(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210988915.2 (22)申请日 2022.08.17 (71)申请人 合肥天帷信息安全技 术有限公司 地址 230000 安徽省合肥市高新区望江西 路900号中安创谷科技园一期A1楼29 层 (72)发明人 宋超　武建双　许建锋　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 杨润 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于大数据的网络信息安全防护方法 (57)摘要 本发明公开了基于大数据的网络信息安全 防护方法， 属于网络信息安全领域， 解决了如何 对网络攻击性数据进行监测， 从而保障网络信息 安全的问题； 异常数据检测单元将云服务器中的 异常数据检测出发送至网络靶场模块； 网络靶场 模块中的攻击机将异常数据中的网络攻击性数 据通过网络路由发送至云服务器虚拟机， 防守单 元拦截网络攻击性数据， 攻防检测单元对攻击机 的攻击行为特征以及防守单元的防御行为特征 进行实时监控和记录分析， 由专业技术人员破 解， 并加固云服务器； 本地服务器或本地计算机 过滤网络数据， 设置伪系统漏洞， 专业技术人员 对网络攻击性数据分析， 加固真实的本地服务器 或本地计算机， 安全管家模块对本地计算机中进 行全面监测。 权利要求书2页 说明书4页 附图1页 CN 115396167 A 2022.11.25 CN 115396167 A 1.基于大 数据的网络信息安全防护方法， 其特 征在于， 包括： 获取云服 务器外网端口异常数据； 通过网络靶场模块对网络攻击性数据进行检测 和破解； 本地服务器或本地计算机 接收云服 务器发送的网络数据， 对网络数据进行安全过 滤； 使用伪系统蜜罐技 术诱捕残留网络攻击性数据； 全面监测操作系统的运行环境。 2.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 所述云服 务器设置有数据采集单元、 数据存储单元以及异常数据检测单元， 数据采集单元通过识别 数据包的IP地址对外网端口的网络数据进 行采集获取， 并将获取的网络数据传输至数据存 储单元进行存储， 所述异常数据检测单元用于对数据存储单元中的网络数据进行检测， 并 将其中所有不符合计算机网络活动既定规律的数据判定为非法入侵异常数据， 异常数据检 测单元将异常数据发送至网络靶场模块。 3.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 网络靶场 模块设置有若干个攻击机、 网络路由以及云服务器虚拟机， 攻击机将接 收到的异常数据通 过与正常操作行为数据进 行特征比较判断出网络攻击性数据， 将网络攻击性数据通过网络 路由发送至云服 务器虚拟机 。 4.根据权利要求3所述的基于大数据的网络信 息安全防护方法， 其特征在于， 云服务虚 拟机设置有防守单 元， 用于对攻击 机输送的网络攻击性数据进行拦截。 5.根据权利要求3所述的基于大数据的网络信 息安全防护方法， 其特征在于， 云服务器 虚拟机设置有攻防检测单元， 用于对攻击机的攻击行为以及防守单元的拦截行为进行监 测， 具体过程如下： 步骤S1： 攻防检测单 元对网络攻击性数据进行 标记； 步骤S2： 对标记后的网络攻击性数据的路径进行追踪定位； 步骤S3： 攻防检测单元将网络攻击性数据的行为特征和追踪路径进行记录分析， 通过 专业技术人员对其进行破解； 步骤S4： 对已经入侵至云服务器虚拟机中的网络攻击性数据进行彻底清除， 生成网络 攻击性数据攻击破解日志。 6.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 监控内容 包括防守单元对标记后的网络攻击性数据进 行拦截的行为特征， 攻击机输送网络攻击性数 据时如何避开防守单元拦截的行为特征， 网络攻击性数据避开防守单元拦截后如何感染或 破坏内部数据和程序的行为特征， 防守单元在拦截失败后如何再次阻止网络攻击性数据犯 规和将网络攻击性数据进 行扫描并清除的行为特征， 以及防守单元遗漏阻止或清除的网络 攻击性数据的后续行为特 征。 7.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 本地服务 器或本地计算机设置有安全防火墙对端口的网络数据进行安全过滤， 滤除可疑特征的网络 数据。 8.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 在本地服 务器或本地计算机中设置伪系统漏洞， 所有对伪系统漏洞进 行攻击的网络数据被标记为网 络攻击性数据， 通过专 业技术人员对网络攻击性数据的分析来加固真实的本地服务器或本权　利　要　求　书 1/2 页 2 CN 115396167 A 2地计算机 。 9.根据权利要求1所述的基于大数据的网络信 息安全防护方法， 其特征在于， 本地计算 机还包括安全管家模块， 用于对本地计算机中可疑数据进行全面监测， 若监测到可疑目标， 则输出提 示信息， 由用户根据实际情况进行清除。权　利　要　求　书 2/2 页 3 CN 115396167 A 3