CN115314303A - 一种基于全网联动的网络安全防御方法及系统 - Google Patents

Abstract

本发明公开了一种基于全网联动的网络安全防御方法及系统，属于网络安全技术领域，目的在于解决现有终端应对网络威胁的效率低、准确度低的问题。终端通过在云端服务器注册验证后，实现终端与云端服务器之间的连接通信。通过在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库，并在云端服务器添加网络威胁数据样本对应的应急处理文件，当终端遭到网络威胁数据的攻击后向云端服务器发送该网络威胁数据，云端服务器将对应的应急处理文件或阻断隔离文件向终端发送，从而使终端迅速的实现网络威胁数据的清除或阻断隔离，保护终端网络安全。本发明适用于网络安全甄别研判系统及方法。

Description

一种基于全网联动的网络安全防御方法及系统

技术领域

本发明属于网络安全技术领域，具体涉及一种基于全网联动的网络安全防御方法及系统。

背景技术

网络威胁是指影响计算机系统与网络安全的不正当行为，常常引起巨大的损失。因此，对于网络威胁的处理需要迅速、精准。终端用户遭到网络威胁时，由于处理网络威胁的能力不够全面，防御手段相对有限，很难保证自身的网络安全全方位防护。若单独为终端增加若干安全防护模块，势必会造成终端的运行流畅度下降，同时会产生较高的经济成本，无法满足终端用户的使用需求。因此，如何提高终端应对网络威胁的效率和准确度，是保护终端用户的数据安全和财产安全的重中之重。

发明内容

本发明的目的在于：提供一种基于全网联动的网络安全防御方法及系统，解决现有终端应对网络威胁的效率低、准确度低的问题。

本发明采用的技术方案如下：

一种基于全网联动的网络安全防御方法，包括以下步骤：

(1)建立云端服务器，在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库；

(2)基于网络威胁数据样本，在云端服务器添加网络威胁数据样本对应的应急处理文件；

(3)若干终端向云端服务器发送各自对应的注册特征码，云端服务器接收终端发送的注册特征码，对注册特征码进行验证，验证通过后对终端完成注册；

(4)终端遭到网络威胁数据的攻击后，向云端服务器发送该网络威胁数据，云端服务器验证该终端是否注册，验证通过后，云端服务器接收该网络威胁数据，并在网络威胁数据识别库中进行检索，若检索到网络威胁数据识别库中存在该网络威胁数据，则向对应终端传输该网络威胁数据对应的应急处理文件，进入步骤(5)；若未检索到网络威胁数据识别库中存在该网络威胁数据，则在网络威胁数据识别库中录入该网络威胁数据，并加入黑名单目录，进入步骤(6)；

(5)终端接收到云端服务器传输的应急处理文件并运行，清除该网络威胁数据，完成网络安全防御；

(6)云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件，终端接收到阻断隔离文件并运行，对该网络威胁数据进行阻断隔离，完成网络安全防御。

进一步地，所述步骤(3)中，终端完成注册后，终端与云端服务器之间建立加密通信频道进行数据传输和数据接收。

进一步地，所述步骤(3)中，注册特征码包括终端设备硬件识别ID和注册码。

一种基于全网联动的网络安全防御系统，包括云端服务器、若干终端；

所述云端服务器包括云端数据接收模块、云端数据传输模块、云端注册验证模块、数据库模块、检索模块；

所述云端数据接收模块，用于接收终端传输的数据和文件；

所述云端数据传输模块，用于向终端传输数据和文件；

所述云端注册验证模块，用于完成终端的注册验证；

所述数据库模块，用于录入和储存网络威胁数据样本，构建网络威胁数据识别库；

所述检索模块，用于检索网络威胁数据识别库；

所述终端包括终端数据接收模块、终端数据传输模块、运行模块；

所述终端数据接收模块，用于接收云端服务器传输的数据和文件；

所述终端数据传输模块，用于向云端服务器传输数据和文件；

所述运行模块，用于运行云端服务器传输的文件。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，终端通过在云端服务器注册验证后，实现终端与云端服务器之间的连接通信。通过在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库，并在云端服务器添加网络威胁数据样本对应的应急处理文件，当终端遭到网络威胁数据的攻击后向云端服务器发送该网络威胁数据，云端服务器检索到对应的应急处理文件向终端发送，从而使终端通过应急处理文件迅速的实现网络威胁数据的清除，保护终端网络安全。当云端服务器收到的网络威胁数据没有在网络威胁数据识别库中收录时，云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件，终端接收到阻断隔离文件并运行，对该网络威胁数据进行阻断隔离，保护终端网络安全。基于全网联动的方式对若干终端进行网络安全防御，大大提高了终端应对网络威胁的效率和准确度，保护了终端用户的数据安全和财产安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图，其中：

图1为本发明的流程示意图；

图2为本发明的结构组成图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明的简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

此外，术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接或一体地连接；可以使机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个原件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

一种基于全网联动的网络安全防御方法，包括以下步骤：

(1)建立云端服务器，在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库；

(2)基于网络威胁数据样本，在云端服务器添加网络威胁数据样本对应的应急处理文件；

(3)若干终端向云端服务器发送各自对应的注册特征码，云端服务器接收终端发送的注册特征码，对注册特征码进行验证，验证通过后对终端完成注册；

(4)终端遭到网络威胁数据的攻击后，向云端服务器发送该网络威胁数据，云端服务器验证该终端是否注册，验证通过后，云端服务器接收该网络威胁数据，并在网络威胁数据识别库中进行检索，若检索到网络威胁数据识别库中存在该网络威胁数据，则向对应终端传输该网络威胁数据对应的应急处理文件，进入步骤(5)；若未检索到网络威胁数据识别库中存在该网络威胁数据，则在网络威胁数据识别库中录入该网络威胁数据，并加入黑名单目录，进入步骤(6)；

(5)终端接收到云端服务器传输的应急处理文件并运行，清除该网络威胁数据，完成网络安全防御；

(6)云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件，终端接收到阻断隔离文件并运行，对该网络威胁数据进行阻断隔离，完成网络安全防御。

进一步地，所述步骤(3)中，终端完成注册后，终端与云端服务器之间建立加密通信频道进行数据传输和数据接收。

进一步地，所述步骤(3)中，注册特征码包括终端设备硬件识别ID和注册码。

一种基于全网联动的网络安全防御系统，包括云端服务器、若干终端；

所述云端服务器包括云端数据接收模块、云端数据传输模块、云端注册验证模块、数据库模块、检索模块；

所述云端数据接收模块，用于接收终端传输的数据和文件；

所述云端数据传输模块，用于向终端传输数据和文件；

所述云端注册验证模块，用于完成终端的注册验证；

所述数据库模块，用于录入和储存网络威胁数据样本，构建网络威胁数据识别库；

所述检索模块，用于检索网络威胁数据识别库；

所述终端包括终端数据接收模块、终端数据传输模块、运行模块；

所述终端数据接收模块，用于接收云端服务器传输的数据和文件；

所述终端数据传输模块，用于向云端服务器传输数据和文件；

所述运行模块，用于运行云端服务器传输的文件。

本发明在实施过程中，终端通过在云端服务器注册验证后，实现终端与云端服务器之间的连接通信。通过在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库，并在云端服务器添加网络威胁数据样本对应的应急处理文件，当终端遭到网络威胁数据的攻击后向云端服务器发送该网络威胁数据，云端服务器检索到对应的应急处理文件向终端发送，从而使终端通过应急处理文件迅速的实现网络威胁数据的清除，保护终端网络安全。当云端服务器收到的网络威胁数据没有在网络威胁数据识别库中收录时，云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件，终端接收到阻断隔离文件并运行，对该网络威胁数据进行阻断隔离，保护终端网络安全。基于全网联动的方式对若干终端进行网络安全防御，大大提高了终端应对网络威胁的效率和准确度，保护了终端用户的数据安全和财产安全。

如上所述即为本发明的实施例。前文所述为本发明的各个优选实施例，各个优选实施例中的优选实施方式如果不是明显自相矛盾或以某一优选实施方式为前提，各个优选实施方式都可以任意叠加组合使用，所述实施例以及实施例中的具体参数仅是为了清楚表述发明的验证过程，并非用以限制本发明的专利保护范围，本发明的专利保护范围仍然以其权利要求书为准，凡是运用本发明的说明书及附图内容所作的等同结构变化，同理均应包含在本发明的保护范围内。

Claims (4)

1.一种基于全网联动的网络安全防御方法，其特征在于，包括以下步骤：

(1)建立云端服务器，在云端服务器中录入网络威胁数据样本，构建网络威胁数据识别库；

(2)基于网络威胁数据样本，在云端服务器添加网络威胁数据样本对应的应急处理文件；

(3)若干终端向云端服务器发送各自对应的注册特征码，云端服务器接收终端发送的注册特征码，对注册特征码进行验证，验证通过后对终端完成注册；

(4)终端遭到网络威胁数据的攻击后，向云端服务器发送该网络威胁数据，云端服务器验证该终端是否注册，验证通过后，云端服务器接收该网络威胁数据，并在网络威胁数据识别库中进行检索，若检索到网络威胁数据识别库中存在该网络威胁数据，则向对应终端传输该网络威胁数据对应的应急处理文件，进入步骤(5)；若未检索到网络威胁数据识别库中存在该网络威胁数据，则在网络威胁数据识别库中录入该网络威胁数据，并加入黑名单目录，进入步骤(6)；

(5)终端接收到云端服务器传输的应急处理文件并运行，清除该网络威胁数据，完成网络安全防御；

(6)云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件，终端接收到阻断隔离文件并运行，对该网络威胁数据进行阻断隔离，完成网络安全防御。

2.按照权利要求1所述的一种基于全网联动的网络安全防御方法，其特征在于，所述步骤(3)中，终端完成注册后，终端与云端服务器之间建立加密通信频道进行数据传输和数据接收。

3.按照权利要求1所述的一种基于全网联动的网络安全防御方法，其特征在于，所述步骤(3)中，注册特征码包括终端设备硬件识别ID和注册码。

4.一种基于全网联动的网络安全防御系统，其特征在于，包括云端服务器、若干终端；

所述云端服务器包括云端数据接收模块、云端数据传输模块、云端注册验证模块、数据库模块、检索模块；

所述云端数据接收模块，用于接收终端传输的数据和文件；

所述云端数据传输模块，用于向终端传输数据和文件；

所述云端注册验证模块，用于完成终端的注册验证；

所述数据库模块，用于录入和储存网络威胁数据样本，构建网络威胁数据识别库；

所述检索模块，用于检索网络威胁数据识别库；

所述终端包括终端数据接收模块、终端数据传输模块、运行模块；

所述终端数据接收模块，用于接收云端服务器传输的数据和文件；

所述终端数据传输模块，用于向云端服务器传输数据和文件；

所述运行模块，用于运行云端服务器传输的文件。

Images