[发明专利]应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质

说明书

本发明涉及真实网络攻防实时管控技术领域，尤其涉及一种应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质；管控方法，包括以下步骤：进行数据流量实时抓取；进行抓取数据分析，判断数据是否为攻击数据；对攻击数据进行分析，判断是否经过授权，若未授权则通过防火墙进行阻断管理。本发明所公开的应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质，能够有效开展网络攻防演练活动，并且对行为进行实时进行管控；保证真实靶标不受干扰，活动平稳进行。

技术领域

本发明涉及真实网络攻防实时管控技术领域，尤其涉及一种应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质。

背景技术

世界各国网络空间安全演习反映出强调网络安全、重视网络安全的新特点和新趋势。

目前开展以真实网络为靶标的攻防演练活动，从而发现真实的网络安全保护存在的薄弱环节；然而，针对内网的安全态势管控技术，保证内网安全不受攻击，仅仅是对内网安全的管控，并不适合演练场景和活动，所以对真实网络攻防管控的方法，还没有有效的建立起来，演练效果得不到很好的管理和展示。

因此，为了解决上述问题，急需发明一种应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质。

发明内容

本发明的目的在于：提供一种应用于真实网络攻防的实时管控方法、系统、电子设备及存储介质，通过数据获取，数据分析，大屏展示，风险通知，风险处理，风险阻断的方式，对整个演练活动进行实时进行管控。

本发明提供了下述方案：

一种应用于真实网络攻防的实时管控方法，包括以下步骤：

进行数据流量实时抓取；

进行抓取数据分析，判断数据是否为攻击数据；

对攻击数据进行分析，判断是否经过授权，若未授权则通过防火墙进行阻断管理。

进行抓取数据分析，判断数据是否为攻击数据的步骤，具体为：

对抓取的数据进行分析，判断数据是否为攻击数据，若是攻击数据，则进行数据是否授权的分析，若不是攻击数据，则进行正常数据流量审计。

对攻击数据进行分析，判断是否经过授权，若未授权则通过防火墙进行阻断管理的步骤，具体为：

若攻击数据未授权则通过防火墙进行阻断管理，若攻击数据经过授权，则将经过授权的攻击数据进行存储。

还包括：

将经过授权的攻击数据进行数据流量审计，并进行攻击数据展示。

一种实现述的应用于真实网络攻防的实时管控方法的应用于真实网络攻防的实时管控系统，包括：

数据抓取模块，用于进行数据流量实时抓取；

数据判断模块，用于进行抓取数据分析，判断数据是否为攻击数据；

数据分析模块，用于对攻击数据进行分析，判断是否经过授权，若未授权则通过防火墙进行阻断管理。

还包括：数据审计模块，用于对数据进行审计。

还包括数据存储展示模块，用于对数据进行存储并展示。

数据抓取模块、数据判断模块和数据分析模块顺序电连接；数据判断模块和数据分析模块分别电连接数据审计模块，数据分析模块与数据存储展示模块电连接。

一种电子设备，包括存储器和处理器；所述存储器用于存储计算机程序；所述处理器执行所述存储器中的计算机程序，以实现所述的应用于真实网络攻防的实时管控方法。