一种网络安全防护系统和防护方法与流程

本发明涉及网络安全，特别是涉及一种网络安全防护系统和防护方法。

背景技术：

1、随着信息技术的日益发展，网络已经成为个人和企业等之间信息交流的主要平台，然而，随之而来的网络安全威胁日益严峻。网络攻击的方式呈多样化，且逐渐演变出更为复杂的形式，包括但不限于恶意软件、网络攻击、数据泄露等。

2、随着网络安全问题的日益突出，人们对网络安全的关注也越来越多。传统的网络安全防护一般采用防火墙、杀毒软件等单一手段进行防护，难以全面覆盖各种复杂多变的网络威胁的防护，也很难对抗新型威胁，不能及时、智能地应对各类网络攻击和恶意行为。

技术实现思路

1、基于此，本发明提供一种网络安全防护系统和防护方法，旨在解决传统的网络安全防护难以全面覆盖各种复杂多变的网络威胁的防护，也很难对抗新型威胁，不能及时、智能地应对各类网络攻击和恶意行为等问题。

2、为实现上述目的，一方面，本发明提出如下技术方案：一种网络安全防护系统，包括：

3、实时监测模块，用于对待防护网络单元的网络活动进行实时监测，

4、选择模块，用于接收待防护网络单元提出的安全防护申请，并根据分析预警模块的分析结果选择执行所述安全防护申请中的目标任务执行器；

5、分析预警模块，用于分析实时监测模块和选择模块的数据，识别网络攻击模式和异常行为，并根据数据分析结果建立预警信号；

6、自动化处理模块，用于预定义规则和策略，自动化处理所述分析预警模块识别的网络攻击模式和异常行为；通过自动化处理模块以提高响应速度和效率。

7、作为优选的实施方式，所述实时监测模块包括防御单元和日志管理单元，用于对待防护网络单元的网络活动进行全面监测。

8、作为优选的实施方式，所述网络活动包括入侵检测、流量分析以及发现和定位潜在的网络安全风险。

9、作为优选的实施方式，所述自动化处理包括对所述网络攻击模式和异常行为进行拦截、隔离和清除。

10、作为优选的实施方式，所述网络安全防护系统还包括应急响应模块，用于接收待防护网络单元的应急防护请求，并将所述应急防护请求中包含的风险情报发送给所述自动化处理模块。

11、作为优选的实施方式，所述应急响应模块包括：

12、应急接收单元，用于接收待防护网络单元的应急防护请求，并将所述应急防护请求发送至应急分析单元；

13、应急分析单元，用于分析所述应急防护请求，并将所述应急防护请求中包含的所述风险情报发送给所述自动化处理模块。

14、作为优选的实施方式，所述应急防护请求包括关闭风险端口、删除风险用户、关闭风险进程和修改风险注册表项中的一项或至少两项。

15、另一方面，本发明实施例还提供一种网络安全防护方法，包括以下步骤：

16、实时监测，通过实时监测模块实时监测待防护网络单元的网络活动；

17、选择，通过选择模块接收待防护网络单元提出的安全防护申请，并根据分析预警模块的分析结果选择执行所述安全防护申请中的目标任务执行器；

18、分析预警，利用分析预警模块分析实时监测模块和选择模块的数据，识别网络攻击模式和异常行为，并根据数据分析结果建立预警信号；

19、自动化处理，通过自动化处理模块预定义规则和策略，自动化处理所述分析预警模块识别的网络攻击模式和异常行为；通过自动化处理模块以提高响应速度和效率。

20、作为优选的实施方式，所述实时监测包括防御和日志管理，用于对待防护网络单元的网络活动进行全面监测。

21、作为优选的实施方式，所述网络活动包括入侵检测、流量分析以及发现和定位潜在的网络安全风险。

22、作为优选的实施方式，所述自动化处理包括对所述网络攻击模式和异常行为进行拦截、隔离和清除。

23、作为优选的实施方式，所述网络安全防护方法还包括应急响应，通过应急响应模块接收待防护网络单元的应急防护请求，并将所述应急防护请求中包含的风险情报发送给所述自动化处理模块。

24、作为优选的实施方式，所述应急响应包括：

25、应急接收，通过应急接收单元接收待防护网络单元的应急防护请求，并将所述应急防护请求发送至应急分析单元；

26、应急分析，利用应急分析单元分析所述应急防护请求，并将所述应急防护请求中包含的所述风险情报发送给所述自动化处理模块。

27、作为优选的实施方式，所述应急防护请求包括关闭风险端口、删除风险用户、关闭风险进程和修改风险注册表项中的一项或至少两项。

28、与现有技术相比，本申请通过实时监测模块对待防护网络单元进行主动监测防护、通过选择模块对待防护网络单元进行被动防护，能够实现多层次的防护，从而对待防护网络单元的安全进行较为全面的防护，并通过自动化处理模块实现自动化处理，有效提高响应速度和效率。通过本申请的防护系统，能够快速响应各类网络威胁，从而有效降低网络攻击对系统和用户的风险，进而提高了整个网络生态的安全性和稳定性。本申请系统的设计和防护方法的实施简便，适用于各种不同规模和类型的网络环境，提高了网络安全响应的可操作性，具有广泛的应用前景。本发明实现了网络安全防护，解决了传统的网络安全防护难以全面覆盖各种复杂多变的网络威胁的防护，不能及时、智能地应对各类网络攻击和恶意行为等问题。

技术特征：

1.一种网络安全防护系统，其特征在于，包括：

2.根据权利要求1所述的网络安全防护系统，其特征在于，所述实时监测模块包括防御单元和日志管理单元，用于对待防护网络单元的网络活动进行全面监测；

3.根据权利要求1所述的网络安全防护系统，其特征在于，所述自动化处理包括对所述网络攻击模式和异常行为进行拦截、隔离和清除。

4.根据权利要求1所述的网络安全防护系统，其特征在于，所述网络安全防护系统还包括应急响应模块，用于接收待防护网络单元的应急防护请求，并将所述应急防护请求中包含的风险情报发送给所述自动化处理模块。

5.根据权利要求4所述的网络安全防护系统，其特征在于，所述应急响应模块包括：

6.根据权利要求5所述的网络安全防护系统，其特征在于，所述应急防护请求包括关闭风险端口、删除风险用户、关闭风险进程和修改风险注册表项中的一项或至少两项。

7.一种网络安全防护方法，其特征在于，包括以下步骤：

8.根据权利要求7所述的网络安全防护方法，其特征在于，所述实时监测包括防御和日志管理，用于对待防护网络单元的网络活动进行全面监测；

9.根据权利要求7所述的网络安全防护方法，其特征在于，所述网络安全防护方法还包括应急响应，通过应急响应模块接收待防护网络单元的应急防护请求，并将所述应急防护请求中包含的风险情报发送给所述自动化处理模块。

10.根据权利要求9所述的网络安全防护方法，其特征在于，所述应急响应包括：

技术总结
本发明涉及一种网络安全防护系统，包括：实时监测模块，用于对待防护网络单元的网络活动进行实时监测；选择模块，用于接收待防护网络单元提出的安全防护申请，并根据分析预警模块的分析结果选择执行所述安全防护申请中的目标任务执行器；分析预警模块，用于分析实时监测模块和选择模块的数据，识别网络攻击模式和异常行为，并根据数据分析结果建立预警信号；自动化处理模块，用于预定义规则和策略，自动化处理所述分析预警模块识别的网络攻击模式和异常行为；通过自动化处理模块以提高响应速度和效率。本申请还提供一种网络安全防护方法。通过本申请，能有效降低网络攻击对系统和用户的风险，进而提高了整个网络生态的安全性和稳定性。

技术研发人员：张国章,蔡琴梅,张小梅,林瑞亮,林翔
受保护的技术使用者：蔡琴梅
技术研发日：
技术公布日：2024/5/29