(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211208349.5 (22)申请日 2022.09.30 (71)申请人 北京珞安科技有限责任公司 地址 100097 北京市海淀区昆明湖南路47 号国防教育 基地二层A09号 (72)发明人 关勇　孔令武　张向华　 (74)专利代理 机构 北京君泰水木知识产权代理 有限公司 1 1906 专利代理师 王贵良 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0659(2022.01) H04L 41/0823(2022.01) (54)发明名称 智慧城市网络安全处 理方法和系统 (57)摘要 本发明涉及智慧城市网络安全处理方法和 系统。 上述网络安全处理方法包括如下步骤： S1 建立网络入侵模型； S2采集和检测网络数据， 对 当前的网络状态进行评估后进行干预处理以排 除潜在的网络故障； S3对所述采集网络数据进行 评估处理； S4监测所述网络数据， 在识别和检测 到网络入侵时进行分析和判定， 得到判定结果； S5从所述网络入侵模型中查询和提取出所述判 定结果的记录， 后执行对应的应急处理方案。 本 发明的网络安全处理方法可提前预防网络故障 的情况， 可灵敏应对多个数据评估任务， 并将各 个数据评估任务按优先级的顺序来有序执行， 保 障网络安全处理体系平稳工作， 可精 准对攻击和 入侵进行回击和修复， 有效提高网络安全处理时 效性。 权利要求书2页 说明书6页 附图2页 CN 115499239 A 2022.12.20 CN 115499239 A 1.智慧城市网络安全处 理方法， 其特 征在于， 所述网络安全处 理方法包括如下步骤： S1建立网络入侵模型； S2采集和检测网络数据， 对当前的网络状态进行评估后进行干预处理以排除潜在的网 络故障； S3对所述采集网络数据进行评估处 理； 所述采集网络数据的评估处 理方法， 其操作如下： S31将所述采集网络数据作为 新增的数据评估 任务， 置于数据评估 任务集中； S32对所述数据评估任务集中的数据评估任务按优先级进行排序， 将急需处理的确定 为当前处 理任务； S33将所述当前处 理任务插 入所述数据评估 任务集的第一 顺位， 进行分析评估； S4监测所述网络数据， 在识别和检测到网络入侵时， 对所述网络入侵进行分析和判定， 得到判定结果； S5从所述网络入侵模型中查询和提取出所述判定结果的记录， 后执行与 该判定结果对 应的应急处 理方案。 2.根据权利要求1所述的智慧城市网络安全处理方法， 其特征在于， 所述网络入侵模型 的建立方法， 其操作如下： S11收集网络攻击类型集和 确定入侵程度集， 将网络攻击和入侵程度一 一对应； S12模拟网络体系处于所述网络攻击下时的状态， 根据当前的网络数据信息来确定对 应的应急处 理方式； S13收集和储存所述网络数据信息和匹配的应急处理方式， 构建得到一个网络入侵模 型数据集， 即网络入侵模型。 3.根据权利要求2所述的智慧城市网络安全处理方法， 其特征在于， 所述网络攻击类型 集包括安全扫描攻击、 暴力破解攻击、 网络体系漏洞攻击、 服务器攻击、 数据窃取攻击和网 络体系篡改攻击； 其中， 网络体系篡改攻击包 含如下方式： 配置篡改和内容篡改。 4.根据权利要求2所述的智慧城市网络安全处理方法， 其特征在于， 所述入侵程度集通 过评估所述网络攻击类型集中的攻击类型， 设定至少四组入侵阈值， 对位于各阈值内的网 络攻击类型进行汇总获得； 其中， 所述四组入侵阈值从低到高依次排列。 5.根据权利要求4所述的智慧城市网络安全处理方法， 其特征在于， 所述网络攻击类型 集中的攻击类型的评估标准 为影响的范围、 存在的风险度、 传播的范围以及影响的严重性。 6.根据权利要求1所述的智慧城市网络安全处理方法， 其特征在于， 采集和检测当前网 络数据， 对该网络数据进行分析以评估网络状态， 当该网络数据异常时， 进行干预处 理； 当该网络数据处于正常范围时， 表明网络运行正常。 7.根据权利要求1所述的智慧城市网络安全处理方法， 其特征在于， 将所述当前处理任 务插入所述数据评估 任务集的第一 顺位， 后跳转至S2进行分析评估处 理。 8.一种网络安全处理系统， 其用于执行如权利要求1至7中任意一项的所述智慧城市网 络安全处 理方法， 其特 征在于， 所述网络安全处 理系统包括： 数据处理中心， 其包括分析模块、 流 量监测模块和通断电控制模块；权　利　要　求　书 1/2 页 2 CN 115499239 A 2网络自检模块， 其用于对当前阶段的网络状态进行评估； 数据评估单元， 其用于针对性的对实时新增的数据评估任务进行处理； 所述数据评估 单元包括任务采集模块、 任务 排序模块和任务调度模块； 以及 网络入侵处理单元， 其用于对当前的网络状态进行攻击类型和入侵程度进行判定和处 理； 所述网络入侵处理单元包括网络入侵模型建立模块、 监控模块、 判定模块以及应急处理 模块。 9.根据权利要求8所述的网络安全处理系统， 其特征在于， 所述监控模块用于识别和检 测网络入侵； 所述判定模块用于判定当前网络的受攻击类型和入侵程度； 其中， 所述入侵程度的评估基于当前攻击类型， 其影响的范围、 存在的风险度、 传播的 范围以及影响的严重性的标准进行设定 。 10.根据权利要求8所述的网络安全处理系统， 其特征在于， 所述网络安全处理系统还 包括信息传输单 元， 其用于指令的发送、 传输和接收； 所述信号传输单 元包括信号发射模块、 信号传输模块和信号接收模块。权　利　要　求　书 2/2 页 3 CN 115499239 A 3