一种网络安全防护方法及系统

本申请提供一种网络安全防护方法及系统，属于网络安全技术领域，首先，获取服务器所有开放端口，并获取每个开放端口的特征数据，特征数据包括包括端口号、协议、服务名称以及对应的进程，然后，基于每一个开放端口的特征数据通过神经网络确定开放端口的风险级别，基于风险级别将多个开放端口分为第一群组与第二群组，其中，属于第一群组的开放端口的风险级别，高于属于第二群组的开放端口的风险级别，最后，对属于第一群组的开放端口与属于第二群组的开放端口进行差异化管理。本申请实施例提出的一种网络安全防护系统，本申请实施例提出的一种网络安全防护方法，在保证安全性的同时，优化资源分配，减少不必要的监控开销。