(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111677992.8 (22)申请日 2021.12.31 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 马智　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 代理人 彭瑞欣　冯建基 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 风险控制方法和系统 (57)摘要 本发明公开了一种风险控制方法和系统， 该 方法包括： 根据采集到的前端拍摄 设备的设备状 态信息、 设备配置信息和至少一个拍摄区域所在 网络的不同监控时刻的业务流量数据， 进行基于 预设的指标 维度的态势要素提取， 得到每个指标 维度对应的态势要素； 根据至少一个拍摄区域所 在网络的不同监控时刻 的业务流量数据和每个 指标维度对应的态势要素进行安全态势评估， 得 到安全态势评估 结果； 在安全态势评估 结果为存 在安全威胁的情况下， 则获取安全威胁对应的告 警数据， 结合告警数据和每个指标 维度对应的态 势要素进行网络攻击行为分析， 以根据分析结果 进行风险控制。 根据该方法， 可 以解决移动智能 拍摄过程中产生的网络安全隐患问题。 权利要求书3页 说明书13页 附图2页 CN 114338214 A 2022.04.12 CN 114338214 A 1.一种风险控制方法， 其特 征在于， 所述方法包括： 根据采集到的前端拍摄设备的设备状态信 息、 设备配置信 息和至少一个拍摄区域所在 网络的不同监控时刻的业务流量数据， 进行基于预设的指标维度的态势要素提取， 得到每 个所述指标维度对应的态 势要素； 根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据和每个所述指 标维度对应的态 势要素进行安全态 势评估， 得到安全态 势评估结果； 在所述安全态势评估结果为存在安全威胁的情况下， 则获取所述安全威胁对应的告警 数据， 结合所述告警数据和每个所述指标维度对应的态势要素进行网络攻击行为分析， 以 根据分析 结果进行风险控制。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述至少一个拍摄区域所在网络 的不同监控时刻的业务流量数据和每个所述指标维度对应的态势要素进 行安全态势评估， 得到安全态 势评估结果， 包括： 利用预先构建的业务流量特征模型处理所述业务流量数据， 得到所述至少一个拍摄区 域的不同监控时刻的业 务流量特征值； 计算所述业务流量特征值与 预设安全情况下的流量特征值之间的特征差异值， 并确定 符合预定告警条件的特 征差异值所对应的业 务流量特征值； 对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估， 得到 安全态势评估结果。 3.根据权利要求2所述的方法， 其特征在于， 在利用预先构建的业务流量特征模型处理 所述业务流量数据， 得到所述至少一个拍摄区域的不同监控时刻的业务流量特征值之前， 所述方法还 包括： 利用网络 探针的方式， 采集每 个拍摄区域所在网络中网卡设备中的报文数据； 根据采集的所述报文数据进行流量分析， 得到所述网络中至少一条通信链路在预定监 控时刻的业 务流量特征值； 构建所述每个拍摄区域所在网络的业务流量特征模型； 其中， 所述业务流量特征模型 用于表征： 所述每个拍摄区域所在 网络的每个监控时刻的业务流量特征值， 与所述至少一 条通信链路在所述每 个监控时刻的业 务流量特征值之间的对应关系。 4.根据权利要求2所述的方法， 其特征在于， 所述计算所述业务流量特征值与 预设安全 情况下的流量特征值之间的特 征差异值， 包括： 针对所述每个拍摄区域， 从所述业务流量数据中获取不同监控时刻的业务流量特征 值， 分别绘制所述 不同监控时刻的业 务流量特征曲线； 根据所述不同监控时刻的业务流量特征曲线和预设安全情况下的业务流量特征曲线， 分别计算所述不同监控时刻的业务流量特征值与所述预设安全情况下的业务流量特征值 之间的特 征差异值。 5.根据权利要求2所述的方法， 其特征在于， 所述告警数据包括网络攻击类型和攻击等 级； 所述对符合预定告警条件的特征差异值所对应的业务流量特征值进行安全态势评估， 得到安全态 势评估结果， 包括： 获取大于预设误差阈值的特征差异值所对应拍摄区域和所对应监控时刻的业务流量 特征值， 作为存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业 务流量特征值；权　利　要　求　书 1/3 页 2 CN 114338214 A 2对所述存在安全威胁的拍摄区域和存在安全威胁的监控时刻的业务流量特征值进行 安全态势评估， 得到网络攻击类型和攻击等级； 生成与所述网络攻击类型和攻击等级对应的告警数据， 作为所述安全态势评估结果， 并确定所述 安全态势评估结果 为存在安全威胁。 6.根据权利要求1所述的方法， 其特征在于， 所述结合所述告警数据和每个所述指标维 度对应的态 势要素进行网络攻击行为分析， 以根据分析 结果进行风险控制， 包括： 对每个所述指标维度对应的态 势要素进行量 化处理； 按照预设的每个所述指标维度对应的态势要素的权重值， 对所述量化处理结果进行权 重分配， 得到每 个所述指标维度的观测序列的量 化值； 根据预先确定的攻击步骤与 所述告警数据和所述量化值之间的关联关系， 确定对应的 攻击环节和攻击步骤； 生成与所述攻击环节和所述攻击步骤对应的风险预警信 息， 以根据所述风险预警信 息 进行风险控制。 7.根据权利要求5所述的方法， 其特征在于， 在生成与 所述网络攻击类型和攻击等级对 应的告警数据之后， 所述方法还 包括： 对与所述网络攻击类型和攻击等级对应的统计项进行统计， 并查看所述统计项的统计 结果； 其中， 所述统计项包括与 所述网络攻击类型和攻击等级对应的如下信 息项中的至少一 种： 告警数据、 存在安全威胁的拍摄区域和存在安全威胁的监控时刻、 与所述存在安全威胁 的拍摄区域和存在安全威胁的监控时刻的对应的每 个所述指标维度的态 势要素。 8.根据权利要求1 ‑7中任一项所述的方法， 其特 征在于， 所述前端拍摄设备包括摄像设备和拍摄辅助设备， 所述拍摄辅助设备包括智能云台终 端和智能拍摄轨道中的至少一种； 所述预设的指标维度包括： 视频指标、 威胁指标和环境指标中的至少一种。 9.根据权利要求1 ‑7中任一项所述的方法， 其特征在于， 在所述得到每个所述指标维度 对应的态 势要素之后， 所述方法还 包括： 对所述至少一个拍摄区域所在网络的不同监控时刻的业务流量数据进行流量分析， 得 到流量分析结果； 从所述态势要素中获取所述前端拍摄设备所开放的端口承载的业务流量数据， 并确定 与所述端口承载的业 务流量数据对应的安全态 势评估结果； 采用预设展示架构的页面形式， 展示所述流量分析结果、 所述端口承载的业务流量数 据、 以及与所述端口承载的业 务流量数据对应的安全态 势评估结果。 10.一种风险控制系统， 其特 征在于， 所述系统包括： 要素提取模块， 用于根据采集到的前端拍摄设备的设备状态信息、 设备配置信息和至 少一个拍摄区域所在网络的不同监控时刻的业务流量数据， 进行基于预设的指标维度的态 势要素提取， 得到每 个所述指标维度对应的态 势要素； 态势评估模块， 用于根据所述至少一个拍摄区域所在网络的不同监控时刻的业务流量 数据和每 个所述指标维度对应的态 势要素进行安全态 势评估， 得到安全态 势评估结果； 安全防御模块， 用于在所述安全态势评估结果为存在安全威胁的情况下， 则获取所述权　利　要　求　书 2/3 页 3 CN 114338214 A 3