CN111628981B - 一种可与应用系统联动的网络安全系统及方法 - Google Patents

一种可与应用系统联动的网络安全系统及方法 Download PDF

Info

Publication number
CN111628981B
CN111628981B CN202010437372.6A CN202010437372A CN111628981B CN 111628981 B CN111628981 B CN 111628981B CN 202010437372 A CN202010437372 A CN 202010437372A CN 111628981 B CN111628981 B CN 111628981B
Authority
CN
China
Prior art keywords
security
protection
network
cloud
equal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010437372.6A
Other languages
English (en)
Other versions
CN111628981A (zh
Inventor
陶源
胡巍
李末岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN202010437372.6A priority Critical patent/CN111628981B/zh
Publication of CN111628981A publication Critical patent/CN111628981A/zh
Application granted granted Critical
Publication of CN111628981B publication Critical patent/CN111628981B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种可与应用系统联动的网络安全系统及方法,本方案由分布式蜜罐系统、漏洞检测系统、等保云查系统、等保云防系统相互配合构成,本系统包括两个区域,一是业务网区域,二是管理网区域;其中分布式蜜罐系统部署在业务网区域中,漏洞检测系统、等保云查系统、等保云防系统部署在管理网区域中。本发明提供的方案能够主动检测分析网络安全问题,并进行主动防护,可大大提高网络安全性能。

Description

一种可与应用系统联动的网络安全系统及方法
技术领域
本发明涉及网络安全技术,具体涉及安全防护系统与应用系统联动的网络安全技术。
背景技术
网络安全技术的核心问题是对信息系统和数据进行有效的防护。网络安全防护涉及面很广,从技术层面上讲主要包括防火墙技术、入侵检测技术,病毒防护技术,数据加密和认证技术等。在这些安全技术中,大多数技术都是在攻击者对网络进行攻击时对系统进行被动的防护。但是现有的防护是基于已知的静态防护策略,而网络攻击是动态的,故而必须要有技术手段及时或提前发现攻击手段进而更新防护策略,变被动静态防御为动态的主动的防御。
由此可见如何对网络安全问题实现动态的主动检测和主动防护,以此来提高网络安全性为本领域亟需解决的问题。
发明内容
针对现有网络安全技术主要为被动防护方式所存在的问题,本领域需要一种新的网络安全防护技术。
为此,本发明的目的在于提供一种可与应用系统联动的网络安全防护系统,并基于该系统提供一种可与应用系统联动的网络安全防护方法,实现对网络安全问题进行动态的主动检测和主动防护。
为了达到上述目的,本发明所提供的可与应用系统联动的网络安全系统,包括:分布式蜜罐系统、漏洞检测系统、等保云查系统、等保云防系统,所述分布式蜜罐系统部署在业务网络区域中,所述漏洞检测系统、等保云查系统以及等保云防系统部署在管理网络区域中;所述业务网络区域与管理网络区域之间相互隔离;
所述分布式蜜罐系统主动采集并分析安全事件数据,将安全事件主动上报等保云查系统;
所述漏洞检测系统主动进行网络和应用系统的漏洞检测,并将检测到的漏洞主动上报给等保云查系统;
所述等保云查系统根据采集自分布式蜜罐系统、漏洞检测系统和业务系统日志等数据,进行事件关联分析分析,预测和展示安全态势,并向等保云防系统上报安全态势;
所述等保云防系统通过等保云查系统上报的安全态势,根据内置的应急处置措施,以供管理员采取防御措施,下发安全策略至应用系统及安全设备,实现安全联动,主动防御,并对应急处置进行效用评估,判断应急处置措施的效用,并提供给管理员来改善应急处置措施,提高系统主动防御能力。
进一步地,所述分布式蜜罐系统包括Web管理子系统、核心业务子系统和蜜罐节点,所述Web管理子系统采用支持RESTFul API接口,与后端服务之间通过标准JSON协议进行通信,实现前后端的数据交换,以用于管理蜜罐和查询统计安全事件信息;
所述核心业务子系统用以汇总、处理蜜罐节点收集的攻击者行为和分析数据进行融合分析,并将分析结果上报到等保云查系统。
所述蜜罐节点部署蜜罐,用以采集安全事件,向核心业务系统实时发送攻击者行为和分析数据。
进一步地,所述蜜罐节点可扩展性。
进一步地,所述漏洞检测系统配置主机配置检测工具、病毒检测工具、网站恶意代码检测工具、网络设备配置检测工具、安全设备配置检测工具、弱口令检测工具、数据库安全检测工具、网站安全检测工具和系统脆弱性检测工具的一种或多种。
进一步地,所述等保云查系统通过融合多源数据,对数据进行预处理和事件关联,识别网络威胁和对安全趋势进行分析。
进一步地,所述等保云查系统实时展示当前的安全态势及从数据源采集到的安全事件信息,并对分布式蜜罐系统上报的安全事件数据,漏洞检测系统检测到的安全漏洞数据,进行归一化处理,作为事件关联分析的数据源;所述等保云查系统进行事件关联时,通过基于事件序列的关联方发检测已知攻击,通过启发式关联分析方法检测位置攻击,并进一步分析关联相应的安全事件、安全漏洞业务系统运行日志等数据,评估整个网络的安全态势、安全风险、脆弱性,通过评估手段配合安全态势给出安全问题。
进一步地,所述等保云防系统基于WAF的规则防御体系,结合等保云查系统所提供安全态势数据,并对未来一段时间可能面对的事件进行预估,在基础防御的基础上结合应急处置策略形成相应的专属防御,下发安全策略至应用服务和安全设备,实现安全联动,并进行动态防护策略效用评估。
进一步地,所述等保云防系统进行动态防护策略效用评估时,依据不同的处理链处理结果,依据不同的阶梯处理触发条件自主选择应急处置措施,进行动态防护策略效用评估。
为了达到上述目的,本发明提供的可与应用系统联动的网络安全防护方法,包括:
应用系统和/或分布式蜜罐通过日志采集和/或攻击行为分析,将应用访问日志/安全事件上报等保云查系统;
定期对应用系统进行漏洞检测,将漏洞信息上报等保云查系统;
等保云查系统归一化处理采集自应用访问日志、安全事件和漏洞信息,通过安全事件关联分析,分析安全态势,将安全态势上报等保云防系统;
等保云防系统根据上报的安全态势,结合内置的应急处置措施,给出对应的应急处置措施,对应用系统或安全设备下发安全策略,进行安全联动,主动防御。
进一步地,所述网络安全防护方法中,还通过等保云防系统对应用处置措施进行效用评估,展示应用处置结果。
本发明提供的方案能够主动检测分析网络安全问题,并进行主动防护,可大大提高网络安全性能。
同时,本发明提供的方案还能够实现安全漏洞多方面的快速检测、检测工具的快速扩容和蜜罐节点的快速扩容等,能够应对网络和应用系统的范围扩大、增建等情况,对收集的安全数据进行集中化处理,并进行有效的分析,形成精练的分析结果并报送,为整个网络安全的调整提供依据,最终实现动态的主动防护。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本实例中网络安全设备与应用系统联动的网络安全系统的原理图;
图2为本实例中网络安全设备与应用系统联动的网络安全系统的联动流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例通过建立信息系统攻击检测、漏洞检测、安全态势分析、应急处置技术的安全防护系统与应用系统联动的网络安全系统,实现对网络安全问题的主动监测、分析以及主动防御,变被动为主动,大大提高网络安全业务的安全性。
参见图1,其所示为本实例中安全防护系统与应用系统联动的网络安全系统的构成原理图。
由图可知,本网络安全系统主要由分布式蜜罐系统100、漏洞检测系统200、等保云查系统300、等保云防系统400相互配合构成,这四个系统紧密协作,实现主动保护业务网络。
其中,分布式蜜罐系统100部署在业务网络区域中,而漏洞检测系统200、等保云查系统300以及等保云防系统400部署在管理网络区域中;这里的业务网络区域与管理网络区域之间相互隔离。
再者,这里的业务网络区域里面包含业务使用的网络安全设备和应用系统,管理网络区域包含对网络安全设备和应用系统进行管理的设备,实现独立的网络管理。业务网络区域和管理网络区域之间进行网域隔离,保证业务网络区域受到攻击后业务流量堵塞不会影响到管理流量。
部署在业务网络区域中的分布式蜜罐系统100采集安全事件数据,将安全事件主动上报等保云查系统300。这里采集的安全事件数据包括但不限于采集攻击者攻击行为数据和分析攻击者行为等。
部署在管理网络区域中的漏洞检测系统200进行网络和应用系统的漏洞检测,并将检测到的漏洞上报给等保云查系统300。
而等保云查系统300根据采集自分布式蜜罐系统、漏洞检测系统和业务系统日志等数据,进行事件关联分析分析,预测和展示安全态势,提供可能发生的问题和解决措施,并向等保云防系统400上报安全态势。
最后,等保云防系统400通过等保云查系统上报的安全事态,根据内置的应急处置措施,以供管理员采取防御措施,下发安全策略至应用系统及安全设备,实现安全联动,主动防御,并对应急处置进行效用评估,判断应急处置措施的效用,管理员可据此判断,改善应急处置措施,提高主动防御能力。
在具体实现时,本实例中的分布式蜜罐系统100采取主动的方式,用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法。
本分布式蜜罐系统100主要由Web管理子系统、核心业务子系统和蜜罐节点三部分构成。该Web管理子系统采用支持RESTFul API接口,与后端服务之间通过标准JSON协议进行通信,实现前后端的数据交换,用于管理蜜罐和查询统计安全事件等信息。
该核心业务子系统用以汇总、处理蜜罐节点收集的攻击者行为和分析数据进行融合分析,并将分析结果上报到等保云查系统300。
该蜜罐节点为部署蜜罐的系统设备,用以采集安全事件,并向核心业务子系统实时发送攻击者行为和分析数据。在具体实现时,该蜜罐节点可具有可扩展性,可添加第三方的蜜罐。
本系统中的漏洞检测系统200可对应用系统的漏洞和脆弱性检测,主要是通过安全扫描技术,检测系统是否存在安全漏洞和脆弱性,在漏洞被利用之前发现漏洞并上报,以便及时修补漏洞,确保信息财产安全。
作为举例,本漏洞检测系统200中主要包括主机配置检测工具、病毒检测工具、网站恶意代码检测工具、网络设备配置检测工具、安全设备配置检测工具、弱口令检测工具、数据库安全检测工具、网站安全检测工具和系统脆弱性检测工具。如此的漏洞检测系统200将检测到的漏洞和脆弱性上报给等保云查系统,进行安全态势评估分析数据。
作为举例,本漏洞检测系统200中的检测工具遵守统一接口规范,能够实现工具种类替换。
本系统中的等保云查系统300为用于规范化和标准化等级保护对象检测的综合安全评估分析系统,其通过融合多源数据,包括安全设备产生的安全事件、安全漏洞、业务系统的运行日志等,对数据进行预处理和事件关联,识别网络威胁和对安全趋势进行分析。
作为举例,本等保云查系统300在具体实施,可依据等级保护2.0的相关标准建立通用信息系统,以及云计算、移动互联、物联网、大数据和工业控制系统的综合安全定量评估体系,可对通用信息系统和新技术新应用系统进行等级保护合规性检查和综合分析,并依据等级保护2.0的相关标准给出等级保护对象的综合安全评估分析结果,可以判断网络安全所处状态的趋势,及时采取防御措施,以达到主动防御的目的。
据此,在本网络安全系统中,等保云查系统300可实时展示当前的安全态势及从数据源采集到的安全事件信息,并对分布式蜜罐系统和漏洞检测系统检测的安全漏洞等信息,进行归一化处理,作为事件关联分析的数据源。在进行事件关联分析时,通过基于事件序列的关联方法检测已知攻击,通过启发式关联分析方法检测位置攻击;从而进一步分析关联相应的安全事件、安全漏洞业务系统运行日志等数据,评估整个网络的安全态势、安全风险、脆弱性,通过相应的评估算法配合安全态势形成对应的安全问题,并展现给相应的管理员,提供可能的方案。
本系统中的等保云防系统400,优选为利用大数据及云计算技术实现的Web业务系统和网站保护的云防御平台。
本等保云防系统400在具体实现时,其可基于WAF的规则防御体系,大数据和等级保护2.0标准来构建完整的安全防护体系,实现对Web应用系统进行全方位安全防护,弥补了传统WAF单纯依靠规则的局限性。对其具体的实现手段,此处不加以限定,可根据实际需求而定。
再者,本等保云防系统400通过基础防御、云防御和专属防御的三层防护体系,保障了Web应用系统安全运行,且符合等级保护2.0的相关要求。
等保云防系统是对现有的数据进行科学分析,制定其应对的处理措施。系统通过对数据的统计、分析。为制定应急措施提供数据依据(防火墙审计日志、备份恢复系统审计日志、系统日志、系统审计日志)。系统通过对收集的信息进行统计、分析为应急处置应对策略的制定、并对未来一段时间可能面对的事件进行预估,以便能应应对威胁能快速的反应。
据此,在本网络安全系统中,等保云防系统400基于WAF的规则防御体系,结合等保云查系统300所提供安全态势数据,并对未来一段时间可能面对的安全事件进行预估,以便在应对威胁时能快速的反应;同时在基础防御的基础上结合应急处置策略进行相应的专属防御,下发安全策略至应用服务和安全设备,实现安全联动,并进行动态防护策略效用评估。
本等保云防系统400在进行动态防护策略效用评估时,可依据不同的处理链处理结果,依据不同的阶梯处理触发条件自主选择应急处置措施,进行动态防护策略效用评估,有效克服传统WAF单纯依靠规则的局限性。
由此构成的安全防护系统与应用系统联动的安全网络系统,通过分布式蜜罐系统100、漏洞检测系统200、等保云查系统300以及等保云防系统400之间的相互联动,能够对相应的网络业务系统实现主动防御,同时能够对应急处置进行效用评估,判断应急处置措施的效用,以实现改善应急处置措施,不断提高主动防御能力。
参见图2,其所示为本实例中基于所形成的安全网络系统进行网络安全主动防护的实施流程。
由图可知,本安全网络系统进行网络安全主动防护的流程主要包括如下步骤:
(1)应用系统和/或分布式蜜罐通过日志采集/攻击行为分析,将应用访问日志/安全事件上报等保云查系统。
(2)漏洞检测系统定期对应用系统进行漏洞检测,将漏洞信息上报等保云查系统。
(3)等保云查系统归一化处理采集自应用访问日志、安全事件和漏洞信息,再通过基于事件序列的关联方发检测已知攻击,通过启发式关联分析方法检测位置攻击;从而进一步分析关联相应的安全事件、安全漏洞业务系统运行日志等数据,评估整个网络的安全态势、安全风险、脆弱性,通过相应的评估算法形成安全态势;最后将安全态势上报等保云防系统。
(4)等保云防系统根据上报的安全态势,结合内置的应急处置措施,通知管理员,并采取与前期发现的安全风险对应的应急处置措施,对应用系统或安全设备下发安全策略,实现前期发现的安全风险与管理员提供应对的安全措施之间的安全联动,从而进行主动防御。
另外,根据需要还可通过等保云防系统对形成的应急处置措施进行效用评估,展示应用处置结果,作为进一步应用处置的判断依据,由此来进一步地完善应急处置措施。
作为举例,本安全网络系统在实际应用时,通过分布式蜜罐和漏洞检测系统检测,若发现应用系统存在高风险漏洞或策略设置失效,则通过等保云查系统收集到安全事件和漏洞信息,进行关联的安全分析,评估应用系统的安全风险和脆弱性等安全态势,并将安全态势上报等保云防系统,等保云防系统根据安全态势,通知管理员,并采取与安全态势对应的应急处置措施,阻止或修复因分布式蜜罐和漏洞检测系统发现的相关问题,并展示应急处置的结果,作为进一步处置的判断依据,供管理员进一步的落实处置措施,最终达到动态联动的安全防护目的。
上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (10)

1.可与应用系统联动的网络安全系统,其特征在于,由分布式蜜罐系统、漏洞检测系统、等保云查系统、等保云防系统配合构成,所述分布式蜜罐系统部署在业务网络区域中,所述漏洞检测系统、等保云查系统以及等保云防系统部署在管理网络区域中;其中业务网络区域包含业务使用的网络安全设备和应用系统,管理网络区域包含对网络安全设备和应用系统进行管理的设备,实现独立的网络管理;所述业务网络区域和管理网络区域之间进行网域隔离,业务网络区域受到攻击后业务流量堵塞不会影响到管理流量;
部署在业务网络区域中的分布式蜜罐系统主动采集并分析安全事件数据,将安全事件主动上报等保云查系统;
部署在管理网络区域中的漏洞检测系统主动进行网络和应用系统的漏洞检测,并将检测到的漏洞主动上报给等保云查系统;
所述等保云查系统根据采集自分布式蜜罐系统、漏洞检测系统和业务系统日志等数据,进行事件关联分析分析,预测和展示安全态势,并向等保云防系统上报安全态势;
所述等保云防系统通过等保云查系统上报的安全态势,根据内置的应急处置措施,以供管理员采取防御措施,下发安全策略至应用系统及安全设备,实现安全联动,主动防御,并对应急处置进行效用评估,判断应急处置措施的效用,并提供给管理员来改善应急处置措施,提高系统主动防御能力。
2.根据权利要求1所述的网络安全系统,其特征在于,所述分布式蜜罐系统包括Web管理子系统、核心业务子系统和蜜罐节点,所述Web管理子系统采用支持RESTFulAPI接口,与后端服务之间通过标准JSON协议进行通信,实现前后端的数据交换,以用于管理蜜罐和查询统计安全事件信息;
所述核心业务子系统用以汇总、处理蜜罐节点收集的攻击者行为和分析数据进行融合分析,并将分析结果上报到等保云查系统;
所述蜜罐节点部署蜜罐,用以采集安全事件,向核心业务子系统实时发送攻击者行为和分析数据。
3.根据权利要求2所述的网络安全系统,其特征在于,所述蜜罐节点可扩展性。
4.根据权利要求1所述的网络安全系统,其特征在于,所述漏洞检测系统配置主机配置检测工具、病毒检测工具、网站恶意代码检测工具、网络设备配置检测工具、安全设备配置检测工具、弱口令检测工具、数据库安全检测工具、网站安全检测工具和系统脆弱性检测工具的一种或多种。
5.根据权利要求1所述的网络安全系统,其特征在于,所述等保云查系统通过融合多源数据,对数据进行预处理和事件关联,识别网络威胁和对安全趋势进行分析。
6.根据权利要求1所述的网络安全系统,其特征在于,所述等保云查系统实时展示当前的安全态势及从数据源采集到的安全事件信息,并对分布式蜜罐系统上报的安全事件数据,漏洞检测系统检测到的安全漏洞数据,进行归一化处理,作为事件关联分析的数据源;所述等保云查系统进行事件关联时,通过基于事件序列的关联方发检测已知攻击,通过启发式关联分析方法检测位置攻击,并进一步分析关联相应的安全事件、安全漏洞业务系统运行日志等数据,评估整个网络的安全态势、安全风险、脆弱性,通过评估手段配合安全态势给出安全问题。
7.根据权利要求1所述的网络安全系统,其特征在于,所述等保云防系统基于WAF的规则防御体系,结合等保云查系统所提供安全态势数据,并对未来一段时间可能面对的事件进行预估,在基础防御的基础上结合应急处置策略形成相应的专属防御,下发安全策略至应用服务和安全设备,实现安全联动,并进行动态防护策略效用评估。
8.根据权利要求7所述的网络安全系统,其特征在于,所述等保云防系统进行动态防护策略效用评估时,依据不同的处理链处理结果,依据不同的阶梯处理触发条件自主选择应急处置措施,进行动态防护策略效用评估。
9.可与应用系统联动的网络安全防护方法,其特征在于,包括:
应用系统和/或分布式蜜罐通过日志采集和/或攻击行为分析,将应用访问日志/安全事件上报等保云查系统;
定期对应用系统进行漏洞检测,将漏洞信息上报等保云查系统;
等保云查系统归一化处理采集自应用访问日志、安全事件和漏洞信息,通过安全事件关联分析,分析安全态势,将安全态势上报等保云防系统;
等保云防系统根据上报的安全态势,结合内置的应急处置措施,给出对应的应急处置措施,对应用系统或安全设备下发安全策略,进行安全联动,主动防御。
10.根据权利要求9所述的网络安全防护方法,其特征在于,所述网络安全防护方法中,还通过等保云防系统对应用处置措施进行效用评估,展示应用处置结果。
CN202010437372.6A 2020-05-21 2020-05-21 一种可与应用系统联动的网络安全系统及方法 Active CN111628981B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010437372.6A CN111628981B (zh) 2020-05-21 2020-05-21 一种可与应用系统联动的网络安全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010437372.6A CN111628981B (zh) 2020-05-21 2020-05-21 一种可与应用系统联动的网络安全系统及方法

Publications (2)

Publication Number Publication Date
CN111628981A CN111628981A (zh) 2020-09-04
CN111628981B true CN111628981B (zh) 2022-09-23

Family

ID=72272545

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010437372.6A Active CN111628981B (zh) 2020-05-21 2020-05-21 一种可与应用系统联动的网络安全系统及方法

Country Status (1)

Country Link
CN (1) CN111628981B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112738125A (zh) * 2021-01-07 2021-04-30 中国重型机械研究院股份公司 一种网络安全协同防御系统
CN112995196B (zh) * 2021-03-23 2022-12-02 上海纽盾科技股份有限公司 网络安全等级保护中态势感知信息的处理方法及系统
CN113259377B (zh) * 2021-06-11 2021-09-21 中国电子信息产业集团有限公司第六研究所 一种互联网安全监控系统、方法及集成一体机
CN113489728A (zh) * 2021-07-08 2021-10-08 恒安嘉新(北京)科技股份公司 一种工业互联网的安全评估系统及方法
CN113965404B (zh) * 2021-11-02 2023-06-02 公安部第三研究所 一种网络安全态势自适应主动防御系统及方法
CN116389174B (zh) * 2023-06-07 2023-09-12 北京全路通信信号研究设计院集团有限公司 网络安全管控方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103749000B (zh) * 2010-06-09 2012-02-08 北京理工大学 一种基于多层次信息融合的内部网络监控体系
CN107707576A (zh) * 2017-11-28 2018-02-16 深信服科技股份有限公司 一种基于蜜罐技术的网络防御方法及系统
CN107819731A (zh) * 2016-09-13 2018-03-20 北京长亭科技有限公司 一种网络安全防护系统及相关方法
CN107979562A (zh) * 2016-10-21 2018-05-01 北京计算机技术及应用研究所 一种基于云平台的混合型蜜罐动态部署系统
CN109495472A (zh) * 2018-11-19 2019-03-19 南京邮电大学 一种针对内外网摄像头配置弱口令漏洞的防御方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7412723B2 (en) * 2002-12-31 2008-08-12 International Business Machines Corporation Method and system for morphing honeypot with computer security incident correlation
US10091229B2 (en) * 2008-01-09 2018-10-02 Masergy Communications, Inc. Systems and methods of network security and threat management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103749000B (zh) * 2010-06-09 2012-02-08 北京理工大学 一种基于多层次信息融合的内部网络监控体系
CN107819731A (zh) * 2016-09-13 2018-03-20 北京长亭科技有限公司 一种网络安全防护系统及相关方法
CN107979562A (zh) * 2016-10-21 2018-05-01 北京计算机技术及应用研究所 一种基于云平台的混合型蜜罐动态部署系统
CN107707576A (zh) * 2017-11-28 2018-02-16 深信服科技股份有限公司 一种基于蜜罐技术的网络防御方法及系统
CN109495472A (zh) * 2018-11-19 2019-03-19 南京邮电大学 一种针对内外网摄像头配置弱口令漏洞的防御方法

Also Published As

Publication number Publication date
CN111628981A (zh) 2020-09-04

Similar Documents

Publication Publication Date Title
CN111628981B (zh) 一种可与应用系统联动的网络安全系统及方法
JP6894003B2 (ja) Apt攻撃に対する防御
US6405318B1 (en) Intrusion detection system
Kholidy et al. CIDS: A framework for intrusion detection in cloud systems
Asif et al. Network intrusion detection and its strategic importance
US7917957B2 (en) Method and system for counting new destination addresses
CN116827675A (zh) 一种网络信息安全分析系统
Zhang et al. User intention-based traffic dependence analysis for anomaly detection
CN113364799A (zh) 一种网络威胁行为的处理方法和系统
CN118337540B (zh) 一种基于物联网的网络入侵攻击识别系统及方法
CN114826880A (zh) 一种数据安全运行在线监测的方法及系统
CN116094817A (zh) 一种网络安全检测系统和方法
Basholli et al. Possibility of protection against unauthorized interference in telecommunication systems
US8095981B2 (en) Worm detection by trending fan out
CN108092943A (zh) 一种防御apt攻击的方法和系统
Kumar et al. Statistical based intrusion detection framework using six sigma technique
Georgina et al. Deception based techniques against ransomwares: a systematic review
KR102377784B1 (ko) 내부망의 보안 옵티마이즈 기능을 제공하는 네트워크 보안 시스템
Maciel et al. Impact assessment of multi-threats in computer systems using attack tree modeling
Sandhu et al. A study of the novel approaches used in intrusion detection and prevention systems
Gheorghică et al. A new framework for enhanced measurable cybersecurity in computer networks
Xiao Research on computer network information security based on big data technology
Fanfara et al. Autonomous hybrid honeypot as the future of distributed computer systems security
Mishra et al. Anomaly-based detection of system-level threats and statistical analysis
KR101267414B1 (ko) 디도스 방어를 위해 트라이앵글 엑스펙테이션을 사용하는 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant