本發(fā)明涉及網(wǎng)絡(luò)安全，具體涉及基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法及系統(tǒng)。

背景技術(shù)：

1、在當(dāng)今數(shù)字化飛速發(fā)展的時(shí)代，隨著企業(yè)信息化建設(shè)的不斷深入，內(nèi)網(wǎng)環(huán)境成為企業(yè)運(yùn)營和管理的核心支撐。然而，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，內(nèi)網(wǎng)安全問題日益凸顯，在內(nèi)網(wǎng)環(huán)境中，網(wǎng)絡(luò)終端承載著關(guān)鍵的業(yè)務(wù)數(shù)據(jù)和敏感信息，一旦遭受攻擊或數(shù)據(jù)泄露，將對(duì)企業(yè)造成不可估量的損失。傳統(tǒng)的靜態(tài)ip地址管理方式在內(nèi)網(wǎng)安全方面存在諸多局限性，如ip地址易被追蹤、定位，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)固定化等，這些問題使得網(wǎng)絡(luò)容易受到外部攻擊和內(nèi)部威脅。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┝嘶趧?dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法及系統(tǒng)，解決了傳統(tǒng)靜態(tài)ip地址管理下對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別不準(zhǔn)確導(dǎo)致防護(hù)不及時(shí)的技術(shù)問題。

2、鑒于上述問題，本申請(qǐng)?zhí)峁┝嘶趧?dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法及系統(tǒng)。

3、本申請(qǐng)的第一個(gè)方面，提供了基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，所述方法包括：

4、執(zhí)行內(nèi)網(wǎng)中網(wǎng)絡(luò)終端的配置管理，配置管理包括真實(shí)ip地址、外網(wǎng)訪問ip地址和動(dòng)態(tài)變換單元的虛擬地址管理；基于配置管理結(jié)果進(jìn)行網(wǎng)絡(luò)終端的終端監(jiān)測，建立監(jiān)測數(shù)據(jù)集，所述監(jiān)測數(shù)據(jù)集包括設(shè)備數(shù)據(jù)集和用戶數(shù)據(jù)集；建立驅(qū)動(dòng)網(wǎng)絡(luò)，所述驅(qū)動(dòng)網(wǎng)絡(luò)包括時(shí)間驅(qū)動(dòng)子網(wǎng)絡(luò)、事件驅(qū)動(dòng)子網(wǎng)絡(luò)和負(fù)載驅(qū)動(dòng)子網(wǎng)絡(luò)，將所述監(jiān)測數(shù)據(jù)集和時(shí)間信息輸入至所述驅(qū)動(dòng)網(wǎng)絡(luò)執(zhí)行驅(qū)動(dòng)評(píng)價(jià)，基于驅(qū)動(dòng)評(píng)價(jià)結(jié)果調(diào)用所述虛擬地址，執(zhí)行網(wǎng)絡(luò)終端的動(dòng)態(tài)ip更新；通過所述監(jiān)測數(shù)據(jù)集進(jìn)行各個(gè)監(jiān)測點(diǎn)的節(jié)點(diǎn)安全影響評(píng)分計(jì)算，生成節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果；對(duì)全部的監(jiān)測點(diǎn)進(jìn)行異常事件關(guān)聯(lián)評(píng)價(jià)，基于關(guān)聯(lián)評(píng)價(jià)結(jié)果對(duì)節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果進(jìn)行影響計(jì)算，生成綜合安全影響評(píng)分；根據(jù)綜合安全影響評(píng)分和動(dòng)態(tài)ip更新結(jié)果進(jìn)行網(wǎng)絡(luò)安全處理。

5、本申請(qǐng)的第二個(gè)方面，提供了基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理系統(tǒng)，所述系統(tǒng)包括：

6、配置管理模塊，所述配置管理模塊用于執(zhí)行內(nèi)網(wǎng)中網(wǎng)絡(luò)終端的配置管理，配置管理包括真實(shí)ip地址、外網(wǎng)訪問ip地址和動(dòng)態(tài)變換單元的虛擬地址管理；監(jiān)測模塊，所述監(jiān)測模塊用于基于配置管理結(jié)果進(jìn)行網(wǎng)絡(luò)終端的終端監(jiān)測，建立監(jiān)測數(shù)據(jù)集，所述監(jiān)測數(shù)據(jù)集包括設(shè)備數(shù)據(jù)集和用戶數(shù)據(jù)集；更新模塊，所述更新模塊用于建立驅(qū)動(dòng)網(wǎng)絡(luò)，所述驅(qū)動(dòng)網(wǎng)絡(luò)包括時(shí)間驅(qū)動(dòng)子網(wǎng)絡(luò)、事件驅(qū)動(dòng)子網(wǎng)絡(luò)和負(fù)載驅(qū)動(dòng)子網(wǎng)絡(luò)，將所述監(jiān)測數(shù)據(jù)集和時(shí)間信息輸入至所述驅(qū)動(dòng)網(wǎng)絡(luò)執(zhí)行驅(qū)動(dòng)評(píng)價(jià)，基于驅(qū)動(dòng)評(píng)價(jià)結(jié)果調(diào)用所述虛擬地址，執(zhí)行網(wǎng)絡(luò)終端的動(dòng)態(tài)ip更新；第一計(jì)算模塊，所述第一計(jì)算模塊用于通過所述監(jiān)測數(shù)據(jù)集進(jìn)行各個(gè)監(jiān)測點(diǎn)的節(jié)點(diǎn)安全影響評(píng)分計(jì)算，生成節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果；第二計(jì)算模塊，所述第二計(jì)算模塊用于對(duì)全部的監(jiān)測點(diǎn)進(jìn)行異常事件關(guān)聯(lián)評(píng)價(jià)，基于關(guān)聯(lián)評(píng)價(jià)結(jié)果對(duì)節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果進(jìn)行影響計(jì)算，生成綜合安全影響評(píng)分；處理模塊，所述處理模塊用于根據(jù)綜合安全影響評(píng)分和動(dòng)態(tài)ip更新結(jié)果進(jìn)行網(wǎng)絡(luò)安全處理。

7、本申請(qǐng)中提供的一個(gè)或多個(gè)技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

8、首先，執(zhí)行內(nèi)網(wǎng)中網(wǎng)絡(luò)終端的配置管理，配置管理包括真實(shí)ip地址、外網(wǎng)訪問ip地址和動(dòng)態(tài)變換單元的虛擬地址管理；基于配置管理結(jié)果進(jìn)行網(wǎng)絡(luò)終端的終端監(jiān)測，建立監(jiān)測數(shù)據(jù)集，監(jiān)測數(shù)據(jù)集包括設(shè)備數(shù)據(jù)集和用戶數(shù)據(jù)集。接著，建立驅(qū)動(dòng)網(wǎng)絡(luò)，驅(qū)動(dòng)網(wǎng)絡(luò)包括時(shí)間驅(qū)動(dòng)子網(wǎng)絡(luò)、事件驅(qū)動(dòng)子網(wǎng)絡(luò)和負(fù)載驅(qū)動(dòng)子網(wǎng)絡(luò)，將監(jiān)測數(shù)據(jù)集和時(shí)間信息輸入至驅(qū)動(dòng)網(wǎng)絡(luò)執(zhí)行驅(qū)動(dòng)評(píng)價(jià)，基于驅(qū)動(dòng)評(píng)價(jià)結(jié)果調(diào)用虛擬地址，執(zhí)行網(wǎng)絡(luò)終端的動(dòng)態(tài)ip更新。通過監(jiān)測數(shù)據(jù)集進(jìn)行各個(gè)監(jiān)測點(diǎn)的節(jié)點(diǎn)安全影響評(píng)分計(jì)算，生成節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果。然后，對(duì)全部的監(jiān)測點(diǎn)進(jìn)行異常事件關(guān)聯(lián)評(píng)價(jià)，基于關(guān)聯(lián)評(píng)價(jià)結(jié)果對(duì)節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果進(jìn)行影響計(jì)算，生成綜合安全影響評(píng)分。最后，根據(jù)綜合安全影響評(píng)分和動(dòng)態(tài)ip更新結(jié)果進(jìn)行網(wǎng)絡(luò)安全處理。解決了傳統(tǒng)靜態(tài)ip地址管理下對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別不準(zhǔn)確導(dǎo)致防護(hù)不及時(shí)的技術(shù)問題，通過動(dòng)態(tài)實(shí)時(shí)的網(wǎng)絡(luò)安全處理，達(dá)到了提高網(wǎng)絡(luò)安全防護(hù)能力的技術(shù)效果。

技術(shù)特征：

1.基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述通過所述監(jiān)測數(shù)據(jù)集進(jìn)行各個(gè)監(jiān)測點(diǎn)的節(jié)點(diǎn)安全影響評(píng)分計(jì)算，生成節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果，還包括：

3.如權(quán)利要求2所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述生成綜合安全影響評(píng)分，還包括：

4.如權(quán)利要求1所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述根據(jù)綜合安全影響評(píng)分和動(dòng)態(tài)ip更新結(jié)果進(jìn)行網(wǎng)絡(luò)安全處理，還包括：

5.如權(quán)利要求4所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述方法還包括：

6.如權(quán)利要求5所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述方法還包括：

7.如權(quán)利要求1所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，其特征在于，所述方法還包括：

8.基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理系統(tǒng)，其特征在于，用于實(shí)施權(quán)利要求1-7任意一項(xiàng)所述的基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法，所述系統(tǒng)包括：

技術(shù)總結(jié)
本發(fā)明公開了基于動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全處理方法及系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。所述方法包括：執(zhí)行內(nèi)網(wǎng)中網(wǎng)絡(luò)終端的配置管理；建立監(jiān)測數(shù)據(jù)集；建立驅(qū)動(dòng)網(wǎng)絡(luò)，將監(jiān)測數(shù)據(jù)集和時(shí)間信息輸入至驅(qū)動(dòng)網(wǎng)絡(luò)執(zhí)行驅(qū)動(dòng)評(píng)價(jià)，調(diào)用虛擬地址，執(zhí)行網(wǎng)絡(luò)終端的動(dòng)態(tài)IP更新；進(jìn)行各個(gè)監(jiān)測點(diǎn)的節(jié)點(diǎn)安全影響評(píng)分計(jì)算，生成節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果；對(duì)監(jiān)測點(diǎn)進(jìn)行異常事件關(guān)聯(lián)評(píng)價(jià)，對(duì)節(jié)點(diǎn)安全影響評(píng)分計(jì)算結(jié)果進(jìn)行影響計(jì)算，生成綜合安全影響評(píng)分；根據(jù)綜合安全影響評(píng)分和動(dòng)態(tài)IP更新結(jié)果進(jìn)行網(wǎng)絡(luò)安全處理。解決了傳統(tǒng)靜態(tài)IP地址管理下對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別不準(zhǔn)確導(dǎo)致防護(hù)不及時(shí)的技術(shù)問題，通過動(dòng)態(tài)實(shí)時(shí)的網(wǎng)絡(luò)安全處理，達(dá)到了提高網(wǎng)絡(luò)安全防護(hù)能力的技術(shù)效果。

技術(shù)研發(fā)人員：林川,張昇鵬,龔國垌,沈金福,王春雁,劉信,梁澤偉,秦苠峰
受保護(hù)的技術(shù)使用者：廣西安測信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23