[发明专利]一种计算机网络安全防护方法

权利要求书

1.一种计算机网络安全防护方法，其特征在于，包括如下步骤：

S1用户通过用户终端向认证服务器发送用户身份认证请求信息；

S2检测到客户端访问网络时，获取所述客户端的访问请求，对用户进行用户身份认证；

S3将所述客户端的IP和所述访问请求发送至IOC分析模块进行分析，获取用户访问网络的网络环境数据和/或网络安全威胁数据；

S4对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，获取对所述网络中的安全威胁信息，同时，通过所述IOC分析模块判断所述访问请求是否为恶意域名；

S5清除所述网络中的所述安全威胁信息的信息。

2.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述步骤S2对所述访问请求通过DNS解析器进行解析得到所述网络的访问域名。

3.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述步骤S4如果所述访问域名为恶意域名，所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问；

如果所述访问域名为正常域名，所述DNS解析器进行域名解析，以得到与所述访问域名对应的IP地址。

4.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述步骤S4将所述IOC分析模块检测出的恶意域名发送至DOMAIN IOC管理模块，以同步更新所述恶意域名，并对所述恶意域名进行处理。

5.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述认证服务器包括用户登录认证信息数据库，所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。

6.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述步骤S4对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理，IOC分析模块进行分析处理，获取所述网络的网络环境数据和/或网络安全威胁数据、访问域名的统计结果。

7.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果和IOC分析模块分析结果进行聚类分析，获取聚类分析结果；根据所述聚类分析结果，确定所述网络中安全威胁信息。

8.根据权利要求1所述的一种计算机网络安全防护方法，其特征在于，所述步骤S5获取所述网络中的安全威胁信息的标识信息和存储位置信息，将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中。