(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115086002A(43)申请公布日2022.09.20(21)申请号202210655149.8(22)申请日2022.06.10(71)申请人福建省网络与信息安全测评中心地址350000福建省福州市鼓楼区东街8号利达大厦A座8层(72)发明人高松涛(74)专利代理机构厦门原创专利事务所(普通合伙)35101专利代理师黄灿林(51)Int.Cl.H04L9/40(2022.01)H04L41/16(2022.01)权利要求书4页说明书12页附图2页(54)发明名称网络安全防护方法及系统(57)摘要本申请实施例公开了一种网络安全防护方法及系统，在依据第一安全防护升级方案对网络安全防护进程相对应的安全防护程序进行安全防护升级时，假设在后续分析到预测的第二入侵目的分布与第一入侵目的分布存在特征联系的入侵目的时，追踪存在特征联系的入侵目的所对应的目标网络监控数据团，之后进行频繁项事件数据解析并进行靶向入侵目的提取，由此依据靶向入侵目的获取针对网络安全防护进程进行防护升级的第二安全防护升级方案进行加强安全防护升级，进而提高网络安全防护升级的持续有效性。CN115086002ACN115086002A权利要求书1/4页1.一种网络安全防护方法，应用于网络安全防护系统，其特征在于，包括：获取针对网络安全防护进程的网络监控数据日志对应的第一入侵目的分布；结合所述第一入侵目的分布获取针对所述网络安全防护进程进行防护升级的第一安全防护升级方案，并结合所述第一安全防护升级方案对所述网络安全防护进程相对应的安全防护程序进行安全防护升级，并在再次获取到针对网络安全防护进程的网络监控数据日志对应的第二入侵目的分布后，分析所述第一入侵目的分布与所述第二入侵目的分布是否存在特征联系的入侵目的；如果分析到所述第一入侵目的分布与所述第二入侵目的分布存在特征联系的入侵目的时，追踪所述存在特征联系的入侵目的所对应的目标网络监控数据团；对所述目标网络监控数据团进行频繁项事件数据解析，并对解析获得的频繁项事件数据进行靶向入侵目的提取，并结合提取的靶向入侵目的获取针对所述网络安全防护进程进行防护升级的第二安全防护升级方案，以结合所述第二安全防护升级方案对所述网络安全防护进程相对应的安全防护程序进行加强安全防护升级。2.根据权利要求1所述的网络安全防护方法，其特征在于，所述对解析获得的频繁项事件数据进行靶向入侵目的提取的步骤，包括：从解析获得的频繁项事件数据中获取网络事件监控应用在第一网络事件监控阶段对不同安全防护升级维度的安全防护升级运行进程的安全防护数据进行网络事件监控输出的多种目标网络事件数据；确定多种所述目标网络事件数据中包含的关联于前向威胁感知成员的第一目标网络事件数据；结合所述第一目标网络事件数据确定所述前向威胁感知成员在所述第一网络事件监控阶段内的靶向事件数据；结合所述靶向事件数据确定所述前向威胁感知成员的目标靶向入侵目的。3.根据权利要求2所述的网络安全防护方法，其特征在于，生成多种所述目标网络事件数据中包含的关联于前向威胁感知成员的第一目标网络事件数据包括：对多种所述目标网络事件数据进行知识图谱格式整理，输出多种所述目标网络事件数据中包含的满足目标知识图谱结构的第二目标网络事件数据；确定所述第二目标网络事件数据中包含的不同安全防护升级维度的安全防护升级运行进程的第一威胁感知成员属性信息；将所述第一威胁感知成员属性信息与威胁感知成员属性信息库中的第二威胁感知成员属性信息进行关联性引用，输出所述第一威胁感知成员属性信息中涵盖的关联于所述前向威胁感知成员的第三威胁感知成员属性信息，其中，所述威胁感知成员属性信息库中包括与第一目标威胁感知成员存在关联性引用关系的多种威胁感知成员属性信息，所述第一目标威胁感知成员包括与所述前向威胁感知成员类型一致的至少一个目标威胁感知成员；将所述第二目标网络事件数据中包含的与所述第三威胁感知成员属性信息对应的目标网络事件数据确定为所述第一目标网络事件数据。4.根据权利要求2所述的网络安全防护方法，其特征在于，结合所述靶向事件数据确定所述前向威胁感知成员的目标靶向入侵目的包括：确定对应于所述靶向事件数据中包含的各目标威胁实况特征段对应的目标目标网络2CN115086002A权利要求书2/4页事件数据的目标威胁实况特征段项；对应于各所述目标威胁实况特征段，分别执行如下步骤，输出第一靶向入侵目的：分析所述靶向事件数据中是否包含第一威胁实况特征段和第二威胁实况特征段；其中，所述第一威胁实况特征段为在产生所述目标威胁实况特征段的前向威胁实况时空域所产生的，且所述第一威胁实况特征段的第一威胁实况特征段项相对于所述目标威胁实况特征段项最关联，所述第二威胁实况特征段为在产生所述目标