(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111485829.1 (22)申请日 2021.12.07 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 刘国梁　刘飞　曾锴　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李慧慧 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/04(2022.01) H04L 67/12(2022.01) G06N 3/02(2006.01) (54)发明名称 一种网络流 量安全控制系统 (57)摘要 本公开提供的一种网络流量安全控制系统， 包括： 网络数据流量捕捉模块、 路由器、 防火墙、 云服务器、 网络流量监控模块、 网络流量数据库 以及网络流量数据管理模块， 其中， 网络数据流 量捕捉模块依次经路由器和防火墙与云服务器 连接， 云服务器分别与网络流量监控模块、 网络 流量数据库以及网络流量数据管 理模块连接。 本 公开通过对网络流量数据进行监控、 识别出异常 数据段以及合理限制流量传输速率的网络安全 访问控制， 优化了访问控制策略逻辑， 提升了资 源利用率。 权利要求书2页 说明书6页 附图1页 CN 114024769 A 2022.02.08 CN 114024769 A 1.一种网络流量安全控制系统， 其特征在于， 包括： 网络数据流量捕捉模块、 路由器、 防 火墙、 云服务器、 所述网络流量监控模块、 网络流量数据库以及网络流量数据管理模块， 其 中， 所述网络数据流量捕捉模块依 次经所述路由器和所述防火墙与所述云服务器连接， 所 述云服务器分别与所述网络流量监控模块、 所述网络流量数据库以及所述网络流量数据管 理模块连接； 所述网络数据流量捕捉模块采集监控设备的网络流量数据包， 并将所述网络流量数据 包经所述路由器和所述防火墙传输 至所述云服 务器中； 所述网络流量监控模块按照预设数据段长度和/或预设时间段截取所述云服务器 中的 所述网络流 量数据， 获得多个目标 数据段； 所述网络流量监控模块经所述云服务器提取所述网络流量数据库中的预设标准数据 段， 将各所述 目标数据段与所述预设标准数据段进行匹配， 确定各所述 目标数据段是否为 异常数据段， 在任一所述 目标数据段为异常数据段 的情况下， 触发所述网络流量数据管理 模块确定所述监控设备 的流量传输速率是否超过预设限制 速率范围， 如果超过， 则控制所 述监控设备的流 量传输速率限制在所述预设限制速率范围以内。 2.根据权利要求1所述的系统， 其特征在于， 所述网络数据流量捕捉模块包括流量数据 采集模块、 数据流 量提取模块以及数据流 量归纳整理模块， 所述流量数据采集模块， 用于利用神经网络采集 监控设备的网络流 量数据包； 所述数据流量提取模块， 用于利用所述神经网络提取所述网络流量数据包的数据特 征； 所述数据流量归纳整理模块， 用于根据所述数据特征， 确定所述网络流量数据包的对 比类型， 通过所述路由器根据所述对比类型构建第一传输通道将所述网络流量数据包经所 述防火墙传输 至所述云服 务器中。 3.根据权利要求2所述的系统， 其特征在于， 所述网络数据流量捕捉模块还包括： 数据 信息反馈传输模块， 所述数据信 息反馈传输模块， 用于将确定对比类型后的所述网络流量数据包传输至所 述网络流 量数据库中进行 备份。 4.根据权利要求1所述的系统， 其特征在于， 所述网络流量监控模块包括： 分段流量数 据监控模块和/或分时流 量数据监控 模块以及网络流 量数据对比模块， 所述分段流量数据监控模块， 用于按照预设数据段长度截取所述云服务器中的所述网 络流量数据， 获得多个第一目标 数据段； 所述分时流量数据监控模块， 用于按照预设时间段截取所述云服务器中的所述网络流 量数据， 获得多个第二目标 数据段； 所述网络流量数据对比模块， 用于经所述云服务器提取所述网络流量数据库中的预设 标准数据段， 将所述第一 目标数据段和/或第二 目标数据段与所述预设标准数据段进行匹 配， 确定所述第一目标 数据段和/或第二目标 数据段是否为异常数据段。 5.根据权利要求4所述的系统， 其特征在于， 所述网络流量数据管理模块包括： 网络流 量限速控制模块， 所述网络流量限速控制模块， 用于所述网络流量数据对比模块确定所述第 一目标数据 段和/或第二 目标数据段为异常数据段 的情况下， 确定所述监控设备 的流量传输速率是否权　利　要　求　书 1/2 页 2 CN 114024769 A 2超过预设限制 速率范围， 如果超过， 则控制所述监控设备 的流量传输速率限制在所述预设 限制速率范围以内。 6.根据权利要求5所述的系统， 其特征在于， 所述网络流量数据管理模块还包括： 流量 反馈追踪模块， 所述网络流 量监控模块还包括： 流量异常提 示模块， 所述流量反馈追踪模块， 用于所述网络流量数据对比模块确定所述第一目标数据段 和/或第二目标数据段为异常数据段的情况下， 追踪 所述监控设备的数据源， 并将追踪到的 数据源反馈 至所述流量异常提 示模块； 所述流量异常提 示模块， 用于根据追踪到的数据源生成流 量异常提 示信息。 7.根据权利要求4所述的系统， 其特征在于， 所述网络流量数据库包括： 网络流量数据 备份模块和流 量分析模块， 所述分段流量数据监控模块， 还用于对各所述第 一目标数据段构建一一对应第 二传输 通道， 通过 所述第二传输通道将所述第一目标 数据段传输 至所述网络流 量数据备份模块； 所述分时流量数据监控模块， 还用于对各所述第 二目标数据段构建一一对应的第 三传 输通道， 通过所述第三传输通道将所述第二目标数据段传输至所述网络流量数据备份模 块； 所述网络流 量数据备份模块， 用于基于历史数据段构建网络流 量数据模型； 所述流量分析模块， 用于将所述异常数据段输入至所述网络流量数据模型进行分析， 获得所述网络流 量数据模型输出的流 量异常数据信息 。 8.根据权利要求7所述的系统， 其特征在于， 所述网络流量数据库还包括： 网络数据加 密模块， 所述网络数据加密模块， 用于对所述 监控设备传输的所述网络流 量数据包进行加密。 9.根据权利要求7所述的系统， 其特征在于， 所述网络流量数据库还包括： 网络数据病 毒查杀模块， 所述网络数据病毒查杀模块， 用于对所述网络流 量数据包进行病毒查杀。 10.根据权利要求7所述的系统， 其特征在于， 所述预设限制速率范围存储在所述网络 流量数据备份模块中。权　利　要　求　书 2/2 页 3 CN 114024769 A 3