(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111324030.4 (22)申请日 2021.11.10 (71)申请人 烁博信息科技 （上海） 有限公司 地址 200000 上海市长 宁区金钟路6 58弄10 号313-002室 (72)发明人 李志伟　王振省　 (74)专利代理 机构 上海大为知卫知识产权代理 事务所(普通 合伙) 31390 代理人 尤莹 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种安全防护方法、 平台、 设备、 存 储介质 (57)摘要 本发明属于安全防护技术领域， 公开了一种 安全防护方法， 包括步骤： 并行导入入网数据流 量； 结合高级数据分析引擎对所述入网数据流量 进行安全防护处理； 对安全防护处理结果进行编 排和归一化处理， 以标准的接口方式提供给上层 SaaS平台应用调用。 本发明 改变传统通过堆砌安 全防护产品来提供安全防护能力的方式， 提供可 配置的安全能力部署方式， 根据业务需求向应用 系统提供经过编排的定制化防护能力， 最大限度 的降低了视频安全应用的开发成本和部署难度， 提高了视频安全应用的开发效率， 增加了整个安 防视频专网应用的安全性、 灵活性和便捷性。 权利要求书2页 说明书7页 附图2页 CN 114257399 A 2022.03.29 CN 114257399 A 1.一种安全防护方法， 其特 征在于： 包括 步骤： 并行导入 入网数据流 量； 结合高级数据分析引擎对所述入网数据流 量进行安全防护处 理； 对安全防护处理结果进行编排和归一化处理， 以标准的接口方式提供给上层SaaS平台 应用调用。 2.根据权利要求1所述的一种安全防护方法， 其特 征在于： 所述 安全防护处 理包括： 在网络层、 传输层开放指定的视频业务IP和端口与外部进行通信， 阻断其他方式的数 据通信； 对接入数据内部 夹带的病毒和恶意代码进行清洗过 滤； 阻止外部设备对业 务网络进行的恶意行为； 对外部终端传输的数据流进行病毒检测； 对外部终端接入业 务网络的可信性进行检验； 对外部应用数据采用的协议进行实时分析； 实时感知安防视频专网中的在网设备状态； 采集分析 数据传输日志信息， 捕捉APT攻击行为并进行报警。 3.根据权利要求1所述的一种安全防护方法， 其特征在于： 所述的 阻止外部设备对业务 网络进行的恶意行为具体包括： 通过高级数据分析引擎自动导入外 部应用数据； 对所述外 部应用数据进行检测； 将检测后的结果与WEB攻击行为进行规则匹配； 放行白名单内的应用访问行为， 并阻止 外部设备对业 务网络进行的恶意行为。 4.根据权利要求1所述的一种安全防护方法， 其特征在于： 所述的对外部终端传输的数 据流进行病毒检测包括 步骤： 通过高级数据分析引擎 导入外部应用数据； 将所述外 部应用数据与病毒样本进行比对； 对于所述外 部应用数据的数据流中夹带的病毒代码进行清洗与过 滤。 5.根据权利要求1所述的一种安全防护方法， 其特征在于： 所述的对外部终端接入业务 网络的可信性进行检验 包括步骤： 通过高级数据分析引擎 导入外部应用数据； 提取所述外部应用数据中的设备指纹信息； 将所提取的所述设备指纹信息与设备指纹库进行比对； 将符合安全策略的白名单中的设备接入业务网络， 其他设备在未经可信检验前皆不可 与业务网络进行通信。 6.根据权利要求1所述的一种安全防护方法， 其特征在于： 所述的对外部应用数据采用 的协议进行实时分析包括 步骤： 获取应用层协议指纹及协议 流量信息内容； 将所述协议指纹及协议 流量信息内容与设备指纹库进行比对； 放行白名单中的协议类型； 当发现未 经授权的协议类型时进行阻断处 理。 7.一种安全防护平台， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114257399 A 2并行导入 模块， 用于并行导入 入网数据流 量； 安防防护处理模块， 用于结合高级数据分析引擎对所述入 网数据流量进行安全防护处 理； 编排模块， 用于对安全 防护处理结果进行编排和归一化处理， 以标准的接口方式提供 给上层SaaS平台应用调用。 8.根据权利要求7 所述的一种安全防护平台， 其特 征在于， 还 包括： 访问控制模块， 用于在网络层、 传输层开放指定的视频业务IP和端口与外部进行通信， 阻断其他方式的数据通信； 入侵防御模块， 用于对接入数据内部 夹带的病毒和恶意代码进行清洗过 滤； 应用防护模块， 用于阻止 外部设备对业 务网络进行的恶意行为； 网络防病毒模块， 用于对外 部终端传输的数据流进行病毒检测； 设备准入 模块。 用于对外 部终端接入业 务网络的可信性进行检验； 协议分析模， 用于对外 部应用数据采用的协议进行实时分析； 资产管理模块， 用于实时感知安防视频专网中的在网设备状态； APT攻击防护模块， 用于采集分析 数据传输日志信息， 捕捉APT攻击行为并进行报警。 9.一种安全防护设备， 其特征在于， 包括： 处理器、 存储器、 通信接口和通信总线， 所述 处理器、 所述存 储器和所述 通信接口通过 所述通信总线完成相互间的通信； 所述存储器用于存放至少一可执行指令， 所述可执行指令使所述处理器执行如权利要 求1‑6任意一项所述的安全防护方法的操作。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有至少一可执行指 令， 所述可执行指令在安全防护设备/平台上运行时， 使得安全防护设备/平台执行如权利 要求1‑6任意一项所述的安全防护方法的操作。权　利　要　求　书 2/2 页 3 CN 114257399 A 3