买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏欧胜云科技有限公司申请的专利基于防火墙的网络安全分析方法、系统及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119030785B 。

龙图腾网通过国家知识产权局官网在2025-06-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411406537.8，技术领域涉及：H04L9/40；该发明授权基于防火墙的网络安全分析方法、系统及存储介质是由刘嘉琪;张琦;宋德宝设计研发完成，并于2024-10-10向国家知识产权局提交的专利申请。

本基于防火墙的网络安全分析方法、系统及存储介质在说明书摘要公布了：本发明公开了基于防火墙的网络安全分析方法、系统及存储介质，涉及网络安全技术领域；通过对用户的行为数据和设备的通信数据进行细粒度安全分析以得到行为指数和通信指数，形成全面的安全评估，结合多个维度的数据，提供了一种全方位的分析方法；通过对用户行为指数和设备通信指数的实时监控与分析，能够实现动态调整用户的访问模式和设备的通信模式，这种基于行为和通信风险的动态调整方式，大幅提升了系统的灵活性和应对潜在威胁的能力，确保在出现异常行为时能够迅速限制用户或设备的权限，增强了整体防御能力。

本发明授权基于防火墙的网络安全分析方法、系统及存储介质在权利要求书中公布了：1.基于防火墙的网络安全分析方法，其特征在于，包括以下步骤： Step1：通过采集站内的各用户的行为数据、各设备的通信数据和各用户的历史登录信息，并将其进行保存；其中行为数据包括登录时刻、登录IP地址、操作次数以及每次操作对应的操作类型、操作数据和操作时长；通信数据包括流量、数据传输量、内存使用量和CPU负载； Step2：基于行为数据和通信数据分别对各用户和各设备进行细粒度安全分析以得到行为指数和通信指数，并将其发送至Step3； Step3：基于用户的行为指数和设备的通信指数动态调整用户的访问模式和设备的通信模式，具体为： 调取各用户的行为指数，并将其与设定的行为区间进行比较分析，当行为指数大于设定的行为区间中的最大值时，则将该用户进行锁定处理，只能进行查询数据操作；当行为指数存在处于设定的行为区间中时，则将该用户的账户进行限制处理，只能进行查询数据和下载数据操作；当行为指数小于设定的行为区间中的最小值时，则无需进行任何限制，保持正常访问权限； 调取各设备的通信指数，并将其与设定的通信区间进行比较分析，当通信指数小于设定的通信区间中的最小值时，则将该设备记为安全设备；当通信指数处于设定的通信区间中时，则将该设备记为中度风险设备，并将其进行隔离处理，具体的隔离方式为：通过SDN将中度风险设备的通信流量重定向到安全设备以形成一个独立的逻辑子网中；当通信指数大于设定的通信区间中的最大值时，则将该设备记为高度风险设备，并控制该设备进入孤岛模式； 基于行为数据进行细粒度的安全分析的具体过程为： 201：调取各用户的行为数据，其中行为数据包括登录时刻、登录IP地址、操作次数以及每次操作对应的操作类型、操作数据和操作时长； 202：设定用户存在若干个时间段，每个时间段分别对应一个习惯系数，将用户此次登录的登录时刻与设定的各时间段进行比对以匹配到对应的习惯系数；设定账户登录若干个登录IP地址，每个IP地址分别对应一个置信系数，将用户此次登录的登录IP地址与设定的所有登录IP地址进行比对以匹配到对应的置信系数； 203：将用户每次操作的操作数据与用户进行关联分析得到操作风险值； 204：将习惯系数、置信系数和操作风险值进行归一化处理并取其数值，对数值分析得到行为指数；当完成一次登录行为时，则累计一次历史登录信息，其中历史登录信息包括历史登录时刻和、历史登录IP，并将其累计更新至服务器； 205：调取用户的历史登录信息，其中历史登录信息包括历史登录次数、历史登录时刻、历史登录IP；将一天二十四小时分为若干个时间段，将历史登录时刻与各时间段进行匹配，若历史登录时刻属于某一时间段时，则该时间段累计一次登录；由此可将历史登录次数分别累计至各时间段内；分别统计各时间段内的累次次数，并将其除以历史登录次数得到各时间段的次数占比；将各时间段的次数占比乘以设定的习惯转换系数得到习惯系数； 遍历历史登录次数以提取若干个IP地址，将每次登录的登录IP地址与所有IP地址进行匹配以得到每个IP地址的累计登录次数，并将其除以历史登录次数得到各IP地址的次数占比；将各IP地址的次数占比乘以设定的置信转换系数得到置信系数； 将各时间段的习惯系数和各IP地址的置信系数更新至202； 基于通信数据进行细粒度的安全分析的具体过程为： 401：调取各设备于各采集时刻的通信数据，其中通信数据包括流量、数据传输量、内存使用量和CPU负载； 402：设定每个设备分别对应一个常规通信基线，其中常规通信基线包括预期流量、预期数据传输量、预期内存使用量和预期CPU负载； 403：将流量、数据传输量、内存使用量、CPU负载、预期流量、预期数据传输量、预期内存使用量和预期CPU负载进行归一化处理并取其数值，对数值分析得到设备于各采集时刻的通信风险值； 403：以时间为横坐标，以通信风险值为纵坐标构建二维直角坐标系，按照通信风险值按照其对应的采集时刻于坐标轴中描点以得到若干个通信点，并将各通信点依次连接得到通信风险随着时间变化折线图，对通信风险随着时间变化折线图进行图形解析以得到通信指数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏欧胜云科技有限公司，其通讯地址为：224008 江苏省盐城市盐南高新区新河街道文港南路49号4幢710-3室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。