(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210912483.7 (22)申请日 2022.07.30 (71)申请人 北京冠程科技有限公司 地址 102200 北京市昌平区科技园区东区 产业基地景兴街18号院1号楼4层409 室 (72)发明人 丁聪霜　吴中华　吴国华　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种分层网络中的数据访问防御方法及系 统 (57)摘要 本申请涉及一种分层网络中的数据访问防 御方法及系统， 涉及数据防御技术领域。 其所述 分层网络数据访问防御平台获取访问数据权重 值； 根据分层网络的访问阈值设定访问安全阈 值， 所述访问安全阈值小于访问阈值。 比较所述 访问数据权重值与所述访问安全阈值； 若所述访 问数据权重值大于所述访问安全阈值且小于所 述访问阈值， 发送所述访问数据至所述虚拟沙盒 网络中进行测试， 测试通过， 允许所述访问数据 访问分层网络。 本申请具有降低访问数据权重值 存在偏差导 致的访问风险的可能性的效果。 权利要求书2页 说明书9页 附图5页 CN 115277228 A 2022.11.01 CN 115277228 A 1.一种分层网络中的数据访问防御方法， 其特征在于： 应用于分层网络数据访问防御 系统中， 所述分层网络数据访问防御系统包括分层网络数据访问防御平台(1)及虚拟沙盒 网络(2)， 所述方法包括： 所述分层网络数据访问防御平台(1)获取访问数据权 重值； 根据分层网络的访问阈值设定访问安全阈值， 所述访问安全阈值小于访问阈值。 2.比较所述访问数据权 重值与所述访问安全阈值； 若所述访问数据权重值大于所述访问安全阈值且小于所述访问阈值， 发送所述访问数 据至所述虚拟沙盒网络(2)中进行测试， 测试通过， 允许 所述访问数据访问分层网络 。 3.根据权利要求1所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在比较所 述访问数据权 重值与所述访问安全阈值中， 所述方法包括： 若所述访问数据权重值大于或等于所述访问阈值， 则所述分层网络数据访问防御平台 (1)禁止所述访问数据访问分层网络 。 4.根据权利要求1所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在比较所 述访问数据权 重值与所述访问安全阈值中， 所述方法包括： 若所述若所述访问数据权重值小于或等于所述访问安全阈值， 则所述分层网络数据访 问防御平台(1)允许 所述访问数据访问分层网络 。 5.根据权利要求1所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在根据分 层网络的访问阈值设定访问安全阈值中， 所述方法包括： 所述分层网络数据访问防御平台(1)获取所述访 问数据的访问习惯参数， 所述访问习 惯参数包括访问时间； 计算所述访问习惯参数与分层网络历史常规访问时间点的时间差值； 若所述差值大于预设的安全访 问时间阈值， 所述分层网络数据访问防御平台(1)降低 访问安全阈值。 6.根据权利要求4所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在所述分 层网络数据访问防御平台(1)获取 所述访问数据的访问习惯参数中， 所述方法包括： 所述分层网络数据访问防御平台(1)获取 所述访问数据的访问频次； 比较所述访问频次与预设的访问频次阈值； 若所述访 问频次大于预设的访 问频次阈值， 则所述分层网络数据访问防御平台(1)降 低访问安全阈值。 7.根据权利要求5所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在所述分 层网络数据访问防御平台(1)降低访问安全阈值中， 在所述访问频次大于预设的访问频次 阈值的情况下， 若 所述分层网络数据访问 防御平台(1)降低访问安全阈值后， 所述访问数据 权重值小于所述访问安全阈值， 则对所述访问数据进行 人机交互认证。 8.根据权利要求4所述的一种分层网络 中的数据访问防御方法， 其特征在于： 在所述访 问频次大于预设的访问频次阈值时， 所述方法包括： 当所述访问数据的访问持续 时间大于预设的访问持续 时间阈值 时， 所述分层网络数据 访问防御平台(1)设定同类型访问数据访问间隔时间。 9.根据权利要求7所述的一种分层网络 中的数据访问防御方法， 其特征在于： 所述同类 型访问数据包括相同访问数据、 相似访问数据及来自同一 IP地址的访问数据。权　利　要　求　书 1/2 页 2 CN 115277228 A 210.一种分层网络 中的数据访问防御系统， 其特征在于： 包括分层网络数据访问防御平 台(1)及虚拟沙盒网络(2)， 所述分层网络数据访问防御平台(1)， 用于获取访问数据权 重值； 所述分层网络数据访问防御平台(1)， 用于根据分层网络的访问阈值设定访 问安全阈 值， 所述访问安全阈值小于访问阈值。 11.所述分层网络数据访问防御平台(1)， 用于比较所述访问数据权重值与 所述访问安 全阈值； 若所述访问数据权重值大于所述访问安全阈值且小于所述访问阈值， 所述分层网络数 据访问防御平台(1)发送所述访问数据至所述虚拟沙盒网络(2)中进行测试， 测试通过， 允 许所述访问数据访问分层网络 。 12.一种电子设备， 其特征在于， 包括处理器、 存储器和收发器， 所述存储器用于存储指 令， 所述收发器用于和其他设备通信， 所述处理器用于执行所述存储器中存储的指令， 以使 所述电子设备 执行如权利要求1 ‑8任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115277228 A 3