CN116506223A - 一种协同式网络防护方法及系统 - Google Patents

Abstract

本发明涉及网络防护技术领域，具体公开了一种协同式网络防护方法及系统，所述方法包括监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；根据相关度和标记的异常网络段协同定位目标数据。本发明通过比对多个相关传输数据的风险问题，在保证识别精度的基础上，对风险问题进行分级，然后基于用户的需求进行准度调节，也即，达到哪一级别才进行上报。

Description

一种协同式网络防护方法及系统

技术领域

本发明涉及网络防护技术领域，具体是一种协同式网络防护方法及系统。

背景技术

随着社会的进步和科技的发展，网络逐渐进入了人们的生产、生活中的各个方面，它在带来便利的同时，不可避免的带来了一些问题，就是网络安全问题。

对于个人来说，网络安全风险会侵犯人们的隐私，对于企业来说，网络安全风险会侵犯企业的商业秘密，这两者都非常重要，因此，网络防护需求应运而生。

网络防护的重点在于风险监测，现有的风险监测方案往往很难在精度和准度之间取舍，过高的精度，会使得一些非风险问题被识别为风险问题，从而频繁的报错，影响用户体验；过高的准度，会使得系统忽视掉一些小风险或隐蔽性较高的风险，这显然也是不合适的。

因此，如何平衡网络防护过程中的精度和准度是本发明技术方案想要解决的技术问题。

发明内容

本发明的目的在于提供一种协同式网络防护方法及系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种协同式网络防护方法，所述方法包括：

监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

根据相关度和标记的异常网络段协同定位目标数据。

作为本发明进一步的方案：所述监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据的步骤包括：

基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

作为本发明进一步的方案：所述实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集的步骤包括：

在各个数据缓存队列的出口同步读取头部数据；

根据预设的数据转换模型将读取到的头部数据转换为数值；

基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。

作为本发明进一步的方案：所述对所述曲线集进行特征识别，根据特征识别结果标记异常网络段的步骤包括：

根据预设的识别跨度截取曲线集，将曲线集转换为预设分辨率的曲线图像；

在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型；所述特征库包括异常特征项和异常类型项；所述异常特征为含有区域尺寸的向量；

基于曲线图像与曲线集的对应关系，根据含有位置参数的异常类型标记异常网络段。

作为本发明进一步的方案：所述在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型的步骤包括：

根据异常特征中的尺寸及预设的遍历方向依次在曲线图像中提取目标区域；

根据预设的选取规则在目标区域中选取原点，以原点为中心确定指向所有点位的向量；

对所有向量进行求和，得到合向量，基于所述合向量遍历所述特征库中的异常特征项，输出匹配度；

当匹配度符合预设的匹配条件时，记录目标区域的位置参数，读取异常特征对应的异常类型，连接并输出含有位置参数的异常类型；

其中，所述对所有向量进行求和，得到合向量的步骤包括：

；

式中，（A，B）为合向量，为第i个向量；/>为第i个向量对应的权重，所述权重由该向量对应的终点的色值确定。

作为本发明进一步的方案：所述根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度的步骤包括：

根据预设的时间频率确定时刻点；

基于时刻点统计传输数据；

比对基于时刻点统计的传输数据，确定各传输数据之间的相关度。

作为本发明进一步的方案：所述根据相关度和标记的异常网络段协同定位目标数据的步骤包括：

当某一网络信道中的传输数据存在异常网络段时，选取其他网络信道中相关度达到预设阈值的传输数据，作为辅助数据；

读取所述辅助数据中的异常网络段，比对所述辅助数据中的异常网络段和当前网络信道中的异常网络段，根据比对结果确定相似数量；

根据所述相似数量确定当前异常网络段的异常级别。

本发明技术方案还提供了一种协同式网络防护系统，所述系统包括：

数据获取模块，用于监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

曲线集生成模块，用于实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

异常段标记模块，用于对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

相关度计算模块，用于根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

协同验证模块，用于根据相关度和标记的异常网络段协同定位目标数据。

作为本发明进一步的方案：所述数据获取模块包括：

队列激活单元，用于基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

数据自检单元，用于根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

同步获取单元，用于基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

作为本发明进一步的方案：所述曲线集生成模块包括：

数据读取单元，用于在各个数据缓存队列的出口同步读取头部数据；

数据转换单元，用于根据预设的数据转换模型将读取到的头部数据转换为数值；

数值统计单元，用于基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。

与现有技术相比，本发明的有益效果是：本发明基于客观时间在对传输数据进行识别，实时定位风险问题，在此基础上，基于传输数据的实际获取时间对传输数据进行识别，判断传输数据的相关性，通过对多个相关传输数据的风险问题进行比对，确定风险问题的级别，在保证识别精度的基础上，可以对风险问题进行分级，基于用户的需求进行准度调节，也即，达到哪一级别才进行上报。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1为协同式网络防护方法的流程框图。

图2为协同式网络防护方法的第一子流程框图。

图3为协同式网络防护方法的第二子流程框图。

图4为协同式网络防护方法的第三子流程框图。

图5为协同式网络防护方法的第四子流程框图。

图6为协同式网络防护方法的第五子流程框图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为协同式网络防护方法的流程框图，本发明实施例中，一种协同式网络防护方法，所述方法包括：

步骤S100：监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

网络信道是数据传输通道，网络数据通过网络信道进行传输；在传输过程中，本发明技术方案提供了数据缓存队列，同步获取传输数据，数据缓存队列中的数据量是有限的，比如，只保留一天的传输数据或者一定数据量的传输数据。

所述缓存队列为预设式，根据网络信道的状态进行激活，存在数据传输的网络信道越多，激活的数据缓存队列越多。

步骤S200：实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

数据缓存队列的数据结构为队列，先进入的数据先读取，根据正常的时间流程，依次读取各个数据缓存队列的出口处的数据，称为头部数据，将头部数据转换为曲线集，可以得到实际的数据传输情况；其中一种情况是，由于数据传输波动，某几个数据缓存队列中迟延了一部分数据，此时，对应的头部数据为空。

步骤S300：对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

对生成的曲线集进行特征识别，根据特征识别结果可以在所有曲线段中标记出异常网络段。

步骤S400：根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

采用另一种方式对传输数据进行识别，即，根据传输数据的生成时间对传输数据进行统计，此时，由于延迟导致的空数据被剔除，所有传输数据都是同一时刻的传输数据，对这些传输数据进行分析，可以确定各个网络信道的相关程度。

步骤S500：根据相关度和标记的异常网络段协同定位目标数据；

一旦在某个网络信道中检测到了异常情况，那么在与其相关的网络信道中，也会出现对应的异常情况，这是因为，同一个网络风险，会产生多个进程（网络信道），若相关的网络信道中也存在对应的异常情况，并且出现异常情况的网络信道的数量较多，那么就说明确实出现了异常情况，且异常级别较高。

在此种架构下，可以极大地提高特征识别的精度，如果某一网络信道出现了噪声，检测结果为异常，但是其他相关的网络信道中不存在异常，那么就可以判定为级别较低的异常（普通网络波动）。

值得一提的是，如果成本允许的话，无论异常级别的高低，都应该执行异常处理措施，异常级别仅影响处理的顺序。

图2为协同式网络防护方法的第一子流程框图，所述监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据的步骤包括：

步骤S101：基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

步骤S102：根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

步骤S103：基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

上述内容对数据缓存队列的激活过程进行了限定，在网络信道中插入监听点，当监听点监听到传输数据时，激活数据缓存队列；插入的监听点的数量可以不唯一，由多个监听点获取到传输数据后，比对多个监听点获取到的传输数据，可以有效降低错误监听的概率；最后，将监听点处获取到的传输数据输入数据缓存队列中即可。

图3为协同式网络防护方法的第二子流程框图，所述实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集的步骤包括：

步骤S201：在各个数据缓存队列的出口同步读取头部数据；

根据客观时间，依次在各个数据缓存队列中读取头部数据，读取过程是同步的（间隔时间极小）。

步骤S202：根据预设的数据转换模型将读取到的头部数据转换为数值；

数据转换模型的作用是将数据转换为数值，采用现有的数据转换模型即可，需要说明的是，数据转换模型必需是一一映射，也即，相同的输入，得到的输出也是相同的。

步骤S203：基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。

根据时间统计数值，可以得到一个数值曲线；根据时间轴组合所有数值曲线，可以得到曲线集合。

需要说明的是，各数值曲线的值域相互独立，也即，相邻的两个曲线，值域首尾相接，其中一个值域的右边界是另一个值域的左边界。

图4为协同式网络防护方法的第三子流程框图，所述对所述曲线集进行特征识别，根据特征识别结果标记异常网络段的步骤包括：

步骤S301：根据预设的识别跨度截取曲线集，将曲线集转换为预设分辨率的曲线图像；

曲线集的时间是无限的，而一次识别过程仅识别一个时间段（识别跨度），根据识别跨度截取曲线集，可以得到曲线图像。

步骤S302：在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型；所述特征库包括异常特征项和异常类型项；所述异常特征为含有区域尺寸的向量；

在识别过程之前，工作人员会统计所有的异常特征，比如出现某种形状的拐点，建立特征库；在执行识别动作时，在预设的特征库中提取异常特征，由异常特征遍历曲线图像，即可自动判断出曲线集中出现了哪些异常类型及其位置。

步骤S303：基于曲线图像与曲线集的对应关系，根据含有位置参数的异常类型标记异常网络段；

曲线图像相当于曲线集的子集，根据含有位置参数的异常类型可以在曲线集中标记异常网络段。

进一步的，所述在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型的步骤包括：

根据异常特征中的尺寸及预设的遍历方向依次在曲线图像中提取目标区域；

根据预设的选取规则在目标区域中选取原点，以原点为中心确定指向所有点位的向量；

对所有向量进行求和，得到合向量，基于所述合向量遍历所述特征库中的异常特征项，输出匹配度；

当匹配度符合预设的匹配条件时，记录目标区域的位置参数，读取异常特征对应的异常类型，连接并输出含有位置参数的异常类型；

上述内容提供了一种具体的遍历匹配过程，首先，由异常特征的尺寸（一般为3*3或5*5），在曲线图像中确定待比对的小区域，称为目标区域；然后，在目标区域中选取原点，一般为左下点；以原点为中心，获取指向所有点位的向量；最后，计算所有向量的合向量，与异常特征进行比对即可，比对过程包括比对模长和夹角，这在向量运算过程中非常简单。

其中，所述对所有向量进行求和，得到合向量的步骤包括：

；

式中，（A，B）为合向量，为第i个向量；/>为第i个向量对应的权重，所述权重由该向量对应的终点的色值确定。

图5为协同式网络防护方法的第四子流程框图，所述根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度的步骤包括：

步骤S401：根据预设的时间频率确定时刻点；

步骤S402：基于时刻点统计传输数据；

步骤S403：比对基于时刻点统计的传输数据，确定各传输数据之间的相关度。

确定的时刻点用于与传输数据中的时间信息进行比对，由时刻点读取传输数据，可以剔除掉因数据波动出现的空段，此时，传输数据是连续的；比对连续的传输数据，借助现有的相关度计算模型，即可确定各传输数据之间的相关度。

图6为协同式网络防护方法的第五子流程框图，所述根据相关度和标记的异常网络段协同定位目标数据的步骤包括：

步骤S501：当某一网络信道中的传输数据存在异常网络段时，选取其他网络信道中相关度达到预设阈值的传输数据，作为辅助数据；

当某一网络信道中的传输数据存在异常网络段时，将该网络信道中的传输数据视为基准数据，根据已经计算出的相关度在其他网络信道中读取传输数据，称为辅助数据；读取的方式是，相关度达到预设的阈值。

步骤S502：读取所述辅助数据中的异常网络段，比对所述辅助数据中的异常网络段和当前网络信道中的异常网络段，根据比对结果确定相似数量；

读取所述辅助数据中的异常网络段，与基准数据中的异常网络段进行比对，可以确定相似的辅助数据的数量。

步骤S503：根据所述相似数量确定当前异常网络段的异常级别。

相似的数量越多，异常级别越高，后续处理优先级越高。

在本发明技术方案的一个优选实施例中，还提供一种协同式网络防护系统，所述系统包括：

数据获取模块，用于监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

曲线集生成模块，用于实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

异常段标记模块，用于对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

相关度计算模块，用于根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

协同验证模块，用于根据相关度和标记的异常网络段协同定位目标数据。

进一步的，所述数据获取模块包括：

队列激活单元，用于基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

数据自检单元，用于根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

同步获取单元，用于基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

具体的，所述曲线集生成模块包括：

数据读取单元，用于在各个数据缓存队列的出口同步读取头部数据；

数据转换单元，用于根据预设的数据转换模型将读取到的头部数据转换为数值；

数值统计单元，用于基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。

上述协同式网络防护方法所能实现的功能均由计算机设备完成，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述程序代码由所述一个或多个处理器加载并执行以实现所述协同式网络防护方法的功能。

处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器（Read-Only Memory，ROM），所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。

示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。

本领域技术人员可以理解，上述计算机设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元（Central Processing Unit，CPU），还可以是其他通用处理器、数字信号处理器 （Digital Signal Processor，DSP）、专用集成电路（Application Specific Integrated Circuit，ASIC）、现成可编程门阵列 （Field-Programmable Gate Array，FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。

上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如信息采集模板展示功能、产品信息发布功能等）等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据（比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（Smart Media Card， SMC），安全数字（Secure Digital， SD）卡，闪存卡（Flash Card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random AccessMemory）、电载波信号、电信信号以及软件分发介质等。

需要说明的是，在本文中，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种协同式网络防护方法，其特征在于，所述方法包括：

监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

根据相关度和标记的异常网络段协同定位目标数据。

2.根据权利要求1所述的协同式网络防护方法，其特征在于，所述监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据的步骤包括：

基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

3.根据权利要求1所述的协同式网络防护方法，其特征在于，所述实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集的步骤包括：

在各个数据缓存队列的出口同步读取头部数据；

根据预设的数据转换模型将读取到的头部数据转换为数值；

基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。

4.根据权利要求1所述的协同式网络防护方法，其特征在于，所述对所述曲线集进行特征识别，根据特征识别结果标记异常网络段的步骤包括：

根据预设的识别跨度截取曲线集，将曲线集转换为预设分辨率的曲线图像；

在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型；所述特征库包括异常特征项和异常类型项；所述异常特征为含有区域尺寸的向量；

基于曲线图像与曲线集的对应关系，根据含有位置参数的异常类型标记异常网络段。

5.根据权利要求4所述的协同式网络防护方法，其特征在于，所述在预设的特征库中提取异常特征，基于所述异常特征遍历匹配所述曲线图像，确定含有位置参数的异常类型的步骤包括：

根据异常特征中的尺寸及预设的遍历方向依次在曲线图像中提取目标区域；

根据预设的选取规则在目标区域中选取原点，以原点为中心确定指向所有点位的向量；

对所有向量进行求和，得到合向量，基于所述合向量遍历所述特征库中的异常特征项，输出匹配度；

当匹配度符合预设的匹配条件时，记录目标区域的位置参数，读取异常特征对应的异常类型，连接并输出含有位置参数的异常类型；

其中，所述对所有向量进行求和，得到合向量的步骤包括：

；

式中，（A，B）为合向量，为第i个向量；/>为第i个向量对应的权重，所述权重由该向量对应的终点的色值确定。

6.根据权利要求1所述的协同式网络防护方法，其特征在于，所述根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度的步骤包括：

根据预设的时间频率确定时刻点；

基于时刻点统计传输数据；

比对基于时刻点统计的传输数据，确定各传输数据之间的相关度。

7.根据权利要求6所述的协同式网络防护方法，其特征在于，所述根据相关度和标记的异常网络段协同定位目标数据的步骤包括：

当某一网络信道中的传输数据存在异常网络段时，选取其他网络信道中相关度达到预设阈值的传输数据，作为辅助数据；

读取所述辅助数据中的异常网络段，比对所述辅助数据中的异常网络段和当前网络信道中的异常网络段，根据比对结果确定相似数量；

根据所述相似数量确定当前异常网络段的异常级别。

8.一种协同式网络防护系统，其特征在于，所述系统包括：

数据获取模块，用于监听网络信道，根据网络信道激活数据缓存队列，基于激活的数据缓存队列同步获取传输数据；

曲线集生成模块，用于实时获取数据缓存队列的头部数据，基于同一时间轴统计头部数据，得到曲线集；

异常段标记模块，用于对所述曲线集进行特征识别，根据特征识别结果标记异常网络段；

相关度计算模块，用于根据预设的时间频率在数据缓存队列中读取传输数据，对所述传输数据进行识别，确定各传输数据的相关度；

协同验证模块，用于根据相关度和标记的异常网络段协同定位目标数据。

9.根据权利要求8所述的协同式网络防护系统，其特征在于，所述数据获取模块包括：

队列激活单元，用于基于预设的数据获取权限在网络信道中插入监听点，基于监听点激活数据缓存队列，并建立网络信道-数据缓存队列的对应关系；

数据自检单元，用于根据监听点获取传输数据，比对各个监听点处获取到的传输数据，根据比对结果确定最终传输数据；

同步获取单元，用于基于激活的数据缓存队列同步获取最终传输数据；其中，数据缓存队列与网络信道之间存在对应关系。

10.根据权利要求8所述的协同式网络防护系统，其特征在于，所述曲线集生成模块包括：

数据读取单元，用于在各个数据缓存队列的出口同步读取头部数据；

数据转换单元，用于根据预设的数据转换模型将读取到的头部数据转换为数值；

数值统计单元，用于基于同一时间轴统计所有数值，得到曲线集合；各曲线的值域相互独立；各曲线之间的位置关系与网络信道的逻辑关系对应；

其中，当头部数据为空时，数值为零。