[发明专利]一种网络安全应急响应方法及系统

说明书

本发明适用于计算机技术领域，尤其涉及一种网络安全应急响应方法及系统，所述方法包括：获取待检测数据包，所述待检测数据包至少包含数据来源信息；对待检测数据包进行分析，根据分析结果判断风险等级；若待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值，则根据向局域网内的联网设备发出警报信息。本发明实施例提供的一种网络安全应急响应方法，通过对待检测数据包进行检测，判断其中是否存在风险数据，在其中存在风险数据的时候，根据其风险程度通知局域网内其他的联网设备，使得其他联网设备对该风险数据进行防范，避免了风险数据在局域网内迅速传播的问题，大大提高了网络安全性。

技术领域

本发明属于计算机技术领域，尤其涉及一种网络安全应急响应方法及系统。

背景技术

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

在现有的网络系统中，一般都设置有防火墙等安全防护网络工具，利用防火墙等工具，能够将大部分对网络有安全影响的数据挡在外面，避免计算机系统受到病毒的破坏。

但是在当前的网络系统当中，通常缺少联动性，在同一个局域网当中，某一个设备被病毒入侵时，其他设备无从得知，仍然正常运行，因此容易造成病毒在局域网内迅速传播。

发明内容

本发明实施例的目的在于提供一种网络安全应急响应方法，旨在解决同一个局域网当中，某一个设备被病毒入侵时，容易造成病毒在局域网内迅速传播的问题，本发明通过在一个设备发现风险项的时候，立即通知所有其他设备，以提高防御措施，以避免风险在局域网内传播。

本发明实施例是这样实现的，一种网络安全应急响应方法，所述方法包括：

获取待检测数据包，所述待检测数据包至少包含数据来源信息；

对待检测数据包进行分析，根据分析结果判断风险等级；

若待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值，则根据向局域网内的联网设备发出警报信息，同时向网络管理员/设备管理员发送警报信息。

优选的，所述对待检测数据包进行分析，根据分析结果判断风险等级的步骤，具体包括：

对待检测数据包进行分类，得到分类数据包；

分别对分类数据包进行单独检测，判断分类数据包是否存在风险数据；

根据风险数据的类型确定风险等级。

优选的，所述根据向局域网内的联网设备发出警报信息的步骤，具体包括：

获取局域网内所有联网设备的设备信息；

根据设备信息判断当前风险数据是否会对该联网设备造成威胁；

若会对该联网设备造成威胁，则向该联网设备发出警报信息。

优选的，所述根据向局域网内的联网设备发出警报信息的步骤，还包括：

对风险数据进行流量清洗，得到净化数据；

在发出警报信息的同时，向联网设备发出净化数据。

优选的，所述警报信息在传输时，对其进行加密，所述加密采用非对称加密。

优选的，所述对分类数据包进行单独检测的过程中，采用联网检测，并在云端虚拟环境中对其进行检测。

优选的，所述若待检测数据包中包含影响网络安全的风险数据的风险等级高于预设值的步骤之后，还包括将数据来源信息发送至联网设备。