[发明专利]一种安全防护系统、方法及介质

权利要求书

1.一种安全防护系统，其特征在于，包括：

N个数据采集装置以及设置于云端的用于进行安全防护的防护服务器，其中，N为正整数，一个数据采集装置对应一个待防护终端；每个数据采集装置分别与所述防护服务器建立安全通道；

每个数据采集装置，用于采集其对应的待防护终端的数据流，并通过所述安全通道将采集到的所述数据流发送给所述防护服务器；

所述防护服务器，用于接收数据采集装置发送的数据流，并基于过滤规则针对所述数据流进行过滤处理。

2.如权利要求1所述的系统，其特征在于，所述过滤规则包括如下至少一项：

网络层规则、传输层规则、应用层规则以及内容字段规则；

所述网络层规则用于过滤源IP地址或者目的IP地址不满足网络层规则的数据包；

所述传输层规则用于过滤源端口号或者目的端口号不满足传输层规则的数据包；

所述应用层规则用于过滤应用层协议信息不满足应用层规则的数据包；

所述内容字段规则用于过滤文本数据不满足内容字段规则的数据包。

3.如权利要求2所述的系统，其特征在于，所述防护服务器，具体用于：

基于所述网络层规则针对所述数据流进行过滤处理得到网络层数据流；

基于所述传输层规则针对所述网络层数据流进行过滤处理得到传输层数据流；

基于所述应用层规则针对所述传输层数据流进行过滤处理得到应用层数据流；

基于所述内容字段规则针对所述应用层数据流进行过滤处理得到过滤后的数据流。

4.如权利要求1至3任一项所述的系统，其特征在于，所述系统还包括：

设置于云端的用于产生过滤规则的规则服务器，用于获取每个数据采集装置发送给所述防护服务器的数据流，并将获取的数据流存储在流量池中；通过预训练的机器学习模型识别出所述流量池中存储的数据流中存在安全威胁的数据包；

基于所述存在安全威胁的数据包生成所述过滤规则。

5.如权利要求4所述的系统，其特征在于，所述规则服务器，还用于：

获取外部威胁情报，所述外部威胁情报包括用于表征存在安全威胁的网络的信息；

所述规则服务器，在基于所述存在安全威胁的数据包生成所述过滤规则时，具体用于基于所述存在安全威胁的数据包以及所述外部威胁情报生成所述过滤规则。

6.一种安全防护方法，其特征在于，包括：

接收待过滤数据流；

基于过滤规则针对所述数据流进行过滤处理；

所述过滤规则包括如下至少一项：

网络层规则、传输层规则、应用层规则以及内容字段规则；

所述网络层规则用于过滤源IP地址或者目的IP地址不满足网络层规则的数据包；

所述传输层规则用于过滤源端口号或者目的端口号不满足传输层规则的数据包；

所述应用层规则用于过滤应用层协议信息不满足应用层规则的数据包；

所述内容字段规则用于过滤文本数据不满足内容字段规则的数据包。

7.如权利要求6所述的方法，其特征在于，所述基于过滤规则针对所述数据流进行过滤处理，包括：

基于所述网络层规则针对所述数据流进行过滤处理得到网络层数据流；

基于所述传输层规则针对所述网络层数据流进行过滤处理得到传输层数据流；

基于所述应用层规则针对所述传输层数据流进行过滤处理得到应用层数据流；

基于所述内容字段规则针对所述应用层数据流进行过滤处理得到过滤后的数据流。

8.如权利要求6或7所述的方法，其特征在于，还包括：

将接收到的每个待防护终端发送的数据流存储在流量池中；

通过预训练的机器学习模型识别出所述流量池中存储的数据流中存在安全威胁的数据包；

基于所述存在安全威胁的数据包生成所述过滤规则。