[发明专利]一种网络安防装置、方法、设备及介质

权利要求书

1.一种网络安防装置，其特征在于，包括：

信息系统监测模块，用于监测信息系统的运行状态；

攻击信息获取模块，用于当所述信息系统监测模块监测到所述信息系统受到网络攻击，则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型；

安防人员调度模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组，并向确定出的所述目标安防小组下发对应的网络攻击处理通知，以便所述目标安防小组对所述网络攻击进行处理；

所述网络安防装置还包括网络攻击事件统计模块，用于统计信息系统发生网络攻击的次数。

2.根据权利要求1所述的网络安防装置，其特征在于，所述安防人员调度模块，包括欧氏距离确定子模块和目标安防小组确定子模块，

所述欧氏距离确定子模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出每个安防小组与所述网络攻击的欧氏距离；

所述安防小组确定组模块，用于将所述欧氏距离最小的安防小组确定为所述目标安防小组。

3.根据权利要求2所述的网络安防装置，其特征在于，

所述欧氏距离确定子模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力以及所述第一位置信息和各类型安全事件的解决能力对应的权重确定出每个安全小组与所述网络攻击的欧氏距离。

4.根据权利要求3所述的网络安防装置，其特征在于，还包括：

信息系统位置获取模块，用于获取所述信息系统的第二位置信息。

5.根据权利要求4所述的网络安防装置，其特征在于，还包括：

处理进度获取模块，用于获取所述目标安防小组上报的针对所述网络攻击的处理进度。

6.根据权利要求5所述的网络安防装置，其特征在于，还包括：

安防情况展示模块，用于对所述第二位置信息、所述处理进度以及信息系统的运行状态进行可视化展示。

7.根据权利要求1至6任一项所述的网络安防装置，其特征在于，还包括：

解决方案获取模块，用于获取所述目标安防小组上报的针对所述网络攻击的解决方案并存储在本地，以便与所述网络攻击相同的攻击发生时，调用所述解决方案进行相应的处理。

8.一种网络安防方法，其特征在于，包括：

监测信息系统的运行状态；

当监测到所述信息系统受到网络攻击，则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型；

基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组，并向确定出的所述目标安防小组下发对应的网络攻击处理通知，以便所述目标安防小组对所述网络攻击进行处理；

所述方法，还包括统计信息系统发生网络攻击的次数。

9.一种网络安防设备，其特征在于，包括处理器和存储器；其中，

所述存储器，用于保存计算机程序；

所述处理器，用于执行所述计算机程序，以实现如权利要求8所述的网络安防方法。

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求8所述的网络安防方法。