买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网浙江省电力有限公司杭州供电公司;杭州瑞晟博科技有限公司

摘要：本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

主权项：1.一种基于网口防护装置的感知安全防护方法，其特征在于，应用于连接有网口防护装置的网络拓扑中，所述基于网口防护装置的感知安全方法包括以下步骤：获取当前网口传输的网络传输事件的等级参数，其中所述等级参数包括事件保密等级、事件时间等级和事件人员等级；基于所述事件保密等级和风险矩阵法预测所述网络传输事件面临的网络攻击风险等级，根据所述网络攻击风险等级确定相对应的封堵网口粒度方案；基于所述事件时间等级和所述事件人员等级，采用0-1整数规划方法调整所述网络拓扑中的端口通信策略；根据所述封堵网口粒度方案和所述端口通信策略控制所述网口防护装置对待封堵网口进行封堵，并分别获取所述网口防护装置在所述网络拓扑中的位置分布、设备参数、所述待封堵网口的实时流量特征和实时行为特征；所述网口防护装置包括电子安全锁和电子钥匙；根据所述位置分布、所述设备参数、所述实时流量特征和所述实时行为特征，构建多层级网口封堵模型；在实际安全防护过程中，将实时检测到的网口传输事件数据输入至所述多层级网口封堵模型中，基于所述多层级网口封堵模型的输出结果，确定对应的封堵策略；所述网口传输事件数据包括网络层级的网口传输事件数据，所述封堵策略包括丢弃处理；所述将实时检测到的网口传输事件数据输入至所述多层级网口封堵模型中，基于所述多层级网口封堵模型的输出结果，确定对应的封堵策略，包括：对不同网络层级的所述网口传输事件数据进行异常判断，根据异常判断结果设置与链路带宽和设备处理能力相匹配的动态阈值；当所述多层级网口封堵模型检测到网络层级的网口传输事件数据的幅度超过所述动态阈值时，将所述网口传输事件数据识别为恶意流量数据，对所述恶意流量数据进行丢弃处理。

全文数据：

权利要求：

百度查询： 国网浙江省电力有限公司杭州供电公司 杭州瑞晟博科技有限公司 一种基于网口防护装置的感知安全防护方法、系统及设备