CN109309687A - 网络安全防御方法、装置及网络设备 - Google Patents
网络安全防御方法、装置及网络设备 Download PDFInfo
- Publication number
- CN109309687A CN109309687A CN201811424733.2A CN201811424733A CN109309687A CN 109309687 A CN109309687 A CN 109309687A CN 201811424733 A CN201811424733 A CN 201811424733A CN 109309687 A CN109309687 A CN 109309687A
- Authority
- CN
- China
- Prior art keywords
- cyberthreat
- security
- warning information
- strengthening
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本说明书实施例提供一种网络安全防御方法、装置及网络设备。本说明书实施例中,网络威胁预测平台基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁预测平台根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案,网络威胁预测平台确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备,目标网络安全设备根据接收到的目标安全加固方案,对自身进行安全加固,利用网络威胁预测平台与网络安全设备之间的联动,自动完成网络安全防御,不需要人工操作,因此耗时短,提高了处理效率。
Description
技术领域
本说明书涉及网络通信技术领域,尤其涉及一种网络安全防御方法、装置及网络设备。
背景技术
当前,网络规模不断壮大,网络结构日益复杂,这使得网络病毒和网络攻击所构成的威胁和损失也越来越大。因此,网络安全防御更加重要。
网络威胁预测平台能够根据从网络安全设备采集的数据,预测未来可能出现的网络威胁。网络威胁预测平台可以采用态势感知技术。态势感知是一种主动的网络防御手段,通过利用大数据分析以及预测技术来达到提高安全事件监控、预警和响应能力,它不仅能够实时反应当前网络安全状况,而且还能根据历史和现在的网络安全状况来预测未来的网络安全状况,并进行提前预防,进而更好的保护网络安全。
相关技术中,当网络威胁预测平台预测出网络威胁后,管理员根据自己的主观判断确定是否对这种网络威胁进行防御,以及在确定需要进行防御时,对相关的网络安全设备逐个手动配置应对网络威胁的安全加固方案。这种方式需要较多的人工操作,耗时长,因此处理效率较低。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种网络安全防御方法、装置及网络设备。
根据本说明书实施例的第一方面,提供一种网络安全防御方法,应用于网络威胁预测平台,所述方法包括:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
根据本说明书实施例的第二方面,提供一种网络安全防御装置,应用于网络威胁预测平台,所述装置包括:
告警信息生成模块,用于基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
方案查找模块,用于根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定及发送模块,用于确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
根据本说明书实施例的第三方面,提供一种网络设备,包括:内部总线、以及通过内部总线连接的存储器、处理器和外部接口,其中,
所述处理器,用于读取所述存储器上的机器可读指令,并执行所述指令实现如下操作:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
根据本说明书实施例的第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质上有若干计算机指令,所述计算机指令被执行时进行如下处理:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
本说明书的实施例提供的技术方案可以包括以下有益效果:
本说明书实施例中,网络威胁预测平台生成网络威胁告警信息后,根据网络威胁告警信息自动匹配到目标安全加固方案,并自动将目标安全加固方案发送给相应的目标网络安全设备,目标网络安全设备根据接收到的目标安全加固方案自动进行安全加固,利用网络威胁预测平台与网络安全设备之间的联动,自动完成网络安全防御,不需要人工操作,因此耗时短,提高了处理效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书实施例提供的网络安全防御方法的第一流程示例图。
图2是本说明书实施例提供的网络安全防御方法的第二流程示例图。
图3是本说明书实施例提供的网络安全防御方法的第三流程示例图。
图4是本说明书实施例提供的网络安全防御系统的功能方块图。
图5是本说明书实施例提供的网络安全防御装置的第一功能方块图。
图6是本说明书实施例提供的网络安全防御装置的第二功能方块图。
图7是本说明书实施例提供的网络设备的一个硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
接下来对本说明书实施例进行详细说明。
本说明书实施例的一个应用场景可以是:网络威胁预测平台与至少一个网络安全设备相连,网络威胁预测平台从网络安全设备采集数据,通过对采集到的数据进行分析预测到网络威胁后,通过本说明书实施例的方案实现网络威胁预测平台与网络安全设备之间的联动,自动完成网络设备的网络安全防御。
实施例一
图1是本说明书实施例提供的网络安全防御方法的第一流程示例图,该方法应用于包括网络威胁预测平台和与网络威胁预测平台相连的至少一个网络安全设备的网络安全防御系统。如图1所示,该方法可以包括以下步骤:
S101,网络威胁预测平台基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁。
S102,网络威胁预测平台根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案。
S103,网络威胁预测平台确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
S104,目标网络安全设备根据接收到的目标安全加固方案,对自身进行安全加固。
其中,网络威胁预测平台可以是态势感知平台。
步骤S101中,从网络安全设备采集的数据可以包括网络安全设备的攻击日志、流量日志、会话日志、审计日志、病毒日志等。网络威胁预测平台从与它相连的所有网络安全设备采集数据,通过对这些数据的分析处理,得到网络威胁告警信息。
其中,网络威胁告警信息中可以详细记录网络威胁的信息,比如由谁发起、攻击谁、采用什么攻击手段、威胁程度等等。网络威胁告警信息中还可以包括具体的网络攻击类型。
需要说明的是,网络威胁告警信息的特征不限于携带网络攻击类型,在其他实施例中,网络威胁告警信息还可以具有其他的特征。
在一个示例性的实施例中,可以通过判断带有域名的日志中,该域名是否是恶意域名来确定是否产生网络威胁告警信息。
步骤S102中,安全加固方案库是预设的包括大量安全加固方案的数据库。并且,还可以基于自学习的方式获得新的安全加固方案,添加到安全加固方案库中。
在应用中,可以根据具体应用场景或需要,预先设置网络威胁告警信息与安全加固方案库中的安全加固方案匹配的匹配策略,根据该匹配策略从安全加固方案库中查找目标安全加固方案。
例如,匹配策略可以是:在网络威胁告警信息中设置关键字字段,建立关键字与安全加固方案的对应关系表。这样,就可以从网络威胁告警信息中提取关键字,用该关键字从关键字与安全加固方案的对应关系表找到相应的安全加固方案,从而实现网络威胁告警信息与安全加固方案的匹配。例如,关键字的内容可以是具体的网络攻击类型。
当预测到一种网络威胁时,可能不是所有网络安全设备都需要对这种网络威胁进行防御,还可能对于同一种网络威胁,需要进行防御的不同网络安全设备采用的安全加固方案不同。因此,在步骤S103中,网络威胁预测平台需要确定每个目标安全加固方案所对应的目标网络安全设备,然后相应发送目标安全加固方案。网络威胁预测平台可以通过WebService(一个平台独立、低耦合、自包含的基于可编程的web的应用程序)或者RestfulAPI(用一套协议来规范多种形式的前端和同一个后台的交互方式)技术来和网络安全设备进行通信,并下发目标安全加固方案。
在步骤S104中,目标网络安全设备根据接收到的目标安全加固方案,自动对自身进行安全加固,不需要管理人员进行手动操作配置。
图1所示实施例中,网络威胁预测平台生成网络威胁告警信息后,根据网络威胁告警信息自动匹配到目标安全加固方案,并自动将目标安全加固方案发送给相应的目标网络安全设备,目标网络安全设备根据接收到的目标安全加固方案自动进行安全加固,利用网络威胁预测平台与网络安全设备之间的联动,自动完成网络安全防御,不需要人工操作,因此耗时短,提高了处理效率。
在前述相关技术中,由于需要人工操作(人工查看网络威胁,判断是否需要防御,编写或人工查找安全加固方案),因此在预测到网络威胁后,需要很长的延时才能在网络安全设备上实现防御,而本说明书实施例在预测到网络威胁后立即自动执行相应的防御操作,不存在延时,从而使得网络安全设备对于预测到的网络威胁能够及时地响应。并且,相关技术中,在延时的时间内,由于网络安全设备还没有进行防御,因此存在较大的网络安全隐患,而本说明书实施例由于不存在延时,因此能够显著减少网络安全设备的网络安全隐患。
在一个示例性的实现过程中,网络威胁告警信息携带目标网络攻击类型;步骤S102可以包括:网络威胁预测平台根据网络威胁告警信息,从预设的安全加固方案库中查找与目标网络攻击类型匹配的目标安全加固方案。
本示例中,根据网络威胁告警信息这一个要素,就可以确定对应的目标安全加固方案。
其中,一种网络攻击类型可以对应一个或多个安全加固方案。
本示例中,网络攻击类型与安全加固方案的对应关系可以如表1所示。
表1
在上述基础上,在一个示例性的实现过程中,步骤S103可以包括:网络威胁预测平台从预设的网络攻击类型与网络安全设备的对应关系中,查找与目标网络攻击类型对应的网络安全设备,作为目标网络安全设备。
在一个示例性的实现过程中,步骤S102可以包括:网络威胁预测平台根据网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;网络威胁预测平台将网络威胁告警信息分别和每一种指定网络安全设备进行组合,得到对应每一种指定网络安全设备的匹配项;网络威胁预测平台从预设的安全加固方案库中,分别查找与每一种匹配项匹配的目标安全加固方案。
本示例中,需要根据网络威胁告警信息和网络安全设备的组合,来确定对应的目标安全加固方案。
本示例中,当网络威胁告警信息用网络攻击类型标识时,网络威胁告警信息、网络安全设备与安全加固方案的对应关系可以如表2所示。
表2
在上述基础上,在一个示例性的实现过程中,步骤S103可以包括:网络威胁预测平台将目标安全加固方案对应的匹配项中的指定网络安全设备,作为目标安全加固方案对应的目标网络安全设备。
例如,表2中,“A+设备2”这个匹配项对应的目标安全加固方案是方案3,因此,设备2是对应方案3的目标网络安全设备。
实施例二
基于实施例一的网络安全防御方法实施例,本说明书实施例还提供了相应的网络威胁预测平台侧的网络安全防御方法实施例。
图2是本说明书实施例提供的网络安全防御方法的第二流程示例图,该方法应用于网络威胁预测平台。如图2所示,该方法可以包括以下步骤:
S201,基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁。
S202,根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案。
S203,确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
在一个示例性的实现过程中,网络威胁告警信息携带目标网络攻击类型;步骤S202可以包括:根据网络威胁告警信息,从预设的安全加固方案库中查找与目标网络攻击类型匹配的目标安全加固方案。
在上述基础上,在一个示例性的实现过程中,步骤S203可以包括:从预设的网络攻击类型与网络安全设备的对应关系中,查找与目标网络攻击类型对应的网络安全设备,作为目标网络安全设备。
在一个示例性的实现过程中,步骤S202可以包括:根据网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;将网络威胁告警信息分别和每一种指定网络安全设备进行组合,得到对应每一种指定网络安全设备的匹配项;从预设的安全加固方案库中,分别查找与每一种匹配项匹配的目标安全加固方案。
在上述基础上,在一个示例性的实现过程中,步骤S203可以包括:将目标安全加固方案对应的匹配项中的指定网络安全设备,作为目标安全加固方案对应的目标网络安全设备。
本说明书实施例是与前述实施例一相对应的网络威胁预测平台侧的网络安全防御方法实施例,本实施例中未详细阐述的细节,请参见前述实施例一中的相关说明,此处不再赘述。
实施例三
基于实施例一的网络安全防御方法实施例,本说明书实施例还提供了相应的网络安全设备侧的网络安全防御方法实施例。
图3是本说明书实施例提供的网络安全防御方法的第三流程示例图,该方法应用于网络安全设备。如图3所示,该方法可以包括以下步骤:
S301,接收网络威胁预测平台发送的目标安全加固方案。
S302,根据目标安全加固方案,对网络安全设备自身进行安全加固。
本说明书实施例是与前述实施例一相对应的网络安全设备侧的网络安全防御方法实施例,本实施例中未详细阐述的细节,请参见前述实施例一中的相关说明,此处不再赘述。
实施例四
本说明书实施例提供了一种网络安全防御系统,该系统用于执行前述实施例一中的网络安全防御方法。
图4是本说明书实施例提供的网络安全防御系统的功能方块图。如图4所示,该系统可以包括网络威胁预测平台400和与网络威胁预测平台400相连的至少一个网络安全设备500:
网络威胁预测平台400,用于基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁;根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案;确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
网络安全设备500,用于根据接收到的网络威胁预测平台发送的目标安全加固方案,对自身进行安全加固。
需要说明的是,尽管图4中示出了多个网络安全设备500,但是网络安全防御系统中也可以包括一个网络安全设备500。
在一个示例性的实现过程中,网络威胁告警信息携带目标网络攻击类型;网络威胁预测平台400可以具体用于:根据网络威胁告警信息,从预设的安全加固方案库中查找与目标网络攻击类型匹配的目标安全加固方案。
在一个示例性的实现过程中,网络威胁预测平台400可以具体用于:根据网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;将网络威胁告警信息分别和每一种指定网络安全设备进行组合,得到对应每一种指定网络安全设备的匹配项;从预设的安全加固方案库中,分别查找与每一种匹配项匹配的目标安全加固方案。
在一个示例性的实现过程中,网络威胁预测平台400可以具体用于:从预设的网络攻击类型与网络安全设备的对应关系中,查找与目标网络攻击类型对应的网络安全设备,作为目标网络安全设备。
在一个示例性的实现过程中,网络威胁预测平台400可以具体用于:将目标安全加固方案对应的匹配项中的指定网络安全设备,作为目标安全加固方案对应的目标网络安全设备。
实施例五
本说明书实施例提供了一种网络安全防御装置,该装置用于执行前述实施例二中的网络安全防御方法。
图5是本说明书实施例提供的网络安全防御装置的第一功能方块图,该装置应用于前述的网络威胁预测平台400。如图5所示,该装置可以包括:
告警信息生成模块410,用于基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁。
方案查找模块420,用于根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案。
确定及发送模块430,用于确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
在一个示例性的实现过程中,网络威胁告警信息携带目标网络攻击类型;方案查找模块420可以具体用于:根据网络威胁告警信息,从预设的安全加固方案库中查找与目标网络攻击类型匹配的目标安全加固方案。
在上述基础上,在一个示例性的实现过程中,确定及发送模块430可以具体用于:从预设的网络攻击类型与网络安全设备的对应关系中,查找与目标网络攻击类型对应的网络安全设备,作为目标网络安全设备。
在一个示例性的实现过程中,方案查找模块420可以具体用于:根据网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;将网络威胁告警信息分别和每一种指定网络安全设备进行组合,得到对应每一种指定网络安全设备的匹配项;从预设的安全加固方案库中,分别查找与每一种匹配项匹配的目标安全加固方案。
在上述基础上,在一个示例性的实现过程中,确定及发送模块430可以具体用于:将目标安全加固方案对应的匹配项中的指定网络安全设备,作为目标安全加固方案对应的目标网络安全设备。
实施例六
本说明书实施例提供了一种网络安全防御装置,该装置用于执行前述实施例三中的网络安全防御方法。
图6是本说明书实施例提供的网络安全防御装置的第二功能方块图,该装置应用于前述的网络安全设备500。如图6所示,该装置可以包括:
方案接收模块510,用于接收网络威胁预测平台发送的目标安全加固方案。
安全加固模块520,用于根据目标安全加固方案,对网络安全设备自身进行安全加固。
实施例七
图7是本说明书实施例提供的网络设备的一个硬件结构图。如图7所示,所述网络设备包括:内部总线701,以及通过内部总线连接的存储器702,处理器703和外部接口704。其中,
所述处理器703,用于读取存储器702上的机器可读指令,并执行所述指令以实现如下操作:
基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁;
根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案;
确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
本说明书实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
基于从网络安全设备采集的数据,生成网络威胁告警信息,网络威胁告警信息指示网络威胁预测平台预测到的网络威胁;
根据网络威胁告警信息,从预设的安全加固方案库中查找与网络威胁告警信息匹配的目标安全加固方案;
确定目标安全加固方案对应的目标网络安全设备,并将目标安全加固方案发送给目标网络安全设备。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种网络安全防御方法,其特征在于,应用于网络威胁预测平台,所述方法包括:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
2.根据权利要求1所述的方法,其特征在于,所述网络威胁告警信息携带目标网络攻击类型;所述根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案,包括:
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述目标网络攻击类型匹配的目标安全加固方案。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案,包括:
根据所述网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;
将所述网络威胁告警信息分别和每一种所述指定网络安全设备进行组合,得到对应每一种所述指定网络安全设备的匹配项;
从预设的安全加固方案库中,分别查找与每一种所述匹配项匹配的目标安全加固方案。
4.根据权利要求2所述的方法,其特征在于,所述确定所述目标安全加固方案对应的目标网络安全设备,包括:
从预设的网络攻击类型与网络安全设备的对应关系中,查找与所述目标网络攻击类型对应的网络安全设备,作为所述目标网络安全设备。
5.根据权利要求3所述的方法,其特征在于,所述确定所述目标安全加固方案对应的目标网络安全设备,包括:
将目标安全加固方案对应的匹配项中的所述指定网络安全设备,作为所述目标安全加固方案对应的目标网络安全设备。
6.一种网络安全防御装置,其特征在于,应用于网络威胁预测平台,所述装置包括:
告警信息生成模块,用于基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
方案查找模块,用于根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定及发送模块,用于确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
7.根据权利要求6所述的装置,其特征在于,所述网络威胁告警信息携带目标网络攻击类型;所述方案查找模块具体用于:
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述目标网络攻击类型匹配的目标安全加固方案。
8.根据权利要求6所述的装置,其特征在于,所述方案查找模块具体用于:
根据所述网络威胁告警信息,确定需要进行安全加固的指定网络安全设备;
将所述网络威胁告警信息分别和每一种所述指定网络安全设备进行组合,得到对应每一种所述指定网络安全设备的匹配项;
从预设的安全加固方案库中,分别查找与每一种所述匹配项匹配的目标安全加固方案。
9.一种网络设备,其特征在于,包括:内部总线、以及通过内部总线连接的存储器、处理器和外部接口,其中,
所述处理器,用于读取所述存储器上的机器可读指令,并执行所述指令实现如下操作:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上有若干计算机指令,所述计算机指令被执行时进行如下处理:
基于从网络安全设备采集的数据,生成网络威胁告警信息,所述网络威胁告警信息指示所述网络威胁预测平台预测到的网络威胁;
根据所述网络威胁告警信息,从预设的安全加固方案库中查找与所述网络威胁告警信息匹配的目标安全加固方案;
确定所述目标安全加固方案对应的目标网络安全设备,并将所述目标安全加固方案发送给所述目标网络安全设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811424733.2A CN109309687A (zh) | 2018-11-27 | 2018-11-27 | 网络安全防御方法、装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811424733.2A CN109309687A (zh) | 2018-11-27 | 2018-11-27 | 网络安全防御方法、装置及网络设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109309687A true CN109309687A (zh) | 2019-02-05 |
Family
ID=65223077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811424733.2A Pending CN109309687A (zh) | 2018-11-27 | 2018-11-27 | 网络安全防御方法、装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109309687A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862042A (zh) * | 2019-03-27 | 2019-06-07 | 泰萍科技(杭州)有限公司 | 一种同质异构的网络安全加固方法及装置 |
| CN110278201A (zh) * | 2019-06-12 | 2019-09-24 | 深圳市腾讯计算机系统有限公司 | 安全策略评价方法及装置、计算机可读介质和电子设备 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111245800A (zh) * | 2020-01-02 | 2020-06-05 | 北京航天测控技术有限公司 | 基于应用场景的工控网络的网络安全测试方法和装置 |
| CN111865973A (zh) * | 2020-07-17 | 2020-10-30 | 国网河北省电力有限公司邯郸供电分公司 | 一种网络安全运维关联分析方法 |
| CN112039858A (zh) * | 2020-08-14 | 2020-12-04 | 深圳市迈科龙电子有限公司 | 一种区块链服务安全加固系统与方法 |
| CN113746800A (zh) * | 2021-07-29 | 2021-12-03 | 北京七壹技术开发有限公司 | 一种智能多平台协同防御方法及系统 |
| CN114697052A (zh) * | 2020-12-25 | 2022-07-01 | 北京千里日成科技有限公司 | 网络防护方法及装置 |
| CN114760107A (zh) * | 2022-03-23 | 2022-07-15 | 中国建设银行股份有限公司 | 基于网络评价的防御方案选择方法及相关设备 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252487A (zh) * | 2008-04-11 | 2008-08-27 | 杭州华三通信技术有限公司 | 一种处理安全告警的方法及安全策略设备 |
| EP2139199A2 (en) * | 2008-06-27 | 2009-12-30 | Juniper Networks, Inc. | Dynamic policy provisioning within network security devices |
| CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
| CN103780601A (zh) * | 2012-10-17 | 2014-05-07 | 北京力控华康科技有限公司 | 一种自动建立以太网通信安全规则的方法 |
| CN104883345A (zh) * | 2014-09-28 | 2015-09-02 | 宁波匡恩网络科技有限公司 | 一种网络安全特征自动化部署方法及系统 |
| CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
| CN106411562A (zh) * | 2016-06-17 | 2017-02-15 | 全球能源互联网研究院 | 一种电力信息网络安全联动防御方法及系统 |
| EP3166279A1 (en) * | 2015-11-03 | 2017-05-10 | Juniper Networks, Inc. | Integrated security system having rule optimization |
| CN106790023A (zh) * | 2016-12-14 | 2017-05-31 | 平安科技(深圳)有限公司 | 网络安全联合防御方法和装置 |
| CN107659543A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 面向云平台apt攻击的防护方法 |
| CN108243189A (zh) * | 2018-01-08 | 2018-07-03 | 平安科技(深圳)有限公司 | 一种网络威胁管理方法、装置、计算机设备及存储介质 |
| CN108462676A (zh) * | 2017-02-20 | 2018-08-28 | 中兴通讯股份有限公司 | 网络安全设备的管理方法及装置 |
| CN108551439A (zh) * | 2018-03-23 | 2018-09-18 | 杭州迪普科技股份有限公司 | 一种策略模板应用的改进方法及装置 |
| CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
-
2018
- 2018-11-27 CN CN201811424733.2A patent/CN109309687A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252487A (zh) * | 2008-04-11 | 2008-08-27 | 杭州华三通信技术有限公司 | 一种处理安全告警的方法及安全策略设备 |
| EP2139199A2 (en) * | 2008-06-27 | 2009-12-30 | Juniper Networks, Inc. | Dynamic policy provisioning within network security devices |
| CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
| CN103780601A (zh) * | 2012-10-17 | 2014-05-07 | 北京力控华康科技有限公司 | 一种自动建立以太网通信安全规则的方法 |
| CN104883345A (zh) * | 2014-09-28 | 2015-09-02 | 宁波匡恩网络科技有限公司 | 一种网络安全特征自动化部署方法及系统 |
| EP3166279A1 (en) * | 2015-11-03 | 2017-05-10 | Juniper Networks, Inc. | Integrated security system having rule optimization |
| CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
| CN106411562A (zh) * | 2016-06-17 | 2017-02-15 | 全球能源互联网研究院 | 一种电力信息网络安全联动防御方法及系统 |
| CN107659543A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 面向云平台apt攻击的防护方法 |
| CN106790023A (zh) * | 2016-12-14 | 2017-05-31 | 平安科技(深圳)有限公司 | 网络安全联合防御方法和装置 |
| CN108462676A (zh) * | 2017-02-20 | 2018-08-28 | 中兴通讯股份有限公司 | 网络安全设备的管理方法及装置 |
| CN108243189A (zh) * | 2018-01-08 | 2018-07-03 | 平安科技(深圳)有限公司 | 一种网络威胁管理方法、装置、计算机设备及存储介质 |
| CN108551439A (zh) * | 2018-03-23 | 2018-09-18 | 杭州迪普科技股份有限公司 | 一种策略模板应用的改进方法及装置 |
| CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862042A (zh) * | 2019-03-27 | 2019-06-07 | 泰萍科技(杭州)有限公司 | 一种同质异构的网络安全加固方法及装置 |
| CN110278201A (zh) * | 2019-06-12 | 2019-09-24 | 深圳市腾讯计算机系统有限公司 | 安全策略评价方法及装置、计算机可读介质和电子设备 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111245800A (zh) * | 2020-01-02 | 2020-06-05 | 北京航天测控技术有限公司 | 基于应用场景的工控网络的网络安全测试方法和装置 |
| CN111245800B (zh) * | 2020-01-02 | 2022-08-16 | 北京航天测控技术有限公司 | 网络安全测试方法和装置、存储介质、电子装置 |
| CN111865973A (zh) * | 2020-07-17 | 2020-10-30 | 国网河北省电力有限公司邯郸供电分公司 | 一种网络安全运维关联分析方法 |
| CN112039858A (zh) * | 2020-08-14 | 2020-12-04 | 深圳市迈科龙电子有限公司 | 一种区块链服务安全加固系统与方法 |
| CN114697052A (zh) * | 2020-12-25 | 2022-07-01 | 北京千里日成科技有限公司 | 网络防护方法及装置 |
| CN114697052B (zh) * | 2020-12-25 | 2023-10-27 | 北京国双千里科技有限公司 | 网络防护方法及装置 |
| CN113746800A (zh) * | 2021-07-29 | 2021-12-03 | 北京七壹技术开发有限公司 | 一种智能多平台协同防御方法及系统 |
| CN114760107A (zh) * | 2022-03-23 | 2022-07-15 | 中国建设银行股份有限公司 | 基于网络评价的防御方案选择方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309687A (zh) | 网络安全防御方法、装置及网络设备 | |
| Cheung et al. | Modeling multistep cyber attacks for scenario recognition | |
| EP2080317B1 (en) | Apparatus and a security node for use in determining security attacks | |
| US11709944B2 (en) | Intelligent adversary simulator | |
| US10862926B2 (en) | Cybersecurity threat detection and mitigation system | |
| US20230092522A1 (en) | Data packet processing method, apparatus, and electronic device, computer-readable storage medium, and computer program product | |
| CA2801302C (en) | Methods and systems for prioritizing network assets | |
| US20130031635A1 (en) | System, Method and Computer Readable Medium for Evaluating a Security Characteristic | |
| CN108696473A (zh) | 攻击路径还原方法及装置 | |
| US10367838B2 (en) | Real-time detection of abnormal network connections in streaming data | |
| CN114422224B (zh) | 面向攻击溯源的威胁情报智能分析方法及系统 | |
| CN111756702A (zh) | 数据安全防护方法、装置、设备和存储介质 | |
| CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
| CN108400955A (zh) | 一种网络攻击的防护方法及系统 | |
| CN106973051B (zh) | 建立检测网络威胁模型的方法、装置和存储介质 | |
| EP3232358A1 (en) | Correlation-based detection of exploit activity | |
| Ovasapyan et al. | Detection of attacks on the Internet of Things based on intelligent analysis of devices functioning indicators | |
| WO2019186535A1 (en) | Bio-inspired agile cyber-security assurance framework | |
| CN109474567A (zh) | Ddos攻击溯源方法、装置、存储介质及电子设备 | |
| CN103036895B (zh) | 一种状态跟踪方法及系统 | |
| CN110224975A (zh) | Apt信息的确定方法及装置、存储介质、电子装置 | |
| Hermawan et al. | Development of open source-based threat hunting platform | |
| Kang et al. | ActDetector: A Sequence-based Framework for Network Attack Activity Detection | |
| Bsufka et al. | Intelligent network-based early warning systems | |
| CN116074280A (zh) | 应用入侵防御系统识别方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190205 |
|
| RJ01 | Rejection of invention patent application after publication |