基于堡垒机的园区网络安全管理方法、系统及存储介质与流程

本发明涉及通信网络安全，尤其涉及一种基于堡垒机的园区网络安全管理方法、系统及存储介质。

背景技术：

1、传统的基于堡垒机的网络安全技术，通常只对上传/下载资料进行一次性的统一审核，并未对正在上传的上传/下载资料进行分类审核，很容易出现对相同的上传/下载资料进行多次重复审核的情况，使得堡垒机要对已经审核过的上传/下载资料进行多次重复审核，降低了堡垒机的工作效率，同时，也会导致从园区网络上传/下载资料的速度偏慢。

技术实现思路

1、为了优化传统的方案，提高堡垒机的工作效率和提升园区网络上传/下载资料的速度，本发明提供一种基于堡垒机的园区网络安全管理方法、系统及存储介质。

2、第一方面，本发明提供一种基于堡垒机的园区网络安全管理方法，可以包括以下步骤：

3、当园区内终端向堡垒机发出上传/下载资料的请求时，第一监测网络把所述上传/下载资料与禁止上传/下载资料库进行比对；

4、当所述上传/下载资料与禁止上传/下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传/下载正在上传/下载资料，并把所述正在上传/下载资料输入第二监测网络；

5、所述第二检测网络判定所述正在上传/下载资料是否能上传/下载。

6、在上述技术方案中，通过对正在上传/下载资料进行分类审核，把经常上传/下载的之前已经通过审核的资料免掉重复审核，直接标记为审核通过，避免堡垒机对于已经审核过的上传/下载资料进行多次重复的审核工作，从而提高堡垒机的工作效率，同时提升园区网络上传/下载资料的速度。

7、本发明在一较佳示例中可以进一步配置为：

8、所述第二检测网络判定所述正在上传/下载资料是否上传/下载的步骤包括：

9、所述第二检测网络抓取所述正在上传/下载资料中的关键词和关键帧；

10、所述第二检测网络根据所述关键词和关键帧，判定所述正在上传/下载资料是否能上传/下载。

11、在上述技术方案中，第二检测网络通过检测抓取的关键词和关键帧，可以快速审核正在上传/下载资料是否能上传/下载，可以提升园区网络上传/下载资料的速度。

12、本发明在一较佳示例中可以进一步配置为：

13、所述第二检测网络根据所述关键词和关键帧，判定所述正在上传/下载资料是否能上传/下载的判定方法为：

14、当所述关键词为敏感词或所述关键帧为敏感帧时，则停止上传/下载所述正在上传/下载资料，并发出警示，否则，恢复所述暂停上传/下载资料的上传/下载。

15、在上述技术方案中，当正在上传/下载的资料中出现敏感词或敏感帧时，发出警示，以便园区网络安全管理人员及时查看和处理，可以增强园区网络的安全性。

16、本发明在一较佳示例中可以进一步配置为：

17、所述第二监测网络为人工智能审核网络或人工审核网络。

18、在上述技术方案中，第二监测网络可以采用人工智能审核网络，也可以采用人工审核网络，能降低人力成本。

19、本发明在一较佳示例中可以进一步配置为：

20、当所述第二监测网络为人工智能审核网络时，所述第二检测网络抓取所述正在上传/下载资料中的关键词和关键帧的抓取方法为以下表达式：

21、

22、其中，k为第二监测网络抓取到的关键词和关键帧，a为关键词的权重，b为关键帧的权重，cn为第n种关键词，n为关键词的总数，zn为第n种关键帧，m为关键帧的总数，n、n和m均为正整数。

23、采用上述技术方案，采用人工智能技术审核正在上传/下载的资料，可以减少人工审核的工作量。

24、本发明在一较佳示例中可以进一步配置为：

25、所述第一监测网络的监测方法为以下表达式：

26、

27、其中，y为检测到的上传/下载资料，y0为园区内终端上传/下载的初始资料，cn为第n种关键词，zn为第n种关键帧，n为正整数，s为搜索引擎，p为爬虫规则。

28、在上述技术方案中，通过第一检测网络的监测方法，可以使之前已经审核通过的免掉再次重新审核，进一步提高了堡垒机的工作效率。

29、第二方面，本发明提供一种实现所述基于堡垒机的园区网络安全管理方法的管理系统，该管理系统可以包括：

30、比对装置，用于当园区内终端向堡垒机发出上传/下载资料的请求时，第一监测网络把所述上传/下载资料与禁止上传/下载资料库进行比对；

31、上传/下载装置，用于当所述上传/下载资料与禁止上传/下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传/下载正在上传/下载资料，并把所述正在上传/下载资料输入第二监测网络；

32、判定装置，用于所述第二检测网络判定所述正在上传/下载资料是否能上传/下载。

33、本发明另一方面的方案在一较佳示例中可以进一步配置为：

34、抓取单元，用于所述第二检测网络抓取所述正在上传/下载资料中的关键词和关键帧；

35、仲裁单元，用于所述第二检测网络根据所述关键词和关键帧，判定所述正在上传/下载资料是否能上传/下载。

36、本发明另一方面的方案在一较佳示例中可以进一步配置为：

37、所述仲裁单元包括：警示器和停止与恢复上传/下载器。

38、第三方面，本发明提供一种存储介质，所述存储介质可以包括存储器和处理器，所述存储器内存储有计算机程序，所述计算机程序被处理器执行时可以实现本发明基于堡垒机的园区网络安全管理方法的步骤。

39、综上所述，相对于现有技术，本发明至少具有如下的有益效果：

40、1、本发明通过对正在上传/下载的资料进行分类审核，避免出现对于相同的上传/下载资料进行多次重复审核的情况，降低了堡垒机的工作压力，从而可以提高堡垒机的工作效率。

41、2、本发明的技术方案，可以采用人工智能技术协助审核正在上传/下载的资料，以减轻人工审核的工作量。

技术特征：

1.一种基于堡垒机的园区网络安全管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二检测网络判定所述正在上传/下载资料是否上传/下载的步骤包括：

3.根据权利要求2所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二检测网络根据所述关键词和关键帧，判定所述正在上传/下载资料是否能上传/下载的判定方法为：

4.根据权利要求1所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第二监测网络为人工智能审核网络或人工审核网络。

5.根据权利要求4所述基于堡垒机的园区网络安全管理方法，其特征在于，当所述第二监测网络为人工智能审核网络时，所述第二检测网络抓取所述正在上传/下载资料中的关键词和关键帧的抓取方法为以下表达式：

6.根据权利要求1所述基于堡垒机的园区网络安全管理方法，其特征在于，所述第一监测网络的监测方法为以下表达式：

7.一种实现权利要求1所述基于堡垒机的园区网络安全管理方法的管理系统，其特征在于，包括：

8.根据权利要求7所述的管理系统，其特征在于，所述判定装置包括：

9.根据权利要求8所述的管理系统，其特征在于，所述仲裁单元包括：警示器和停止与恢复上传/下载器。

10.一种存储介质，所述存储介质包括存储器和处理器，所述存储器内存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6任意一项所述基于堡垒机的园区网络安全管理方法的步骤。

技术总结
本发明公开了一种基于堡垒机的园区网络安全管理方法、系统及存储介质，该园区网络安全管理方法包括以下步骤：当园区内终端向堡垒机发出上传/下载资料的请求时，第一监测网络把所述上传/下载资料与禁止上传/下载资料库进行比对；当所述上传/下载资料与禁止上传/下载资料库中资料的相似度达到预先设定的阈值时，则暂停上传/下载正在上传/下载资料，并把所述正在上传/下载资料输入第二监测网络；所述第二检测网络判定所述正在上传/下载资料是否能上传/下载；该管理系统包括：比对装置、上传/下载装置和判定装置；该存储介质包括：存储器和处理器。本发明具有提高了堡垒机工作效率和提升了园区网络上传/下载资料的速度等优点。

技术研发人员：杨义海,闫弘毅,徐磊,卢童,张涛,徐瑞,王占垒
受保护的技术使用者：江苏方洋智能科技有限公司
技术研发日：
技术公布日：2024/1/16