(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114082.3 (22)申请日 2022.09.14 (71)申请人 深圳市环阳通信息技 术有限公司 地址 518000 广东省深圳市宝安区石岩街 道石龙社区工业二路5号海天蓝宇科 技工业园二栋二楼 (72)发明人 肖宗文　李新平　杨晓林　 (74)专利代理 机构 深圳市科哲专利代理事务所 (普通合伙) 44767 专利代理师 周黎阳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 网络安全防御 的方法、 装置、 自助终端设备 及存储介质 (57)摘要 本发明实施例涉及自助终端设备技术领域， 特别涉及一种网络安全防御的方法、 装置、 自助 终端设备及存储介质。 该方法包括： 对已知病毒 进行特征提取， 得到与已知病毒对应的病毒文 件； 将安全疫苗按照病毒文件的位置信息输入到 自助终端设备中的对应位置； 响应于接收到HTML 文件， 获取HTML文件的编码格式和与HTML文件对 应的网络流量行为； 基于HTML文件的编码格式， 利用训练好的解码模型对HTML文件进行解码； 其 中， 解码模型是通过如下方式进行训练的： 将已 知的HTML文件的编码格式及其对应的解码规则 作为样本输入到预设的神经网络模型中进行训 练， 得到解码 模型； 响应于HTML文件完成下载， 基 于网络流量行为和解码的结果， 确定 是否对HTML 文件进行拦截。 权利要求书2页 说明书11页 附图2页 CN 115426192 A 2022.12.02 CN 115426192 A 1.一种网络安全防御的方法， 其特 征在于， 应用于自助终端设备中， 所述方法包括： 对已知病 毒进行特征提取， 得到与所述已知病 毒对应的病毒文件； 其中， 所述病毒文件 用于表征自助终端设备被非法入侵， 所述病毒文件包括用于指示所述病毒文件的安装 路径 的位置信息和用于表征病毒特 征的病毒信息； 将所述病毒 文件中的病毒信息修改为 安全信息， 得到安全疫苗； 将所述安全疫苗按照所述病毒文件的位置信息输入到所述自助终端设备中的对应位 置； 响应于接收到HTML文件， 获取所述HTML文件的编码格式和与所述HTML文件对应的网络 流量行为； 其中， 所述编码格式包括URL编码、 Base64编码和H EX编码； 基于所述HTML文件 的编码格式， 利用训练好的解码模型对所述HTML文件进行解码； 其 中， 所述解码模型是通过如下方式进行训练的： 将已知的HTML文件的编码格式及其对应的 解码规则作为样本 输入到预设的神经网络模型中进行训练， 得到解码模型； 响应于所述HTML文件完成下载， 基于所述网络流量行为和解码的结果， 确定是否对所 述HTML文件进行拦截。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述网络流量行为和解码的结 果， 确定是否对所述HTML文件进行拦截， 包括： 基于所述网络流量行为和解码的结果， 确定所述HTML文件的下载行为； 其中， 所述网络 流量行为包括无向外网络请求行为和有向外网络请求行为， 所述解码的结果包括文件可读 和文件不可读； 基于所述HTML文件的下 载行为， 确定是否对所述HTML文件进行拦截。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述网络流量行为和解码的结 果， 确定所述HTML文件的下 载行为， 包括： 在所述网络流量行为为无向外网络请求行为且所述解码的结果为文件不可读时， 确定 所述HTML文件的下 载行为为本地释放下 载； 在所述网络流量行为为有向外网络请求行为且所述解码的结果为文件可读时， 确定所 述HTML文件的下 载行为为网络请求下 载。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 在所述HTML文件的下 载行为为本地释放下 载时， 对所述自助终端设备进行屏幕录制； 对经屏幕录制得到的视频文件进行加密； 将加密后的视频文件上传至服 务器， 以利用所述 服务器对所述视频文件进行分析。 5.根据权利要求4所述的方法， 其特征在于， 在所述对所述自助终端设备进行屏幕录制 之后和在所述对经屏幕录制得到的视频文件进行加密之前， 还 包括： 响应于达到在开启屏幕录制后的第一预设时长， 结束屏幕录制； 和/或， 响应于达到在开启屏幕录制后的第二预设时长且在所述第二预设时长内未监测到所 述自助终端设备对非安全行为的弹窗提 示， 结束屏幕录制； 和/或， 响应于经屏幕录制得到的视频文件的存 储容量达到预设阈值， 结束屏幕录制。 6.根据权利要求5所述的方法， 其特征在于， 所述对经屏幕录制得到的视频文件进行加 密， 包括： 针对经屏幕录制得到的视频文件中的每一个视频帧， 对当前视频帧中的桌面信息和/权　利　要　求　书 1/2 页 2 CN 115426192 A 2或通过鼠标点击打开的文件信息进行遮蔽处 理； 将经遮蔽处 理得到的视频文件进行加密； 和/或， 所述对经屏幕录制得到的视频文件进行加密， 包括： 针对经屏幕录制得到的视频文件中的每一个视频帧， 将含有鼠标光标的视频帧进行二 次处理； 其中， 所述 二次处理包括删除处 理和/或加密处 理； 将经二次处 理得到的视频文件进行加密。 7.根据权利要求4 ‑6中任一项所述的方法， 其特征在于， 在所述对经屏幕录制得到的视 频文件进行加密之后和在所述将加密后的视频文件上传至服 务器之前， 还 包括： 将加密后的视频文件进行格 式转换， 得到目标视频文件； 其中， 所述目标视频文件的格 式不包括影音格式； 所述将加密后的视频文件上传至服 务器， 包括： 将所述目标视频文件上传至服 务器。 8.一种网络安全防御的装置， 其特 征在于， 应用于自助终端设备中， 所述装置包括： 特征提取模块， 用于对已知病 毒进行特征提取， 得到与所述已知病 毒对应的病毒文件； 其中， 所述病毒文件用于表征自助终端设备被非法入侵， 所述病毒文件包括用于指示所述 病毒文件的安装路径的位置信息和用于表征病毒特 征的病毒信息； 信息修改模块， 用于将所述病毒 文件中的病毒信息修改为 安全信息， 得到安全疫苗； 输入模块， 用于将所述安全疫苗按照所述病 毒文件的位置信 息输入到所述自助终端设 备中的对应位置； 获取模块， 用于响应于接收到HTML文件， 获取所述HTML文件的编码格式和与所述HTML 文件对应的网络流 量行为； 其中， 所述编码格式包括URL编码、 Base64编码和H EX编码； 解码模块， 用于基于所述HTML文件的编码格式， 利用训练好的解码模型对所述HTML文 件进行解码； 其中， 所述解码模 型是通过如下方式进行训练的： 将已知的HTML文件的编码 格 式及其对应的解码规则作为样本 输入到预设的神经网络模型中进行训练， 得到解码模型； 确定模块， 用于响应于所述HTML文件完成下载， 基于所述网络流量行为和解码的结果， 确定是否对所述HTML文件进行拦截。 9.一种自助终端设备， 包括存储器和处理器， 所述存储器中存储有计算机程序， 所述处 理器执行所述计算机程序时， 实现如权利要求1 ‑7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115426192 A 3