买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市常行科技有限公司

摘要：本发明涉及网络安全防护技术领域，发明了一种针对内外网络的多级特征防火墙系统及介质，包括流量分类模块，用于对系统实时流量进行防火墙拦截以及流量拓扑分类操作，得到外网流量以及内网流量；外网防护模块，用于对所述外网流量进行多级恶意过滤以及密度入侵拦截，得到防护外网流量；内网拦截模块，用于对所述内网流量进行多重行为特征提取以及离群行为拦截，得到过滤内网流量；权级防护模块，用于对所述过滤内网流量进行权级访问限制以及敏感数据防护操作，得到防护内网流量；流量放行模块，用于对所述防护外网流量和所述防护内网流量进行流量放行。本发明可以提高网络防护时的安全性。

主权项：1.一种针对内外网络的多级特征防火墙系统，其特征在于，所述系统包括流量分类模块、外网防护模块、内网拦截模块、权级防护模块及流量放行模块，其中：所述流量分类模块，用于对系统实时流量进行防火墙拦截以及流量拓扑分类操作，得到外网流量以及内网流量；所述外网防护模块，用于对所述外网流量进行多级恶意过滤操作，得到过滤外网流量，对所述过滤外网流量进行模式特征提取以及密度入侵拦截，得到防护外网流量，其中，所述外网防护模块在执行对所述过滤外网流量进行模式特征提取以及密度入侵拦截，得到防护外网流量，包括：对所述过滤外网流量进行数据访问特征提取，得到访问端口特征；对所述过滤外网流量进行数据增速特征提取，得到流量增速特征；对所述过滤外网流量进行数据请求特征提取，得到数据请求特征；对所述访问端口特征、所述流量增速特征以及所述数据请求特征进行特征融合，得到初级模式特征；利用如下的重构损失算法计算出所述初级模式特征对应的特征重构损失：其中，是指所述初级模式特征中第个特征对应的特征重构损失，为特征索引，是欧式距离符号，是指所述初级模式特征中第个特征，是预设的解码器符号，是预设的编码器符号，为预设的正则化参数；根据所述特征重构损失对所述过滤外网流量进行密度入侵拦截，得到防护外网流量，其中，所述外网防护模块在执行根据所述特征重构损失对所述过滤外网流量进行密度入侵拦截，得到防护外网流量，包括：对所述特征重构损失进行高斯分布损失分析，得到高斯分布权重、高斯分布均值以及高斯分布协方差矩阵；利用如下的异常密度算法根据所述高斯分布权重、所述高斯分布均值以及所述高斯分布协方差矩阵计算出所述特征重构损失对应的异常密度参数：其中，所述是指特征重构损失对应的异常密度参数，为特征索引，为所述过滤外网流量的流量样本数，所述过滤外网流量的流量样本数与所述初级模式特征中的特征数相同，是所述特征重构损失对应的高斯分布权重，是指数函数符号，是所述特征重构损失对应的高斯分布均值，是转置符号，是指所述特征重构损失对应的高斯分布的协方差矩阵，是圆周率符号，是所述特征重构损失的维度，是绝对值符号；对所述异常密度参数进行似然比计算，得到异常密度值；对所述异常密度值进行异常阈值筛选，得到入侵密度值根据所述入侵密度值对所述过滤外网流量进行密度入侵拦截，得到防护外网流量；所述内网拦截模块，用于对所述内网流量进行多重行为特征提取以及离群行为拦截，得到过滤内网流量，其中，所述内网拦截模块在执行对所述内网流量进行多重行为特征提取以及离群行为拦截，得到过滤内网流量，包括：对所述内网流量进行用户特征提取，得到用户行为特征；对所述内网流量进行主机特征提取，得到主机行为特征；对所述内网流量进行程序特征提取，得到程序行为特征；对所述用户行为特征、所述主机行为特征以及所述程序行为特征进行特征融合，得到流量行为特征；根据所述流量行为特征对所述内网流量进行离群行为拦截，得到过滤内网流量，其中，所述内网拦截模块在执行根据所述流量行为特征对所述内网流量进行离群行为拦截，得到过滤内网流量，包括：对所述流量行为特征进行流量特征拆分，得到行为特征集；对所述行为特征集进行高斯权重分析，得到行为特征权重集；根据所述行为特征权重集对所述行为特征集进行广度聚类中心筛选，得到初级行为中心特征组；根据所述初级行为中心特征组对所述行为特征进行初级聚类，得到行为特征簇组；利用如下的适应度算法根据所述行为特征簇组计算出所述初级行为中心特征组中各个初级行为中心特征的适应度：其中，是指所述初级行为中心特征组中初级行为中心特征的适应度，为特征索引，是所述初级行为中心特征组的特征总数,是所述行为特征簇组中所述初级行为中心特征所在的行为特征簇中的第个行为特征，是所述行为特征簇组中所述初级行为中心特征所在的行为特征簇，是协方差符号,是所述初级行为中心特征，是所述行为特征簇的均值特征，是特征总数符号，是指所述行为特征簇中的行为特征的总个数；根据所述适应度对所述行为特征簇组中的各个行为特征簇进行粒子群迭代更新，得到标准行为特征簇组；根据所述标准行为特征簇组对所述行为特征集进行离群特征筛选，得到离群行为特征组；根据所述离群行为特征组对所述内网流量进行离群行为拦截，得到过滤内网流量；所述权级防护模块，用于对所述过滤内网流量进行权级访问限制以及敏感数据防护操作，得到防护内网流量；所述流量放行模块，用于对所述防护外网流量和所述防护内网流量进行流量放行。

全文数据：

权利要求：

百度查询： 深圳市常行科技有限公司 针对内外网络的多级特征防火墙系统及介质