本發明屬于網絡安全，具體地說，涉及網絡安全防護方法及網絡安全防護裝置。

背景技術：

1、現有的網絡安全防護策略主要有訪問控制、網絡隔離、信息過濾、信息容錯、數據鏡像、數據備份和數據審計等，其中又以信息過濾和訪問控制為首要防護策略。

2、但是現有的網路安裝防護，其往往通過檢測模塊對網絡中存在的危險進行檢測出來，然后將該檢測到的存在危險信息進行處理掉，但是其往往在進行檢測的時候，其檢測的網絡信息往往為一次判斷即可，但是往往判斷中沒有錯誤的信息可能還會存在危險，而判斷危險的信息中可能存在較安全的部分，因此就會出現不易察覺的危險信息將無法被察覺出來，導致其通過防護模塊被傳輸出去，從而容易導致網絡損壞的情況。

3、有鑒于此特提出本發明。

技術實現思路

1、為解決上述技術問題，本發明采用技術方案的基本構思是：

2、網絡安全防護裝置,包括：

3、信息數據初步獲取模塊：所述信息數據初步獲取模塊時用于對網絡傳輸的信息進行獲取；

4、信息切割分析判斷模塊：所述信息切割分析判斷模塊是用于對獲取的網絡傳輸信息進行切割將其進行細分；

5、危險及存在危險信息二次判斷模塊：所述危險及存在危險信息二次判斷模塊是用于對第一判斷中存在的危險及存在危險信息進一步判斷，放置第一判斷出現錯誤的情況；

6、信息整體掃描模塊：所述信息整體掃描模塊是用于對不存在危險的信息進行整體掃描；

7、信息定位攔截模塊：所述信息定位攔截模塊是用于對掃描過程中出現危險信息在報警單元的輔助下將能夠進行提示，此時通過定位模塊能夠對該掃描通道中的信息進行攔截；

8、危險信息處理模塊：所述危險信息處理模塊是用于對存在危險信息進行處理。

9、作為本發明的一種優選實施方式，所述信息定位攔截模塊中具體的定位模塊是對于不存在危險的信息進行掃描，而因為傳輸的信息一次性較多，因此掃描模塊分為多個通道，即為：掃描路徑1、掃描路徑2、掃描路徑3......掃描路徑n，其中在掃描處存在危險的信息時，此時報警單元會邊燈，及綠燈變成紅燈，再出現紅燈的情況下，此時定位模塊將準確的對該掃描路徑中的信息進行提取出來，并將其傳輸到危險區域中。

10、網絡安全防護方法，包括以下方法：

11、s1、基于云平臺中的處理單元對傳輸的信息進行獲取；

12、s2、根基獲取的信息，對該信息進行切割，從而獲得具體信息，并對獲得的信息進行分析；

13、s3、基于分析結果，對該信息進行判斷，并對存在危險及危險信息進行二次判斷；

14、s4、根據上述不存在危險的信息對其進行整體掃描；

15、s5、基于掃描結果對存在危險的信息進行定位攔截。

16、作為本發明的一種優選實施方式，基于上述s1中具體的信息獲取方法包括：當遇到需要進行網絡傳輸的信息時，此時云平臺中的處理單元會對該信息進行攔截，同時將該攔截的信息進行獲取。

17、作為本發明的一種優選實施方式，基于上述s2中具體的切割方法包括：云平臺將獲取的信息傳輸給切割模塊，此時切割模塊能夠對該信息進行切割，從而將該信息從較大的范圍，變成較小的信息，及：信息a可以將其切割成信息1、信息2、信息3......信息n。

18、作為本發明的一種優選實施方式，基于上述s2中對切割的信息進行具體的分析判斷方法包括：云平臺中的分析判斷模塊對已經切割完畢的信息，及信息1、信息2、信息3......信息n，此時通過分析單元對該信息進行單獨的分析，根據分析結果此時判斷模塊能夠對該信息1、信息2、信息3......信息n中是否存在網絡安全隱患的信息進行攔截，并將該信息進行提取出來。

19、作為本發明的一種優選實施方式，基于上述s3中二次判斷的具體方法包括：云平臺通過將提取出來存在安全隱患的信息即判斷為危險信息，此時能夠通過二次判斷單元對該信息再次進行分析，從而根據該分析結果判斷出其是否存在危險。

20、作為本發明的一種優選實施方式，基于上述s4中具體的掃描方法包括：云平臺根據判斷模塊和二次判斷單元將不存在危險的信息進行獲取，并將其進行傳輸到信息掃描模塊，此時信息掃描模塊將能夠接收到該信息，而因為每次通過的信息較多，即為信息a、信息b、信息c......信息n，因此此時信息能夠分別通過掃描模塊中設置的通道路徑，即為掃描路徑1、掃描路徑2、掃描路徑3.....掃描路徑n，從而對該信息進行掃描，當出現危險信息的時候，此時綠燈將能夠轉變為紅燈。

21、作為本發明的一種優選實施方式，基于上述s5中具體的定位攔截方法包括：當出現由綠燈轉換成紅燈的掃描通道時，此時定位單元能夠準確的定位到該通道，并將該信息進行攔截提取，并將其劃分為危險信息，從而通過處理單元能夠對存在危險的信息進行丟棄或銷毀。

22、本發明與現有技術相比具有以下有益效果：

23、本發明，云平臺根據判斷模塊和二次判斷單元將不存在危險的信息進行獲取，并將其進行傳輸到信息掃描模塊，此時信息掃描模塊將能夠接收到該信息，而因為每次通過的信息較多，即為信息a、信息b、信息c......信息n，因此此時信息能夠分別通過掃描模塊中設置的通道路徑，即為掃描路徑1、掃描路徑2、掃描路徑3.....掃描路徑n，從而對該信息進行掃描，當出現危險信息的時候，此時綠燈將能夠轉變為紅燈；當出現由綠燈轉換成紅燈的掃描通道時，此時定位單元能夠準確的定位到該通道，并將該信息進行攔截提取，并將其劃分為危險信息，從而通過處理單元能夠對存在危險的信息進行丟棄或銷毀，因此一定程度上保證了判斷的準確性。

24、下面結合附圖對本發明的具體實施方式作進一步詳細的描述。

技術特征：

1.網絡安全防護裝置，其特征在于，包括：

2.根據權利要求1所述的網絡安全防護裝置，其特征在于，所述信息定位攔截模塊中具體的定位模塊是對于不存在危險的信息進行掃描，而因為傳輸的信息一次性較多，因此掃描模塊分為多個通道，即為：掃描路徑1、掃描路徑2、掃描路徑3......掃描路徑n，其中在掃描處存在危險的信息時，此時報警單元會邊燈，及綠燈變成紅燈，再出現紅燈的情況下，此時定位模塊將準確的對該掃描路徑中的信息進行提取出來，并將其傳輸到危險區域中。

3.網絡安全防護方法，其特征在于，包括以下方法：

4.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s1中具體的信息獲取方法包括：當遇到需要進行網絡傳輸的信息時，此時云平臺中的處理單元會對該信息進行攔截，同時將該攔截的信息進行獲取。

5.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s2中具體的切割方法包括：云平臺將獲取的信息傳輸給切割模塊，此時切割模塊能夠對該信息進行切割，從而將該信息從較大的范圍，變成較小的信息，及：信息a可以將其切割成信息1、信息2、信息3......信息n。

6.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s2中對切割的信息進行具體的分析判斷方法包括：云平臺中的分析判斷模塊對已經切割完畢的信息，及信息1、信息2、信息3......信息n，此時通過分析單元對該信息進行單獨的分析，根據分析結果此時判斷模塊能夠對該信息1、信息2、信息3......信息n中是否存在網絡安全隱患的信息進行攔截，并將該信息進行提取出來。

7.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s3中二次判斷的具體方法包括：云平臺通過將提取出來存在安全隱患的信息即判斷為危險信息，此時能夠通過二次判斷單元對該信息再次進行分析，從而根據該分析結果判斷出其是否存在危險。

8.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s4中具體的掃描方法包括：云平臺根據判斷模塊和二次判斷單元將不存在危險的信息進行獲取，并將其進行傳輸到信息掃描模塊，此時信息掃描模塊將能夠接收到該信息，而因為每次通過的信息較多，即為信息a、信息b、信息c......信息n，因此此時信息能夠分別通過掃描模塊中設置的通道路徑，即為掃描路徑1、掃描路徑2、掃描路徑3.....掃描路徑n，從而對該信息進行掃描，當出現危險信息的時候，此時綠燈將能夠轉變為紅燈。

9.根據權利要求3所述的網絡安全防護方法，其特征在于，基于上述s5中具體的定位攔截方法包括：當出現由綠燈轉換成紅燈的掃描通道時，此時定位單元能夠準確的定位到該通道，并將該信息進行攔截提取，并將其劃分為危險信息，從而通過處理單元能夠對存在危險的信息進行丟棄或銷毀。

技術總結
本發明涉及網絡安全技術領域，公開了網絡安全防護方法及網絡安全防護裝置，包括：信息數據初步獲取模塊：所述信息數據初步獲取模塊時用于對網絡傳輸的信息進行獲取；信息切割分析判斷模塊：所述信息切割分析判斷模塊是用于對獲取的網絡傳輸信息進行切割將其進行細分。本發明，云平臺根據判斷模塊和二次判斷單元將不存在危險的信息進行獲取，并將其進行傳輸到信息掃描模塊，此時信息掃描模塊將能夠接收到該信息，因為通過的信息較多，及信息A、信息B、信息C......信息N，因此此時信息能夠分別通過掃描模塊中設置的通道路徑，即為掃描路徑1、掃描路徑2、掃描路徑3.....掃描路徑n，從而對該信息進行掃描，當出現危險信息的時候，綠燈將能夠轉變為紅燈。

技術研發人員：楊冬,成曉旭,羅航,張藝鐘,馬少兵
受保護的技術使用者：楊冬
技術研發日：
技術公布日：2025/4/28