【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种应用于区域数智资产业务的网络安全防护方法及系统。
技术介绍
1、随着区域数智化进程的加速,金融、能源、政务等领域的关键资产业务节点(如智能终端、云服务器、边缘计算设备)逐渐成为网络攻击的核心目标。这些节点承载着高敏感业务数据(如实时交易信息、用户隐私数据),一旦遭受攻击可能导致业务中断、数据泄露甚至系统性风险。为应对此类威胁,通常采用网络安全防护技术对资产业务节点的网络流量进行实时监控与威胁拦截,但现有方案在复杂多变的业务环境中暴露出显著局限性。现有技术中,主流的防护方法可分为两类:
2、基于静态规则库的威胁拦截:通过预定义的恶意ip黑名单、协议特征库或攻击行为签名库,对网络流量进行模式匹配。例如,当检测到数据包协议字段与已知攻击特征(如特定端口扫描行为)匹配时,直接触发流量阻断规则。基于单维度机器学习模型的异常检测:利用孤立特征(如流量速率、连接频率)训练分类模型,识别偏离正常基线的网络行为。例如,通过统计历史流量的时间分布规律,将突发性高频请求判定为ddos攻击并生成限速策略。
...【技术保护点】
1.一种应用于区域数智资产业务的网络安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采集目标区域内多个资产业务节点的资产数据流,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于预设的威胁知识图谱,对所述资产数据流进行威胁特征提取,生成与所述资产业务节点对应的动态威胁特征向量,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述动态威胁特征向量输入预训练的动态防护模型,通过所述动态防护模型中的多层决策网络输出与所述资产业务节点适配的实时防护策略,包括:
5.根据权利...
【技术特征摘要】
1.一种应用于区域数智资产业务的网络安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采集目标区域内多个资产业务节点的资产数据流,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于预设的威胁知识图谱,对所述资产数据流进行威胁特征提取,生成与所述资产业务节点对应的动态威胁特征向量,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述动态威胁特征向量输入预训练的动态防护模型,通过所述动态防护模型中的多层决策网络输出与所述资产业务节点适配的实时防护策略,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述实时防护策略对所述资产业务节点的网络流量进行策略执行,生成策略执行结果并反馈至所述动态防护模型,包括:<...
【专利技术属性】
技术研发人员:周渝桓,王玉富,谢渊杰,王双河,
申请(专利权)人:贵州安融科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。