(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210955235.0 (22)申请日 2022.08.10 (71)申请人 重庆电子 工程职业学院 地址 400000 重庆市沙坪坝区陈家桥 镇 (72)发明人 武春岭　叶坤　黄将诚　何倩　 (74)专利代理 机构 成都聚蓉众享知识产权代理 有限公司 512 91 专利代理师 孔静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于全网联动 的网络安全防御方法及 系统 (57)摘要 本发明公开了一种基于全网联动 的网络安 全防御方法及系统， 属于网络安全技术领域， 目 的在于解决现有终端应对网络威胁的效率低、 准 确度低的问题。 终端通过在云端服务器注册验证 后， 实现终端与云端服务器之间的连接通信。 通 过在云端服务器中录入网络威胁数据样本， 构建 网络威胁数据识别库， 并在云端服务器添加网络 威胁数据 样本对应的应急处理文件， 当终端遭到 网络威胁数据的攻击后 向云端服务器发送该网 络威胁数据， 云端服务器将对应的应急处理文件 或阻断隔离文件向终端发送， 从而使终端迅速的 实现网络威胁数据的清除或阻断隔离， 保护终端 网络安全。 本发 明适用于网络安全甄别研判系统 及方法。 权利要求书1页 说明书4页 附图2页 CN 115314303 A 2022.11.08 CN 115314303 A 1.一种基于全网联动的网络安全防御方法， 其特 征在于， 包括以下步骤： (1)建立云端服务器， 在云端服务器 中录入网络威胁数据样本， 构建网络威胁数据识别 库； (2)基于网络威胁数据样本， 在云端服务器添加网络威胁数据样本对应的应急处理文 件； (3)若干终端向云端服务器发送各自对应的注册特征码， 云端服务器接收终端发送 的 注册特征码， 对注 册特征码进行验证， 验证通过后对终端完成注 册； (4)终端遭到网络威胁数据的攻击后， 向云端服务器发送该网络威胁数据， 云端服务器 验证该终端 是否注册， 验证通过后， 云端服务器接收该网络威胁数据， 并在网络威胁数据识 别库中进行检索， 若检索到网络威胁数据识别库中存在该网络威胁数据， 则向对应终端传 输该网络威胁数据对应的应急处理文件， 进入步骤(5)； 若 未检索到网络威胁数据识别库中 存在该网络威胁数据， 则在 网络威胁数据识别库中录入该网络威胁数据， 并加入黑名单目 录， 进入步骤(6)； (5)终端接收到云端服务器传输的应急处理文件 并运行， 清除该网络威胁数据， 完成网 络安全防御； (6)云端服务器向所有注册 的终端发送预警信息同时发送阻断隔离文件， 终端接收到 阻断隔离文件并运行， 对该网络威胁数据进行阻断隔离， 完成网络安全防御。 2.按照权利要求1所述的一种基于全 网联动的网络安全防御 方法， 其特征在于， 所述步 骤(3)中， 终端完成注册后， 终端与云端服务器之间建立加密通信频道进 行数据传输和数据 接收。 3.按照权利要求1所述的一种基于全 网联动的网络安全防御 方法， 其特征在于， 所述步 骤(3)中， 注 册特征码包括终端设备硬件识别ID和注 册码。 4.一种基于全网联动的网络安全防御系统， 其特 征在于， 包括云端服 务器、 若干终端； 所述云端服务器包括云端数据接收模块、 云端数据传输模块、 云端注册验证模块、 数据 库模块、 检索模块； 所述云端数据接收模块， 用于 接收终端传输的数据和文件； 所述云端数据传输模块， 用于向终端传输数据和文件； 所述云端注 册验证模块， 用于 完成终端的注 册验证； 所述数据库模块， 用于 录入和储 存网络威胁数据样本， 构建网络威胁数据识别库； 所述检索模块， 用于检索网络威胁数据识别库； 所述终端包括终端数据接收模块、 终端数据传输模块、 运行模块； 所述终端数据接收模块， 用于 接收云端服 务器传输的数据和文件； 所述终端数据传输模块， 用于向云端服 务器传输数据和文件； 所述运行模块， 用于运行云端服 务器传输的文件。权　利　要　求　书 1/1 页 2 CN 115314303 A 2一种基于全 网联动的网 络安全防御方 法及系统 技术领域 [0001]本发明属于网络安全技术领域， 具体涉及 一种基于全网联动的网络安全防御方法 及系统。 背景技术 [0002]网络威胁是指影响计算机系统与网络安全的不正当行为， 常常引起巨大的损失。 因此， 对于网络威胁的处理需要迅速、 精准。 终端用户遭到网络威胁时， 由于处理网络威胁 的能力不够 全面， 防御手段相对有限， 很难保证自身的网络安全全方位防护。 若 单独为终端 增加若干安全防护模块， 势必会造成终端的运行流畅度下降， 同时会产生较高的经济成本， 无法满足终端用户的使用需求。 因此， 如何提高终端应对网络威胁的效率和准确度， 是保护 终端用户的数据安全和财产安全的重中之重 。 发明内容 [0003]本发明的目的在于： 提供一种基于全网联动的网络安全防御方法及系统， 解决现 有终端应对网络威胁的效率低、 准确度低的问题。 [0004]本发明采用的技 术方案如下： [0005]一种基于全网联动的网络安全防御方法， 包括以下步骤： [0006](1)建立云端服务器， 在云端服务器中录入网络威胁数据样本， 构建网络威胁数据 识别库； [0007](2)基于网络威胁数据样本， 在云端服务器添加网络威胁数据样本对应 的应急处 理文件； [0008](3)若干终端向云端服务器发送各自对应 的注册特征码， 云端服务器接收终端发 送的注册特征码， 对注 册特征码进行验证， 验证通过后对终端完成注 册； [0009](4)终端遭到网络威胁数据的攻击后， 向云端服务器发送该网络威胁数据， 云端服 务器验证该终端是否注册， 验证通过后， 云端服务器接收该网络威胁数据， 并在网络威胁数 据识别库中进行检索， 若检索到网络威胁数据识别库中存在该网络威胁数据， 则向对应终 端传输该网络威胁数据对应的应急处理文件， 进入步骤(5)； 若 未检索到网络威胁数据 识别 库中存在该网络威胁数据， 则在网络威胁数据识别库中录入该网络威胁数据， 并加入黑名 单目录， 进入步骤(6)； [0010](5)终端接收到云端服务器传输的应急处理文件并运行， 清除该网络威胁数据， 完 成网络安全防御； [0011](6)云端服务器向所有注册的终端发送预警信息同时发送阻断隔离文件， 终端接 收到阻断隔离文件并运行， 对该网络威胁数据进行阻断隔离， 完成网络安全防御。 [0012]进一步地， 所述步骤(3)中， 终端完成注册后， 终端与云端服务器之间建立加密通 信频道进行 数据传输和数据接收。 [0013]进一步地， 所述步骤(3)中， 注 册特征码包括终端设备硬件识别ID和注 册码。说　明　书 1/4 页 3 CN 115314303 A 3