一种网络安全保护方法及系统与流程
- 国知局
- 2024-08-30 14:57:02
本发明涉及通信,具体为一种网络安全保护方法及系统。
背景技术:
1、随着互联网的快速发展,对于动态网络(以下可称为动网)的安全问题的重视程度也变得越来越高。
2、然而,目前对动态网络的网络操作进行安全识别时,存在识别效率较低、识别准确性较差的问题,导致无法对网络操作进行准确、有效的处理,进而无法保证动态网络的安全。
技术实现思路
1、针对现有技术中对无法对网络操作进行准确、有效的处理的技术问题,本发明提供了一种网络安全保护方法及系统。
2、为实现以上目的,本发明通过以下技术方案予以实现:
3、本发明实施例第一方面,提供一种网络安全保护方法,该方法包括:
4、响应于针对目标网络的至少一个网络操作,对每个所述操作指令进行违规检测,得到检测结果;
5、若所述检测结果表征所述至少一个网络操作中不存在违规网络操作,则识别每个网络操作的操作类型,得到第一网络操作和第二网络操作,所述第一网络操作用于对目标网络中网络设备之间的流量进行操作,所述第二网络操作用于对目标网络中的网络设备的设备状态进行操作;
6、构建所述目标网络的第一网络拓扑图和第二网络拓扑图,并基于所述第一网络操作对所述第一网络拓扑图进行更新,得到更新后的第一网络拓扑图,基于所述第二网络操作对所述第二网络拓扑图进行更新,得到更新后的第二网络拓扑图;所述第一网络拓扑图包括表征所述目标网络中网络设备的第一网络节点,以及表征第一网络节点之间存在状态关联的第一连线;所述第一网络拓扑图包括表征所述目标网络中至少一个网络设备的第二网络节点,以及表征第二网络节点之间流量关系的第二连线;
7、若根据更新后的第一网络拓扑图,确定所述目标网络不存在故障,则执行所述第一网络操作;
8、若根据更新后的第二网络拓扑图,确定所述目标网络不存在故障,则执行所述第二网络操作。
9、可选地,所述构建所述目标网络的第一网络拓扑图,包括:
10、获取所述目标网络中的每一网络设备的设备状态信息以及所述网络设备之间的状态关联关系;
11、基于所述设备状态信息以及所述状态关联关系,生成第一网络拓扑图,所述第一网络拓扑图包括表征每个网络设备的第一网络节点、表征所述第一网络节点的设备状态的节点颜色、以及表征第一网络节点之间存在状态关联的第一连线。
12、可选地,所述若根据更新后的第一网络拓扑图,确定所述目标网络不存在故障,则执行所述第一网络操作,包括:
13、在所述更新后的第一网络拓扑图中确定所述第一网络操作对应的第一网络节点的节点颜色是否满足第一预设条件;
14、若所述第一网络操作对应的第一网络节点的节点颜色满足第一预设条件,则检测所述第一网络操作对应的第一网络节点是否存在状态关联的第一网络节点;
15、若不存在状态关联的第一网络节点,则确定所述目标网络不存在故障,并执行所述第一网络操作。
16、可选地,所述方法还包括:
17、若存在状态关联的第一网络节点,则确定所述状态关联的第一网络节点的节点颜色是否满足第二预设条件;
18、若所述状态关联的第一网络节点的节点颜色满足第二预设条件,则确定所述目标网络不存在故障,并执行所述第一网络操作。
19、可选地,所述构建所述目标网络的第二网络拓扑图,包括:
20、获取所述目标网络中网络设备的设备信息和网络设备之间的流量信息,并对所述设备信息进行特征提取,得到目标特征,所述目标特征包括设备属性特征、设备环境特征以及设备状态特征中的至少一种;
21、基于所述目标特征,对所述目标网络中的网络设备进行聚类,得到聚类,并基于所述流量信息确定所述聚类之间的聚类流量关系,所述聚类包括至少一个所述网络设备;
22、基于所述聚类和所述聚类流量关系构建所述目标网络的第二网络拓扑图,所述第二网络拓扑图包括所述聚类对应的网络节点,以及表征所述聚类之间的流量关系的连线。
23、可选地,所述若根据更新后的第二网络拓扑图,确定所述目标网络不存在故障,则执行所述第二网络操作,包括:
24、在所述更新后的第二网络拓扑图中确定所述第二网络操作对应的第二网络节点与所述第二网络拓扑图中其它网络节点之间的第二连线是否满足第三预设条件;
25、若所述第二网络操作对应的第二网络节点与所述第二网络拓扑图中其它网络节点之间的连线满足第三预设条件,则确定所述目标网络不存在故障,并执行所述第二网络操作。
26、可选地,所述第二连线的线宽表征流量大小,所述第二连线的方向表征流量的方向,所述第三预设条件包括所述第二连线的线宽满足预设线宽要求和/或所述第二连线的方向满足预设方向要求。
27、本发明实施例第二方面,提供一种网络操作处理系统,该系统包括:
28、检测模块,用于响应于针对目标网络的至少一个网络操作,对每个所述操作指令进行违规检测,得到检测结果;
29、识别模块,用于若所述检测结果表征所述至少一个网络操作中不存在违规网络操作,则识别每个网络操作的操作类型,得到第一网络操作和第二网络操作,所述第一网络操作用于对目标网络中网络设备之间的流量进行操作,所述第二网络操作用于对目标网络中的网络设备的设备状态进行操作;
30、构建和更新模块,用于构建所述目标网络的第一网络拓扑图和第二网络拓扑图,并基于所述第一网络操作对所述第一网络拓扑图进行更新,得到更新后的第一网络拓扑图,基于所述第二网络操作对所述第二网络拓扑图进行更新,得到更新后的第二网络拓扑图;所述第一网络拓扑图包括表征所述目标网络中网络设备的第一网络节点,以及表征第一网络节点之间存在状态关联的第一连线;所述第一网络拓扑图包括表征所述目标网络中至少一个网络设备的第二网络节点,以及表征第二网络节点之间流量关系的第二连线;
31、第一执行模块,用于若根据更新后的第一网络拓扑图,确定所述目标网络不存在故障,则执行所述第一网络操作;
32、第二执行模块,用于若根据更新后的第二网络拓扑图,确定所述目标网络不存在故障,则执行所述第二网络操作。
33、本发明实施例第三方面,提供一种电子设备,包括处理器和存储器,所述存储器存储有多条指令;所述处理器从所述存储器中加载指令,以执行第一方面所述的网络安全保护方法中的步骤。
34、本发明实施例第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行第一方面所述的安全保护方法中的步骤。
35、本发明提供了一种网络安全保护方法及系统。与现有技术相比具备以下有益效果:
36、本实施例提供的方案通过响应于针对目标网络的至少一个网络操作,对每个操作指令进行违规检测,得到检测结果;若检测结果表征至少一个网络操作中不存在违规网络操作,则识别每个网络操作的操作类型,得到第一网络操作和第二网络操作,第一网络操作用于对目标网络中网络设备之间的流量进行操作,第二网络操作用于对目标网络中的网络设备的设备状态进行操作;构建目标网络的第一网络拓扑图和第二网络拓扑图,并基于第一网络操作对第一网络拓扑图进行更新,得到更新后的第一网络拓扑图,基于第二网络操作对第二网络拓扑图进行更新,得到更新后的第二网络拓扑图;第一网络拓扑图包括表征目标网络中网络设备的第一网络节点,以及表征第一网络节点之间存在状态关联的第一连线;第一网络拓扑图包括表征目标网络中至少一个网络设备的第二网络节点,以及表征第二网络节点之间流量关系的第二连线;若根据更新后的第一网络拓扑图,确定目标网络不存在故障,则执行第一网络操作;若根据更新后的第二网络拓扑图,确定目标网络不存在故障,则执行第二网络操作。从而能够对网络操作进行违规和引起故障两个方面的双重检测,可以有效保证目标网络的安全性。此外,判断网络操作是否会引起故障的过程中,通过针对不同类型的网络操作,构建不同的网络拓扑图,再利用相应网络拓扑图,可以从目标网络的整体上来精准判断目标网络是否会发生故障,进而决定是否执行该网络操作,大大提升了对网络操作是否会引起故障的识别效率,也提升了对网络操作的处理效率和处理准确性。
本文地址:https://www.jishuxx.com/zhuanli/20240830/284735.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。