常指标porta的方法如下：

5.根据权利要求4所述的一种基于内生安全机制的网络安全智能防护方法，其特征在于：基于流量突变指标fm、协议异常指标pa和端口异常指标porta，计算综合异常指标i，所依据的公式为：

6.根据权利要求5所述的一种基于内生安全机制...

【专利技术属性】
技术研发人员：王圣达，刘丹妮，窦增，武迪，杨宇，强晟，祁晗，陈鹤，史春辉，姜秀红，
申请(专利权)人：吉林省吉能电力通信有限公司，
类型：发明
国别省市：