[发明专利]一种网络安防装置、方法、设备及介质

说明书

本申请公开了一种网络安防装置、方法、设备及介质，包括：信息系统监测模块，用于监测信息系统的运行状态；攻击信息获取模块，用于当所述信息系统监测模块监测到所述信息系统受到网络攻击，则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型；安防人员调度模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组，并向确定出的所述目标安防小组下发对应的网络攻击处理通知，以便所述目标安防小组对所述网络攻击进行处理。这样，能够提高确定目标安防小组的准确度和速度，从而保障及时的解决网络攻击。

技术领域

本申请涉及网络安防领域，特别涉及一种网络安防装置、方法、设备及介质。

背景技术

在一些重大的活动中，可能存在网络黑客对此次活动进行网络攻击，导致该活动无法顺利进行的问题。如果网络攻击得不到不解决，则活动无法顺利的进行，活动涉及到的相关单位的系统可能无法正常使用，系统中的数据，比如，与活动相关的人员的信息可能被泄露。

在现有技术中，通常是通过人为方式调度安防人员，这样，存在确定解决相应网络攻击的安防人员耗费时间和人力比较大的问题，因此，安保人员出动速度较慢，从而导致网络攻击得不到及时解决。

发明内容

有鉴于此，本申请的目的在于提供一种网络安防装置、方法、设备及介质，能够及时的为受攻击的信息系统确定出对应安防小组，并且，确定出的安防小组。其具体方案如下：

第一方面，本申请公开了一种网络安防装置，包括：

信息系统监测模块，用于监测信息系统的运行状态；

攻击信息获取模块，用于当所述信息系统监测模块监测到所述信息系统受到网络攻击，则获取该信息系统的目标位置信息以及所述网络攻击对应的安全事件类型；

安防人员调度模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出解决所述网络攻击的目标安防小组，并向确定出的所述目标安防小组下发对应的网络攻击处理通知，以便所述目标安防小组对所述网络攻击进行处理。

可选的，所述安防人员调度模块，包括欧氏距离确定子模块和目标安防小组确定子模块，

所述欧氏距离确定子模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力确定出每个安防小组与所述网络攻击的欧氏距离；

所述安防小组确定组模块，用于将所述欧氏距离最小的安防小组确定为所述目标安防小组。

可选的，所述欧氏距离确定子模块，用于基于KNN算法利用所述目标位置信息以及各组安防人员的第一位置信息、各组安防人员对各类型安全事件的解决能力以及所述第一位置信息和各类型安全事件的解决能力对应的权重确定出每个安全小组与所述网络攻击的欧氏距离。

可选的，还包括：

信息系统位置获取模块，用于获取所述信息系统的第二位置信息。

可选的，还包括：

处理进度获取模块，用于获取所述目标安防小组上报的针对所述网络攻击的处理进度。

可选的，还包括：

安防情况展示模块，用于对所述第二位置信息、所述处理进度以及信息系统的运行状态进行可视化展示。

可选的，还包括：

解决方案获取模块，用于获取所述目标安防小组上报的针对所述网络攻击的解决方案并存储在本地，以便与所述网络攻击相同的攻击发生时，调用所述解决方案进行相应的处理。