[发明专利]一种网络安全应急响应方法及系统在审
| 申请号: | 202111005810.2 | 申请日: | 2021-08-30 |
| 公开(公告)号: | CN113596060A | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 贾昌武;李鸿峰;盛英杰;周志仁 | 申请(专利权)人: | 深圳市玄羽科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 深圳市中科创为专利代理有限公司 44384 | 代理人: | 彭南彪;杨春 |
| 地址: | 518000 广东省深圳市龙华*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 应急 响应 方法 系统 | ||
1.一种网络安全应急响应方法,其特征在于,所述方法包括:
获取待检测数据包,所述待检测数据包至少包含数据来源信息;
对待检测数据包进行分析,根据分析结果判断风险等级;
若待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值,则根据向局域网内的联网设备发出警报信息,同时向网络管理员/设备管理员发送警报信息。
2.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述对待检测数据包进行分析,根据分析结果判断风险等级的步骤,具体包括:
对待检测数据包进行分类,得到分类数据包;
分别对分类数据包进行单独检测,判断分类数据包是否存在风险数据;
根据风险数据的类型确定风险等级。
3.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述根据向局域网内的联网设备发出警报信息的步骤,具体包括:
获取局域网内所有联网设备的设备信息;
根据设备信息判断当前风险数据是否会对该联网设备造成威胁;
若会对该联网设备造成威胁,则向该联网设备发出警报信息。
4.根据权利要求3所述的网络安全应急响应方法,其特征在于,所述根据向局域网内的联网设备发出警报信息的步骤,还包括:
对风险数据进行流量清洗,得到净化数据;
在发出警报信息的同时,向联网设备发出净化数据。
5.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述警报信息在传输时,对其进行加密,所述加密采用非对称加密。
6.根据权利要求2所述的网络安全应急响应方法,其特征在于,所述对分类数据包进行单独检测的过程中,采用联网检测,并在云端虚拟环境中对其进行检测。
7.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述若待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值的步骤之后,还包括将数据来源信息发送至联网设备。
8.一种网络安全应急响应系统,其特征在于,所述系统包括:
数据获取模块,用于获取待检测数据包,所述待检测数据包至少包含数据来源信息;
数据分析模块,用于对待检测数据包进行分析,根据分析结果判断风险等级;
风险警报模块,用于在待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值时,根据向局域网内的联网设备发出警报信息。
9.根据权利要求8所述的网络安全应急响应系统,其特征在于,所述数据分析模块包括:
数据分类单元,用于对待检测数据包进行分类,得到分类数据包;
独立检测单元,用于分别对分类数据包进行单独检测,判断分类数据包是否存在风险数据;
风险等级确定单元,用于根据风险数据的类型确定风险等级。
10.根据权利要求8所述的网络安全应急响应系统,其特征在于,所述风险警报模块包括:
设备信息获取单元,用于获取局域网内所有联网设备的设备信息;
风险判断单元,用于根据设备信息判断当前风险数据是否会对该联网设备造成威胁;
警报单元,用于在风险数据会对该联网设备造成威胁时,向该联网设备发出警报信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市玄羽科技有限公司,未经深圳市玄羽科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111005810.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种烟包输送通道气缸式烟包整理装置
- 下一篇:电池灭火装置
