CN115361158A - 一种智能安防报警系统和方法 - Google Patents
一种智能安防报警系统和方法 Download PDFInfo
- Publication number
- CN115361158A CN115361158A CN202210770245.7A CN202210770245A CN115361158A CN 115361158 A CN115361158 A CN 115361158A CN 202210770245 A CN202210770245 A CN 202210770245A CN 115361158 A CN115361158 A CN 115361158A
- Authority
- CN
- China
- Prior art keywords
- network
- network device
- data access
- target
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的一种智能安防报警系统和方法,涉及网络安全技术领域。在本发明中,基于每一个网络设备对应的数据访问记录信息,确定网络通信系统的网络安全等级信息;针对每一个网络设备,基于网络安全等级信息确定该网络设备对应的目标其它网络设备;针对每一个网络设备,基于该网络设备对应的目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。基于上述方法,可以改善现有技术中安防报警的可靠性不佳的问题。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种智能安防报警系统和方法。
背景技术
网络安防等级的自动化评定,是及时进行网络安全报警的前提。其中,在现有技术中,一般会针对每一个网络设备,基于该网络设备对接收到的数据访问请求进行验证,并在未验证通过时,进行相应的报警处理。基于此,在一定程度上会导致安防报警的可靠性不佳的问题。
发明内容
有鉴于此,本发明的目的在于提供一种智能安防报警系统和方法,以改善现有技术中安防报警的可靠性不佳的问题。
为实现上述目的,本发明实施例采用如下技术方案:
一种智能安防报警方法,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有网络通信系统,所述网络通信系统包括多个网络设备,所述智能安防报警方法包括:
分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在一些优选的实施例中,在上述智能安防报警方法中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关系。
在一些优选的实施例中,在上述智能安防报警方法中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,对该网络设备对应的网络安全程度信息和所述网络安全等级信息进行安全度融合处理,得到该网络设备对应的网络安全融合值,并基于该网络设备对应的网络安全融合值确定出该网络设备对应的目标设备数量,其中,所述目标设备数量和所述网络安全融合值之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
在一些优选的实施例中,在上述智能安防报警方法中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,分别统计该网络设备与每一个其它网络设备之间的设备交互数据的数据量,并基于该数据量确定对应的其它网络设备与该网络设备之间的优先级参数,其中,该数据量与该优先级参数之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,选择出优先级参数最大且该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
在一些优选的实施例中,在上述智能安防报警方法中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并将该数据访问请求分别发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,分别获取该网络设备对应的每一个目标其它网络设备发送的验证结果,并对该验证结果进行融合处理,得到该网络设备对应的融合验证结果,以及,在该融合验证结果表征该网络设备接收到的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在一些优选的实施例中,在上述智能安防报警方法中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在一些优选的实施例中,在上述智能安防报警方法中,所述分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息的步骤,包括:
针对所述多个网络设备中的每一个网络设备,获取该网络设备的设备运行日志信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
基于所述多个网络设备中的每一个网络设备对应的网络安全程度信息,确定所述网络通信系统的网络安全等级信息。
本发明实施例还提供一种智能安防报警系统,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有网络通信系统,所述网络通信系统包括多个网络设备,所述智能安防报警系统包括:
网络安全等级确定模块,用于分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
目标网络设备确定模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系;
设备报警处理模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在一些优选的实施例中,在上述智能安防报警系统中,所述目标网络设备确定模块具体用于:
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关系。
在一些优选的实施例中,在上述智能安防报警系统中,所述设备报警处理模块具体用于:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
本发明实施例提供的一种智能安防报警系统和方法,可以先基于每一个网络设备对应的数据访问记录信息,确定网络通信系统的网络安全等级信息,然后,针对每一个网络设备,基于网络安全等级信息确定该网络设备对应的目标其它网络设备,使得可以针对每一个网络设备,基于该网络设备对应的目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备,从而改善现有技术中安防报警的可靠性不佳的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的网络安全监控服务器的结构框图。
图2为本发明实施例提供的智能安防报警方法包括的步骤的示意图。
图3为本发明实施例提供的智能安防报警系统包括的模块的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种网络安全监控服务器。其中,所述网络安全监控服务器可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。所述存储器中可以存储有至少一个可以以软件或固件的形式,存在的软件功能模块。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序(软件功能模块),从而实现本发明实施例(如后文所述)提供的智能安防报警方法。
示例性地,在一些可能的实施方式中,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
并且,图1所示的结构仅为示意,所述网络安全监控服务器还可包括比图1中所示更多或者更少的组件,或具有与图1所示不同的配置,例如,可以包括用于与其它设备进行信息交互的通信单元。
结合图2,本发明实施例还提供一种智能安防报警方法,可应用于上述网络安全监控服务器。其中,所述智能安防报警方法有关的流程所定义的方法步骤,可以由所述网络安全监控服务器实现。并且,所述网络安全监控服务器通信连接有网络通信系统,所述网络通信系统包括多个网络设备(可以是数据服务器等)。下面将对图2所示的具体流程,进行详细阐述。
步骤S100,分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息。
在本发明实施例中,所述网络安全监控服务器可以分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息。其中,所述设备运行日志信息至少包括数据访问记录信息。
步骤S200,针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备。
在本发明实施例中,所述网络安全监控服务器可以针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备。其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系(如所述网络安全等级信息越低,对应的数量越大)。
步骤S300,针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在本发明实施例中,所述网络安全监控服务器可以针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
基于上述的智能安防报警方法包括的各步骤,可以先基于每一个网络设备对应的数据访问记录信息,确定网络通信系统的网络安全等级信息,然后,针对每一个网络设备,基于网络安全等级信息确定该网络设备对应的目标其它网络设备,使得可以针对每一个网络设备,基于该网络设备对应的目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备,从而改善现有技术中安防报警的可靠性不佳的问题。
示例性地,在一些可能的实施方式中,上述的步骤S110可以包括以下内容,如步骤S110、步骤S120和步骤S130包括的内容。
步骤S110,针对所述多个网络设备中的每一个网络设备,获取该网络设备的设备运行日志信息。
在本发明实施例中,所述网络安全监控服务器可以针对所述多个网络设备中的每一个网络设备,获取该网络设备的设备运行日志信息。其中,所述设备运行日志信息至少包括数据访问记录信息。
步骤S120,针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息。
在本发明实施例中,所述网络安全监控服务器可以针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息。其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度。
步骤S130,基于所述多个网络设备中的每一个网络设备对应的网络安全程度信息,确定所述网络通信系统的网络安全等级信息。
在本发明实施例中,所述网络安全监控服务器可以基于所述多个网络设备中的每一个网络设备对应的网络安全程度信息,确定所述网络通信系统的网络安全等级信息。
基于上述的步骤S110、步骤S120和步骤S130,可以先针对每一个网络设备,获取该网络设备的设备运行日志信息,然后,可以针对每一个网络设备,基于该网络设备对应的设备运行日志信息包括的数据访问记录信息,确定该网络设备对应的网络安全程度信息,使得可以基于多个网络设备中的每一个网络设备对应的网络安全程度信息,确定网络通信系统的网络安全等级信息,即通过融合每一个网络设备对应的网络安全程度信息,可以得到对应的网络通信系统的网络安全等级信息,从而改善现有技术中网络安全等级的评定可靠度不佳的问题。
示例性地,在一些可能的实施方式中,上述的步骤S110可以包括:
首先,确定是否需要对所述网络通信系统进行安全等级评定;
其次,若确定需要对所述网络通信系统进行安全等级评定,则生成运行日志获取通知信息,并将所述运行日志获取通知信息发送给所述多个网络设备中的每一个网络设备,其中,每一个网络设备用于基于所述运行日志获取通知信息将设备运行日志信息发送给所述网络安全监控服务器;
然后,针对所述多个网络设备中的每一个网络设备,获取该网络设备基于所述运行日志获取通知信息发送的设备运行日志信息。
示例性地,在一些可能的实施方式中,所述确定是否需要对所述网络通信系统进行安全等级评定的步骤,可以包括:
首先,判断是否接收到所述网络通信系统包括的多个网络设备中的任意一个网络设备发送的数据访问异常通知信息,其中,所述多个网络设备中的每一个网络设备用于在确定当前接收到的数据访问请求属于异常访问请求(如请求访问不允许被访问的数据或对应的数据访问设备被标记等)时,生成所述数据访问异常通知信息,并发送给所述网络安全监控服务器;
其次,若接收到所述网络通信系统包括的多个网络设备中的任意一个网络设备发送的数据访问异常通知信息,则确定需要对所述网络通信系统进行安全等级评定,若未接收到所述网络通信系统包括的多个网络设备中的任意一个网络设备发送的数据访问异常通知信息,则确定不需要对所述网络通信系统进行安全等级评定。
示例性地,在一些可能的实施方式中,所述若确定需要对所述网络通信系统进行安全等级评定,则生成运行日志获取通知信息,并将所述运行日志获取通知信息发送给所述多个网络设备中的每一个网络设备的步骤,可以包括:
首先,若确定需要对所述网络通信系统进行安全等级评定,则生成运行日志获取通知信息,则针对所述多个网络设备中的每一个网络设备,获取该网络设备在历史上最近一次确定的历史网络安全程度信息;
其次,针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的所述历史网络安全程度信息确定出该网络设备对应的记录信息获取比例,其中,所述记录信息获取比例与所述历史网络安全程度信息之间具有负相关关系,且所述记录信息获取比例用于表征获取的设备运行日志信息包括的数据访问记录信息与全部数据访问记录信息之间的比例;
然后的针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的记录信息获取比例生成该网络设备对应的运行日志获取通知信息,并将该运行日志获取通知信息发送给该网络设备,其中,每一个所述网络设备用于在接收到对应的运行日志获取通知信息之后,基于该运行日志获取通知信息中的所述记录信息获取比例,将该网络设备的全部数据访问记录信息中对应数量的数据访问记录信息发送给所述网络安全监控服务器。
示例性地,在一些可能的实施方式中,上述的步骤S120可以包括:
首先,针对所述多个网络设备中的每一个网络设备,确定该网络设备对应的设备运行日志信息包括的每一条数据访问记录信息是否表征对应的数据访问请求属于异常访问请求,并在该数据访问记录信息表征对应的数据访问请求属于异常访问请求时,将该数据访问记录信息确定为第一数据访问记录信息,以及,统计该网络设备对应的数据访问记录信息中所述第一数据访问记录信息的数量,得到该网络设备对应的第一记录统计数量;
其次,针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的第一记录统计数量确定该网络设备对应的网络安全程度信息。
示例性地,在一些可能的实施方式中,所述针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的第一记录统计数量确定该网络设备对应的网络安全程度信息的步骤,可以包括:
首先,针对所述多个网络设备中的每一个网络设备,统计该网络设备对应的数据访问记录信息的数量,得到该网络设备对应的第二记录统计数量,并计算该网络设备对应的所述第一记录统计数量和对应的所述第二记录统计数量之间的比值,得到该网络设备对应的第一数量比值,以及,基于该网络设备对应的第一数量比值确定该网络设备对应的第一网络安全系数,其中,所述第一网络安全系数与所述第一数量比值之间具有正相关关系(即所述第一数量比值越大,所述第一网络安全系数越大);
其次,针对所述多个网络设备中的每一个网络设备,将该网络设备对应的设备运行日志信息包括的表征对应的数据访问请求不属于异常访问请求的每一条数据访问记录信息确定为第二数据访问记录信息,并确定该第二数据访问记录信息对应的数据访问设备;
然后,确定所述多个网络设备中的每一个网络设备对应的第一数据访问记录信息对应的数据访问设备,并将该数据访问设备确定为异常数据访问设备;
之后,针对所述多个网络设备中的每一个网络设备,分别确定该网络设备对应的每一条第二数据访问记录信息对应的数据访问设备是否属于所述异常数据访问设备,并在该第二数据访问记录信息对应的数据访问设备属于所述异常数据访问设备时,将该第二数据访问记录信息确定为第三数据访问记录信息,以及,确定该网络设备对应的第三数据访问记录信息的数量与该网络设备对应的第二数据访问记录信息的数量之间的数量比值,得到该网络设备对应的第二数量比值,再基于该网络设备对应的第二数量比值确定该网络设备对应的第二网络安全系数,其中,所述第二网络安全系数与所述第二数量比值之间具有负相关关系;
最后,针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的第一网络安全系数和对应的第二网络安全系数进行安全系数融合处理(如加权求和计算等),得到该网络设备对应的网络安全程度信息。
示例性地,在一些可能的实施方式中,上述的步骤S130可以包括:
首先,针对所述多个网络设备中的每两个网络设备,获取该两个网络设备之间的每一条设备交互数据,并基于该两个网络设备之间的每一条设备交互数据确定该两个网络设备之间的设备相关程度信息;
其次,针对所述多个网络设备中的每一个网络设备,计算该网络设备与每一个其它网络设备之间的设备相关程度信息的平均值,得到该网络设备对应的设备相关程度均值信息,并基于该设备相关程度均值信息确定该网络设备对应的安全程度信息融合系数,其中,所述安全程度信息融合系数与所述设备相关程度均值信息之间具有正相关关系;
然后,基于所述多个网络设备中的每一个网络设备对应的安全程度信息融合系数,对每一个所述网络设备对应的网络安全程度信息进行加权求和融合处理,得到所述网络通信系统的网络安全等级信息。
示例性地,在一些可能的实施方式中,所述针对所述多个网络设备中的每两个网络设备,获取该两个网络设备之间的每一条设备交互数据,并基于该两个网络设备之间的每一条设备交互数据确定该两个网络设备之间的设备相关程度信息的步骤,可以包括:
首先,针对所述多个网络设备中的每两个网络设备,获取该两个网络设备之间的每一条设备交互数据,得到该两个网络设备对应的交互数据集合,并将所述交互数据集合分割为第一交互数据子集合和第二交互数据子集合,其中,所述第一交互数据子集合包括多条第一设备交互数据,所述第二交互数据子集合多条第二设备交互数据,每一条所述第一设备交互数据属于对应的两个网络交互设备中的第一个网络交互设备发送给第二个网络交互设备的设备交互数据,每一条所述第二设备交互数据属于对应的两个网络交互设备中的第二个网络交互设备发送给第一个网络交互设备的设备交互数据;
其次,针对所述多个网络设备中的每两个网络设备,对该两个网络设备对应的所述第一交互数据子集合和所述第二交互数据子集合进行数据解析处理,得到该两个网络设备之间的设备相关程度信息。
示例性地,在一些可能的实施方式中,所述数据解析处理可以包括:
首先,针对所述第一交互数据子集合中的每一条第一设备交互数据,确定该第一设备交互数据的数据发送时间和数据量,得到该第一设备交互数据对应的第一数据发送时间和第一数据量,并将该第一数据发送时间和该第一数据量作为该第一设备交互数据在预先配置的二维坐标空间中对应的第一特征点的空间坐标;
其次,针对所述第二交互数据子集合中的每一条第二设备交互数据,确定该第二设备交互数据的数据发送时间和数据量,得到该第二设备交互数据对应的第二数据发送时间和第二数据量,并将该第二数据发送时间和该第二数据量作为该第二设备交互数据在预先配置的二维坐标空间中对应的第二特征点的空间坐标;
然后,在所述多条第一设备交互数据对应的多个第一特征点中确定一个第一特征点为目标第一特征点,并在所述多条第二设备交互数据对应的多个第二特征点中确定一个第二特征点为目标第二特征点;
再然后,以所述目标第一特征点为起点和终点,对所述多个第一特征点进行遍历,得到对应的第一遍历路径,其中,所述以所述目标第一特征点为起点和终点,对所述多个第一特征点进行遍历,得到对应的第一遍历路径的步骤执行多次,得到对应的多条第一遍历路径,其中,每一条所述第一遍历路径构成一个闭合空间;
进一步,以所述目标第二特征点为起点和终点,对所述多个第二特征点进行遍历,得到对应的第二遍历路径,其中,所述以所述目标第二特征点为起点和终点,对所述多个第二特征点进行遍历,得到对应的第二遍历路径的步骤执行多次,得到对应的多条第二遍历路径,其中,每一条所述第二遍历路径构成一个闭合空间;
最后,在所述多条第一遍历路径中确定中长度最小的一条第一遍历路径,作为目标第一遍历路径,并在所述多条第二遍历路径中确定中长度最小的一条第二遍历路径,作为目标第二遍历路径,以及,计算所述目标第一遍历路径和所述第二目标遍历路径对应的闭合空间之间的形状相似度,得到所述两个网络设备之间的设备相关程度信息。
示例性地,在一些可能的实施方式中,上述的步骤S200可以包括:
首先,针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
其次,针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关系。
示例性地,在一些可能的实施方式中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备的步骤,可以包括:
首先,针对所述多个网络设备中的每一个网络设备,对该网络设备对应的网络安全程度信息和所述网络安全等级信息进行安全度融合处理,得到该网络设备对应的网络安全融合值,并基于该网络设备对应的网络安全融合值确定出该网络设备对应的目标设备数量,其中,所述目标设备数量和所述网络安全融合值之间具有负相关关系;
其次,针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
示例性地,在一些可能的实施方式中,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备的步骤,可以包括:
首先,针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,分别统计该网络设备与每一个其它网络设备之间的设备交互数据的数据量,并基于该数据量确定对应的其它网络设备与该网络设备之间的优先级参数,其中,该数据量与该优先级参数之间具有负相关关系;
其次,针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,选择出优先级参数最大且该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
示例性地,在一些可能的实施方式中,上述的步骤S300可以包括:
首先,针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并将该数据访问请求分别发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备用于对接收到的数据访问请求进行安全验证处理(如对预先配置的密钥进行验证等),并将得到的验证结果发送给所述网络安全监控服务器;
其次,针对所述多个网络设备中的每一个网络设备,分别获取该网络设备对应的每一个目标其它网络设备发送的验证结果,并对该验证结果进行融合处理,得到该网络设备对应的融合验证结果,以及,在该融合验证结果表征该网络设备接收到的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理(如将该数据访问设备和该目标其它网络设备的设备身份信息在所述网络通信系统中进行通报,并限制进行数据交互),以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
示例性地,在一些可能的实施方式中,上述的步骤S300可以包括:
首先,针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
然后,针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
其次,针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
结合图3,本发明实施例还提供一种智能安防报警系统,可应用于上述网络安全监控服务器。其中,所述智能安防报警系统可以包括以下模块:
网络安全等级确定模块,用于分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
目标网络设备确定模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系;
设备报警处理模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
在一些可能的实施方式中,所述目标网络设备确定模块具体用于:
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关。
在一些可能的实施方式中,所述设备报警处理模块具体用于:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
综上所述,本发明提供的一种智能安防报警系统和方法,可以先基于每一个网络设备对应的数据访问记录信息,确定网络通信系统的网络安全等级信息,然后,针对每一个网络设备,基于网络安全等级信息确定该网络设备对应的目标其它网络设备,使得可以针对每一个网络设备,基于该网络设备对应的目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备,从而改善现有技术中安防报警的可靠性不佳的问题。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种智能安防报警方法,其特征在于,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有网络通信系统,所述网络通信系统包括多个网络设备,所述智能安防报警方法包括:
分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
2.如权利要求1所述的智能安防报警方法,其特征在于,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关系。
3.如权利要求2所述的智能安防报警方法,其特征在于,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,对该网络设备对应的网络安全程度信息和所述网络安全等级信息进行安全度融合处理,得到该网络设备对应的网络安全融合值,并基于该网络设备对应的网络安全融合值确定出该网络设备对应的目标设备数量,其中,所述目标设备数量和所述网络安全融合值之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
4.如权利要求3所述的智能安防报警方法,其特征在于,所述针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于每一个所述其它网络设备与该网络设备之间的设备交互数据,确定出该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,分别统计该网络设备与每一个其它网络设备之间的设备交互数据的数据量,并基于该数据量确定对应的其它网络设备与该网络设备之间的优先级参数,其中,该数据量与该优先级参数之间具有负相关关系;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,选择出优先级参数最大且该网络设备对应的目标设备数量个其它网络设备,作为该网络设备对应的至少一个目标其它网络设备。
5.如权利要求1所述的智能安防报警方法,其特征在于,所述针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并将该数据访问请求分别发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,分别获取该网络设备对应的每一个目标其它网络设备发送的验证结果,并对该验证结果进行融合处理,得到该网络设备对应的融合验证结果,以及,在该融合验证结果表征该网络设备接收到的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
6.如权利要求1所述的智能安防报警方法,其特征在于,所述针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备的步骤,包括:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
7.如权利要求1-6任意一项所述的智能安防报警方法,其特征在于,所述分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息的步骤,包括:
针对所述多个网络设备中的每一个网络设备,获取该网络设备的设备运行日志信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
基于所述多个网络设备中的每一个网络设备对应的网络安全程度信息,确定所述网络通信系统的网络安全等级信息。
8.一种智能安防报警系统,其特征在于,应用于网络安全监控服务器,所述网络安全监控服务器通信连接有网络通信系统,所述网络通信系统包括多个网络设备,所述智能安防报警系统包括:
网络安全等级确定模块,用于分别获取所述多个网络设备中的每一个网络设备的设备运行日志信息,并基于所述多个网络设备中的每一个网络设备对应的设备运行日志信息包括的数据访问记录信息,确定对应的网络通信系统的网络安全等级信息,其中,所述设备运行日志信息至少包括数据访问记录信息;
目标网络设备确定模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系;
设备报警处理模块,用于针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,基于该网络设备对应的所述至少一个目标其它网络设备对该数据访问请求进行安全验证处理,并在该数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
9.如权利要求8所述的智能安防报警系统,其特征在于,所述目标网络设备确定模块具体用于:
针对所述多个网络设备中的每一个网络设备,基于该网络设备对应的设备运行日志信息包括的所述数据访问记录信息,确定该网络设备对应的网络安全程度信息,其中,所述网络安全程度信息用于表征对应的网络设备中存储的网络数据的安全程度;
针对所述多个网络设备中的每一个网络设备,在该网络设备以外的其它网络设备中,基于该网络设备对应的网络安全程度信息和所述网络安全等级信息确定该网络设备对应的至少一个目标其它网络设备,其中,所述至少一个目标其它网络设备的数量与所述网络安全等级信息之间具有负相关关系,且与所述网络安全程度信息之间具有负相关关系。
10.如权利要求8所述的智能安防报警系统,其特征在于,所述设备报警处理模块具体用于:
针对所述多个网络设备中的每一个网络设备,在该网络设备接收到数据访问请求时,获取该数据访问请求,并生成验证设备推选通知信息,以及,将该验证设备推选通知信息发送给该网络设备对应的所述至少一个目标其它网络设备中的每一个目标其它网络设备,其中,每一个所述目标其它网络设备在接收到所述验证设备推选通知信息之后,基于所述验证设备推选通知信息在所述至少一个目标其它网络设备推选出一个目标其它网络设备作为对应的网络设备的请求验证设备;
针对所述多个网络设备中的每一个网络设备,将该网络设备对应的数据访问请求发送给该网络设备对应的请求验证设备,其中,所述请求验证设备用于对接收到的数据访问请求进行安全验证处理,并将得到的验证结果发送给所述网络安全监控服务器;
针对所述多个网络设备中的每一个网络设备,获取该网络设备对应的请求验证设备发送的验证结果,并在该验证结果表征对应的数据访问请求未通过安全验证处理时,对该数据访问请求对应的数据访问设备和该网络设备对应的所述至少一个目标其它网络设备进行设备报警处理,以将该数据访问设备和该目标其它网络设备确定为危险网络设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210770245.7A CN115361158A (zh) | 2022-06-30 | 2022-06-30 | 一种智能安防报警系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210770245.7A CN115361158A (zh) | 2022-06-30 | 2022-06-30 | 一种智能安防报警系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115361158A true CN115361158A (zh) | 2022-11-18 |
Family
ID=84030681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210770245.7A Withdrawn CN115361158A (zh) | 2022-06-30 | 2022-06-30 | 一种智能安防报警系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115361158A (zh) |
-
2022
- 2022-06-30 CN CN202210770245.7A patent/CN115361158A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989150B (zh) | 一种登录异常检测方法及装置 | |
CN107819631B (zh) | 一种设备异常检测方法、装置及设备 | |
CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
CN108923974B (zh) | 一种物联网资产指纹识别方法及系统 | |
CN111176953A (zh) | 一种异常检测及其模型训练方法、计算机设备和存储介质 | |
CN114826946B (zh) | 未授权访问接口的检测方法、装置、设备及存储介质 | |
CN112003846A (zh) | 一种信用阈值的训练、ip地址的检测方法及相关装置 | |
CN111586028A (zh) | 一种异常登录的评估方法、装置、服务器和存储介质 | |
CN114647636A (zh) | 大数据异常检测方法及系统 | |
CN114707834A (zh) | 一种告警提醒方法、装置及存储介质 | |
CN112200578A (zh) | 基于区块链的金融业务校验方法和金融业务校验平台 | |
CN116453247B (zh) | 基于物联网技术的智能锁控制系统 | |
CN115361158A (zh) | 一种智能安防报警系统和方法 | |
CN115098548B (zh) | 一种数据决策方法、系统及云平台 | |
CN115242497A (zh) | 一种基于区块链的数据防篡改方法及系统 | |
CN115333770A (zh) | 一种电力系统的网络安全风险监控系统及方法 | |
CN114928467A (zh) | 一种网络安全运维关联分析方法及系统 | |
CN114329516A (zh) | 一种智慧交通数据保护方法及系统 | |
CN115456322A (zh) | 一种商业数据监测分析方法及系统 | |
CN113949578B (zh) | 基于流量的越权漏洞自动检测方法、装置及计算机设备 | |
US20240185239A1 (en) | Server and platform for verifying blockchain-related reliability in integrative manner and operating method of the same | |
CN115361157A (zh) | 一种分布式网络安全监控系统及其方法 | |
CN116915500B (zh) | 一种接入设备的安全检测方法及系统 | |
CN114679297A (zh) | 一种网络安全监管平台和方法 | |
CN115564512A (zh) | 一种数据管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221118 |