本發(fā)明涉及信息，尤其涉及一種基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)方法、系統(tǒng)及設(shè)備。

背景技術(shù)：

1、在當(dāng)今信息化高度發(fā)展的社會，網(wǎng)絡(luò)安全已成為各行各業(yè)不可忽視的重要議題。無論是企業(yè)、政府機(jī)構(gòu)還是個(gè)人用戶，都面臨著來自網(wǎng)絡(luò)空間的各類威脅，如黑客攻擊、病毒傳播、數(shù)據(jù)泄露等。為了有效應(yīng)對這些威脅，保護(hù)關(guān)鍵信息資產(chǎn)的安全，網(wǎng)絡(luò)安全防護(hù)手段不斷創(chuàng)新與發(fā)展。網(wǎng)絡(luò)端口（網(wǎng)口）作為網(wǎng)絡(luò)設(shè)備與外界通信的接口，是潛在的安全隱患之一。許多網(wǎng)絡(luò)攻擊正是通過利用未封堵或未妥善管理的網(wǎng)口進(jìn)行的。

2、目前，對于空閑網(wǎng)口的防護(hù)，主要采用人工封堵的方式，然而，這種方法存在諸多不足：

3、1、不便于管理：在大規(guī)模的網(wǎng)絡(luò)環(huán)境中，手動(dòng)封堵每一個(gè)閑置網(wǎng)口是一項(xiàng)繁瑣且耗時(shí)的任務(wù)，難以有效管理。

4、2、不夠靈活：隨著網(wǎng)絡(luò)拓?fù)浜托枨蟮淖兓W(wǎng)口的使用情況也會發(fā)生變化。手動(dòng)封堵方式無法快速適應(yīng)這些變化，可能導(dǎo)致不必要的資源浪費(fèi)或安全漏洞。

5、3、難以追蹤和審計(jì)：手動(dòng)封堵的方式難以進(jìn)行追蹤和審計(jì)，無法準(zhǔn)確記錄網(wǎng)口的封堵和開啟情況，給安全管理和合規(guī)性帶來挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明旨在提供一種基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)方法，以解決如何進(jìn)行對網(wǎng)口防護(hù)裝置進(jìn)行自動(dòng)管理的技術(shù)問題，從而實(shí)現(xiàn)提升網(wǎng)絡(luò)安全防護(hù)能力的技術(shù)效果。

2、為了解決上述技術(shù)問題，本發(fā)明實(shí)施例提供了一種基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)方法，應(yīng)用于連接有網(wǎng)口防護(hù)裝置的網(wǎng)絡(luò)拓?fù)渲?，包括以下步驟：

3、獲取當(dāng)前網(wǎng)口傳輸?shù)木W(wǎng)絡(luò)傳輸事件的等級參數(shù)，其中所述等級參數(shù)包括事件保密等級、事件時(shí)間等級和事件人員等級；

4、基于所述保密等級和風(fēng)險(xiǎn)矩陣法預(yù)測所述網(wǎng)絡(luò)傳輸事件面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)等級，根據(jù)所述網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)等級確定相對應(yīng)的封堵網(wǎng)口粒度方案；

5、基于所述事件時(shí)間等級和所述事件人員等級，采用0-1整數(shù)規(guī)劃方法調(diào)整所述網(wǎng)絡(luò)拓?fù)渲械亩丝谕ㄐ挪呗裕?/p>

6、對所述封堵網(wǎng)口粒度方案和所述端口通信策略進(jìn)行分析；

7、控制所述網(wǎng)口防護(hù)裝置接收分析結(jié)果，對待封堵網(wǎng)口進(jìn)行封堵，并實(shí)時(shí)獲取所述網(wǎng)口防護(hù)裝置在所述網(wǎng)絡(luò)拓?fù)渲械奈恢梅植己驮O(shè)備參數(shù)以及所述待封堵網(wǎng)口的流量特征和行為特征；

8、根據(jù)所述位置分布、所述設(shè)備參數(shù)、所述流量特征和所述行為特征，構(gòu)建多層級網(wǎng)口封堵模型；

9、在實(shí)際安全防護(hù)過程中，將實(shí)時(shí)檢測到的網(wǎng)口傳輸事件數(shù)據(jù)輸入至所述多層級網(wǎng)口封堵模型中，基于所述多層級網(wǎng)口封堵模型的輸出結(jié)果，確定對應(yīng)的封堵策略。

10、作為其中一種優(yōu)選方案，在根據(jù)所述網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)等級確定相對應(yīng)的封堵網(wǎng)口粒度方案后，還包括：

11、獲取歷史攻擊信息，從所述歷史攻擊信息中提取影響封堵粒度選擇的決策屬性集；

12、采用層次分析法對所述決策屬性集中的各決策屬性進(jìn)行兩兩重要性比較，得到所述決策屬性集中各個(gè)決策屬性的權(quán)重；

13、對所述決策屬性集中的各個(gè)決策屬性進(jìn)行量化，根據(jù)量化后的值和對應(yīng)權(quán)重構(gòu)建模糊評判矩陣，通過模糊矩陣合成運(yùn)算得到所述模糊評判矩陣各區(qū)域的綜合評判隸屬度；

14、根據(jù)所述綜合評判隸屬度對所述封堵網(wǎng)口粒度方案進(jìn)行優(yōu)化。

15、作為其中一種優(yōu)選方案，所述基于所述事件時(shí)間等級和所述事件人員等級，采用0-1整數(shù)規(guī)劃方法調(diào)整所述網(wǎng)絡(luò)傳輸事件的網(wǎng)絡(luò)拓?fù)渲械亩丝谕ㄐ挪呗?，包括?/p>

16、提取所述網(wǎng)絡(luò)拓?fù)渲懈魍ㄐ哦丝诘牧髁恐笜?biāo)，通過對所述流量指標(biāo)進(jìn)行相關(guān)性分析和統(tǒng)計(jì)建模，構(gòu)建端口級聯(lián)矩陣，其中所述端口級聯(lián)矩陣反映各個(gè)端口間的依賴強(qiáng)度；

17、基于所述端口級聯(lián)矩陣的端口依賴約束、所述事件時(shí)間等級的約束和所述事件人員等級的約束，建立以端口為基本單位的0-1整數(shù)規(guī)劃模型；

18、求解所述0-1整數(shù)規(guī)劃模型，根據(jù)得到的最優(yōu)解配置端口通信策略。

19、作為其中一種優(yōu)選方案，所述網(wǎng)口防護(hù)裝置包括電子安全鎖和電子鑰匙。

20、作為其中一種優(yōu)選方案，所述根據(jù)所述位置分布、所述設(shè)備參數(shù)、所述實(shí)時(shí)流量特征和所述實(shí)時(shí)行為特征，構(gòu)建多層級網(wǎng)口封堵模型，包括：

21、融合位置分布、設(shè)備參數(shù)、流量特征和行為特征，運(yùn)用支持向量機(jī)算法構(gòu)建多層級網(wǎng)口封堵模型，其中，多層級網(wǎng)口封堵模型包括匯聚層模型、接入層模型、核心層模型，所述匯聚層模型用于關(guān)注源ip的對外連接頻次，所述接入層模型用于關(guān)注目的ip的敏感端口掃描次數(shù)，核心層模型用于關(guān)注跨網(wǎng)段通信流量的突增幅度。

22、作為其中一種優(yōu)選方案，所述網(wǎng)口傳輸事件數(shù)據(jù)包括網(wǎng)絡(luò)層級的網(wǎng)口傳輸事件數(shù)據(jù)，所述封堵策略包括丟棄處理；則，所述將實(shí)時(shí)檢測到的網(wǎng)口傳輸事件數(shù)據(jù)輸入至所述多層級網(wǎng)口封堵模型中，基于所述多層級網(wǎng)口封堵模型的輸出結(jié)果，確定對應(yīng)的封堵策略，包括：

23、對不同網(wǎng)絡(luò)層級的所述網(wǎng)口傳輸事件數(shù)據(jù)進(jìn)行異常判斷，根據(jù)異常判斷結(jié)果設(shè)置與鏈路帶寬和設(shè)備處理能力相匹配的動(dòng)態(tài)閾值；

24、當(dāng)所述多層級網(wǎng)口封堵模型檢測到網(wǎng)絡(luò)層級的網(wǎng)口傳輸事件數(shù)據(jù)的幅度超過所述動(dòng)態(tài)閾值時(shí)，將所述網(wǎng)口傳輸事件數(shù)據(jù)識別為惡意流量數(shù)據(jù)，對所述惡意流量數(shù)據(jù)進(jìn)行丟棄處理。

25、作為其中一種優(yōu)選方案，所述將實(shí)時(shí)檢測到的網(wǎng)口傳輸事件數(shù)據(jù)輸入至所述多層級網(wǎng)口封堵模型中，基于所述多層級網(wǎng)口封堵模型的輸出結(jié)果，確定對應(yīng)的封堵策略，還包括：

26、通過流量探針和日志關(guān)聯(lián)，獲取不同網(wǎng)絡(luò)層級的網(wǎng)口防護(hù)裝置阻斷的惡意流量數(shù)據(jù)以及對所述惡意流量數(shù)據(jù)進(jìn)行處置時(shí)的任務(wù)協(xié)同數(shù)據(jù)；

27、采用基于簽名的ids入侵檢測系統(tǒng)，對所述惡意流量數(shù)據(jù)進(jìn)行識別和分類，得到封堵效果數(shù)據(jù)；

28、基于所述任務(wù)協(xié)同數(shù)據(jù)和所述封堵效果數(shù)據(jù)，對所述封堵策略進(jìn)行優(yōu)化。

29、作為其中一種優(yōu)選方案，所述基于所述任務(wù)協(xié)同數(shù)據(jù)和所述封堵效果數(shù)據(jù)，對所述多層級網(wǎng)口封堵模型進(jìn)行優(yōu)化，包括：

30、基于所述任務(wù)協(xié)同數(shù)據(jù)和所述封堵效果數(shù)據(jù)，采用q-learning強(qiáng)化學(xué)習(xí)算法，通過獎(jiǎng)勵(lì)值引導(dǎo)優(yōu)化多層級網(wǎng)口封堵模型；

31、根據(jù)優(yōu)化后的多層級網(wǎng)口封堵模型調(diào)整各層級封堵策略。

32、作為其中一種優(yōu)選方案，若所述多層級網(wǎng)口封堵模型監(jiān)控到某一封堵設(shè)備出現(xiàn)異常事件時(shí)，通過流量鏡像和會話保持方法快速切換備用設(shè)備，啟動(dòng)應(yīng)急處置流程，并根據(jù)所述異常事件的嚴(yán)重程度進(jìn)行流量限制和會話遷移。

33、本發(fā)明另一實(shí)施例提供了一種基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)系統(tǒng)，應(yīng)用于連接有網(wǎng)口防護(hù)裝置的網(wǎng)絡(luò)拓?fù)渲?，包括以下模塊：

34、獲取模塊，用于獲取當(dāng)前網(wǎng)口傳輸?shù)木W(wǎng)絡(luò)傳輸事件的等級參數(shù)，其中所述等級參數(shù)包括事件保密等級、事件時(shí)間等級和事件人員等級；

35、規(guī)劃模塊，用于基于所述保密等級和風(fēng)險(xiǎn)矩陣法預(yù)測所述網(wǎng)絡(luò)傳輸事件面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)等級，根據(jù)所述網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)等級確定相對應(yīng)的封堵網(wǎng)口粒度方案；

36、調(diào)整模塊，用于基于所述事件時(shí)間等級和所述事件人員等級，采用0-1整數(shù)規(guī)劃方法調(diào)整所述網(wǎng)絡(luò)傳輸事件的網(wǎng)絡(luò)拓?fù)渲械亩丝谕ㄐ挪呗裕?/p>

37、封堵模塊，用于根據(jù)所述封堵網(wǎng)口粒度方案和所述端口通信策略控制所述網(wǎng)口防護(hù)裝置對待封堵網(wǎng)口進(jìn)行封堵，并實(shí)時(shí)獲取所述網(wǎng)口防護(hù)裝置在所述網(wǎng)絡(luò)拓?fù)渲械奈恢梅植己驮O(shè)備參數(shù)以及所述待封堵網(wǎng)口的流量特征和行為特征；

38、構(gòu)建模塊，用于根據(jù)所述位置分布、所述設(shè)備參數(shù)、所述流量特征和所述行為特征，構(gòu)建多層級網(wǎng)口封堵模型；

39、輸出模塊，用于在實(shí)際安全防護(hù)過程中，將實(shí)時(shí)檢測到的網(wǎng)口傳輸事件數(shù)據(jù)輸入至所述多層級網(wǎng)口封堵模型中，基于所述多層級網(wǎng)口封堵模型的輸出結(jié)果，確定對應(yīng)的封堵策略。

40、作為其中一種優(yōu)選方案，所述規(guī)劃模塊，還用于：

41、獲取歷史攻擊信息，從所述歷史攻擊信息中提取影響封堵粒度選擇的決策屬性集；

42、采用層次分析法對所述決策屬性集中的各決策屬性進(jìn)行兩兩重要性比較，得到所述決策屬性集中各個(gè)決策屬性的權(quán)重；

43、對所述決策屬性集中的各個(gè)決策屬性進(jìn)行量化，根據(jù)量化后的值和對應(yīng)權(quán)重構(gòu)建模糊評判矩陣，通過模糊矩陣合成運(yùn)算得到所述模糊評判矩陣各區(qū)域的綜合評判隸屬度；

44、根據(jù)所述綜合評判隸屬度對所述封堵網(wǎng)口粒度方案進(jìn)行優(yōu)化。

45、作為其中一種優(yōu)選方案，所述調(diào)整模塊，具體用于：

46、提取所述網(wǎng)絡(luò)拓?fù)渲懈魍ㄐ哦丝诘牧髁恐笜?biāo)，通過對所述流量指標(biāo)進(jìn)行相關(guān)性分析和統(tǒng)計(jì)建模，構(gòu)建端口級聯(lián)矩陣，其中所述端口級聯(lián)矩陣反映各個(gè)端口間的依賴強(qiáng)度；

47、基于所述端口級聯(lián)矩陣的端口依賴約束、所述事件時(shí)間等級的約束和所述事件人員等級的約束，建立以端口為基本單位的0-1整數(shù)規(guī)劃模型；

48、求解所述0-1整數(shù)規(guī)劃模型，根據(jù)得到的最優(yōu)解配置端口通信策略。

49、作為其中一種優(yōu)選方案，所述構(gòu)建模塊，具體用于：

50、融合位置分布、設(shè)備參數(shù)、流量特征和行為特征，運(yùn)用支持向量機(jī)算法構(gòu)建多層級網(wǎng)口封堵模型，其中，多層級網(wǎng)口封堵模型包括匯聚層模型、接入層模型、核心層模型，所述匯聚層模型用于關(guān)注源ip的對外連接頻次，所述接入層模型用于關(guān)注目的ip的敏感端口掃描次數(shù)，核心層模型用于關(guān)注跨網(wǎng)段通信流量的突增幅度。

51、作為其中一種優(yōu)選方案，所述網(wǎng)口傳輸事件數(shù)據(jù)包括網(wǎng)絡(luò)層級的網(wǎng)口傳輸事件數(shù)據(jù)，所述封堵策略包括丟棄處理；則，所述輸出模塊，具體用于：

52、對不同網(wǎng)絡(luò)層級的所述網(wǎng)口傳輸事件數(shù)據(jù)進(jìn)行異常判斷，根據(jù)異常判斷結(jié)果設(shè)置與鏈路帶寬和設(shè)備處理能力相匹配的動(dòng)態(tài)閾值；

53、當(dāng)所述多層級網(wǎng)口封堵模型檢測到網(wǎng)絡(luò)層級的網(wǎng)口傳輸事件數(shù)據(jù)的幅度超過所述動(dòng)態(tài)閾值時(shí)，將所述網(wǎng)口傳輸事件數(shù)據(jù)識別為惡意流量數(shù)據(jù)，對所述惡意流量數(shù)據(jù)進(jìn)行丟棄處理。

54、作為其中一種優(yōu)選方案，所述輸出模塊，具體用于：

55、通過流量探針和日志關(guān)聯(lián)，獲取不同網(wǎng)絡(luò)層級的網(wǎng)絡(luò)封堵設(shè)備阻斷的惡意流量數(shù)據(jù)以及對所述惡意流量數(shù)據(jù)進(jìn)行處置時(shí)的任務(wù)協(xié)同數(shù)據(jù)；

56、采用基于簽名的ids入侵檢測系統(tǒng)，對所述惡意流量數(shù)據(jù)進(jìn)行識別和分類，得到封堵效果數(shù)據(jù)；

57、基于所述任務(wù)協(xié)同數(shù)據(jù)和所述封堵效果數(shù)據(jù)，對所述封堵策略進(jìn)行優(yōu)化。

58、作為其中一種優(yōu)選方案，所述輸出模塊，還具體用于：

59、基于所述任務(wù)協(xié)同數(shù)據(jù)和所述封堵效果數(shù)據(jù)，采用q-learning強(qiáng)化學(xué)習(xí)算法，通過獎(jiǎng)勵(lì)值引導(dǎo)優(yōu)化多層級網(wǎng)口封堵模型；

60、根據(jù)優(yōu)化后的多層級網(wǎng)口封堵模型調(diào)整各層級封堵策略。

61、作為其中一種優(yōu)選方案，所述輸出模塊，還具體用于：

62、若所述多層級網(wǎng)口封堵模型監(jiān)控到某一封堵設(shè)備出現(xiàn)異常事件時(shí)，通過流量鏡像和會話保持方法快速切換備用設(shè)備，啟動(dòng)應(yīng)急處置流程，并根據(jù)所述異常事件的嚴(yán)重程度進(jìn)行流量限制和會話遷移。

63、本發(fā)明又一實(shí)施例提供了一種基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)設(shè)備，包括處理器、存儲器以及存儲在所述存儲器中且被配置為由所述處理器執(zhí)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上所述的基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)方法。

64、本發(fā)明再一實(shí)施例提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行所述計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)如上所述的基于網(wǎng)口防護(hù)裝置的感知安全防護(hù)方法。

65、相比于現(xiàn)有技術(shù)，本發(fā)明實(shí)施例的有益效果在于以下所述中的至少一點(diǎn)：

66、（1）本發(fā)明提出的基于網(wǎng)口防護(hù)裝置的安全防護(hù)方案能夠有效阻止未經(jīng)授權(quán)的設(shè)備通過網(wǎng)口接入網(wǎng)絡(luò)，從而降低網(wǎng)絡(luò)被非法入侵的風(fēng)險(xiǎn)，通過封堵未使用的網(wǎng)口，可以減少數(shù)據(jù)通過這些端口泄露的可能性，保護(hù)網(wǎng)絡(luò)中的敏感信息不被竊取。

67、（2）對于擁有大量網(wǎng)絡(luò)設(shè)備的組織而言，本發(fā)明的方案通過使用網(wǎng)口防護(hù)裝置可以大大減少手動(dòng)封堵網(wǎng)口的工作量，提高管理效率。