CN114338145B - 一种安全防护方法、装置及电子设备 - Google Patents
一种安全防护方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114338145B CN114338145B CN202111619358.9A CN202111619358A CN114338145B CN 114338145 B CN114338145 B CN 114338145B CN 202111619358 A CN202111619358 A CN 202111619358A CN 114338145 B CN114338145 B CN 114338145B
- Authority
- CN
- China
- Prior art keywords
- interception
- security
- same
- program
- threat event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种安全防护方法、装置及电子设备,该方法包括:在检测出安全防护系统中存在威胁事件时,获取检测出威胁事件的安全程序对应的拦截方式以及对威胁事件拦截参数,确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作,指示确定出的所有安全程序按照拦截参数以及拦截操作对威胁事件进行拦截,分别得到每个安全程序对威胁事件拦截是否成功的拦截响应信息。通过上述方法,将具有相同拦截方式的安全程序筛选出来在一个流程块中完成编排,确保了筛选出来的安全程序都通过该拦截方式对威胁事件进行拦截,避免了SOAR对不具有确定出的拦截方式的安全程序进行无效编排,避免了SOAR的资源浪费。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种安全防护方法、装置及电子设备。
背景技术
随着网络安全攻防对抗的日趋激烈,为了提高安全运营的效率,部分安全厂商基于安全编排和自动化响应体系(Security Orchestration,Automation and Response,SOAR)构建了相应的安全防护系统,旨在将复杂的事件响应过程转换为一致的、可重复的、可度量的工作流,从而基于该工作流分析出的结果实现对威胁事件的阻止、检测、响应和预防。
目前,当安全防护系统中确定出存在威胁事件时,SOAR联动多个与该安全防护系统关联的安全程序对威胁事件实施封堵。
具体的,若SOAR确定出对该威胁事件的拦截方式为会话封堵时,SOAR需要为SOAR关联的每个安全程序编排一个流程块,该流程块中包含了安全程序对威胁事件的分析流程。
进一步,由于SOAR中的安全程序的防护能力具有多样性,比如:安全程序a的防护能力为IP封堵,安全程序b的防护能力为会话封堵、IP封堵,因此当SOAR确定出对该威胁事件的拦截方式为会话封堵时,SOAR将为关联的每个安全程序编排对应的流程块,即:具有会话封堵防护能力的安全程序编排流程块,不具有会话封堵的防护能力的安全程序编排流程块。这样造成SOAR进行无效的流程块编排,进而导致SOAR的资源浪费。
发明内容
本申请提供了一种安全防护方法、装置及电子设备,通过筛选出相同拦截方式的安全程序,并获取相同该拦截方式中具有相同拦截参数的安全程序,确保能够准确筛选出具有某一种拦截方式的安全程序,避免筛选出不具备预设拦截方式的安全程序,避免SOAR筛选出不具有某一种拦截方式的安全程序,从而避免了SOAR的资源浪费。
第一方面,本申请提供了一种安全防护方法,所述方法包括:
在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数;
确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作,其中,所述类别标识表征安全程序的类型,所述拦截操作为将所述拦截参数中的拦截对象拉进黑名单或访问控制列表中;
指示确定出的所有安全程序按照所述拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
通过上述描述的方法,能够准确筛选出具有某一种拦截方式的安全程序,从而避免筛选出的不具备该拦截发送的安全程序,并且,对具有相同拦截方式的相同类别属性的安全程序使用一个流程块进行编排,避免了对SOAR资源浪费。
在一种可能的设计中,在确定出安全防护系统中存在威胁事件之前,包括:
获得安全防护系统中的初始表单,提取出所述初始表单中的每个安全程序的类别属性,并提取出每个安全程序中与威胁事件相关的相同拦截参数,其中,所述类别属性至少包括安全程序的类别标识以及拦截方式,所述拦截参数至少包括拦截对象以及拦截时间;
将具有相同拦截方式以及相同类别标识的安全程序划分为一类,并生成包含各个类别的安全程序的第一临时表;
提取出所述初始表单中的安全程序对应的拦截操作;
基于所述第一临时表、所述拦截参数以及所述拦截操作生成目标表单。
在一种可能的设计中,将具有相同拦截方式以及相同类别标识的安全程序划分为一类,包括:
提取出相同拦截方式的所述安全程序,生成所述初始表单对应的第一表单;
在每种拦截方式对应的安全程序中,将相同类型的安全程序进行分类,分别生成所述第一表单对应的第一子表单;
基于所述第一表单以及所述第一子表单生成所述初始表单对应的第一临时表。
在一种可能的设计中,提取出每个安全程序中与威胁事件相关的相同拦截参数,包括:
遍历每个安全程序中与所述威胁事件对应的拦截参数;
检测每个安全程序中的所述拦截参数是否相同;
确定每个安全程序中的所述拦截参数相同时,将所述拦截参数作为所述初始表单中的所有安全设备对应的拦截参数。
在一种可能的设计中,提取出所述初始表单中的安全程序对应的拦截操作,包括:
检测所述安全程序与其他安全程序之间的拦截操作是否相同;
确定所述安全程序与其他安全程序之间的所述拦截操作不同时,提取出所述初始表单中的安全程序对应的所述拦截操作。
第二方面,本申请提供了一种安全防护装置,所述装置包括:
获得模块,具体用于在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数;
确定模块,具体用于确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作;
拦截模块,具体用于指示确定出的所有安全程序按照所述拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
在一种可能的设计中,所述获得模块,具体用于获得安全防护系统中的初始表单,提取出所述初始表单中的每个安全程序的类别属性,并提取出每个安全程序中与威胁事件相关的相同拦截参数,所述拦截参数至少包括拦截对象以及拦截时间,将具有相同拦截方式以及相同类别标识的安全程序划分为一类,并生成包含各个类别的安全程序的第一临时表,提取出所述初始表单中的安全程序对应的拦截操作,基于所述第一临时表、所述拦截参数以及所述拦截操作生成目标表单。
在一种可能的设计中,所述获得模块,还用于提取出相同拦截方式的所述安全程序,生成所述初始表单对应的第一表单,在每种拦截方式对应的安全程序中,将相同类型的安全程序进行分类,分别生成所述第一表单对应的第一子表单,基于所述第一表单以及所述第一子表单生成所述初始表单对应的第一临时表。
在一种可能的设计中,所述获得模块,还用于遍历每个安全程序中与所述威胁事件对应的拦截参数,检测每个安全程序中的所述拦截参数是否相同,确定每个安全程序中的所述拦截参数相同时,将所述拦截参数作为所述初始表单中的所有安全设备对应的拦截参数。
在一种可能的设计中,所述获得模块,还用于检测所述安全程序与其他安全程序之间的拦截操作是否相同,确定所述安全程序与其他安全程序之间的所述拦截操作不同时,提取出所述初始表单中的安全程序对应的所述拦截操作。
第三方面,本申请提供了一种电子设备,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种安全防护方法步骤。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种安全防护方法步骤。
上述第一方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为本申请提供的一种安全防护方法步骤的流程图;
图2为本申请提供的一种安全防护装置的结构示意图;
图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
在以往的技术中,当安全防护系统中存在威胁事件时,SOAR将联动所有的安全程序对该威胁事件实施封堵,所有的安全程序可分为具有指定拦截方式的安全程序以及不具有指定拦截方式的安全程序,对于不具有指定拦截方式的每个安全程序也会被SOAR编排一个流程块,而对于不具有指定拦截方式的每个安全程序编排流程块为无效编排,将导致SOAR的资源浪费。
为了解决上述的问题,本申请实施例提供了一种安全防护方法,用以准确筛选出具有指定拦截方式的所有安全程序,避免了SOAR的资源浪费。其中,本申请实施例所述方法和装置基于同一技术构思,由于方法及装置所解决问题的原理相似,因此装置与方法的实施例可以相互参见,重复之处不再赘述。
下面结合附图,对本申请实施例进行详细描述。
参照图1,本申请提供了一种安全防护方法,该方法可以准确筛选出具有指定拦截方式的所有安全程序,解决SOAR的资源浪费问题,该方法的实现流程如下:
步骤S1:在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数。
本申请实施例是通对SOAR中的初始进行分类得到新的目标表单,在安全防护系统确定存在威胁事件时,将按照SOAR确定出的拦截方式从目标表单中获取对应的具有该拦截方式的所有安全程序,因此,安全防护系统确定出存在威胁事件之前,对基于初始表单确定出目标表单的过程如下:
首先,需要获得安全防护系统中的初始表单,从初始表单中获取每个安全程序的类别属性,类别属性包括类别标识以及拦截方式,安全程序的类别标识表征安全程序的类型,类别标识与安全程序的关系如表1所示:
表1
在上述表1中描述了安全程序的类别标识以及该类别标识对应的安全程序之间的关系,每个类别标识对应着多个安全程序,表1中只例举了三种类别标识以及每种类别标识对应的安全程序,其他的类别标识与安全程序之间的关系参考表1中任意一个例子,这里不做过多说明。
在对类别标识对应的安全程序进行说明之后,本申请实施例中,每个安全程序对应的拦截方式至少为一个,安全程序对应的拦截方式参考表2所示:
| 安全程序 | 拦截方式 |
| 安全程序1 | IP封堵、域名封堵 |
| 安全程序2 | 域名封堵、会话封堵 |
| 安全程序3 | IP封堵 |
| ...... | ...... |
表2
在上述表2中,拦截方式包括:IP封堵、域名封堵、会话封堵,每个安全程序对应的拦截方式至少为一种,最多为第三种,这里只例举了三种拦截方式,其他的拦截方式在本申请实施例中不做说明。
通过上述表1与表2对安全程序的类别标识以及拦截方式进行说明之后,基于检测出威胁事件的安全程序,从该安全程序对应的分析结果获取该威胁事件对应的拦截参数,拦截参数至少包括拦截对象以及拦截时间,拦截对象可以为需要进行拦截的IP地址、域名、会话,拦截时间可以为任意时间,在本申请实施例中不做限定。
通过上述的方法,获知安全程序的类别标识以及拦截方式之后,为了能够安全防护系统能够通过基于初始表单生成的目标表单准确获得指定拦截方式的所有安全程序,需要按照拦截方式对安全程序进行分类,生成初始表单对应第一表单,第一表单中拦截方式与安全程序的存储形式如表3所示:
| 拦截方式 | 安全程序 |
| IP封堵 | 安全程序1、安全程序2、安全程序3..... |
| 域名封堵 | 安全程序1、安全程序3、安全程序4...... |
| 会话封堵 | 安全程序5、安全程序6、安全程序7...... |
表3
在上述表3中,拦截方式有三种,每一种拦截方式对应的安全程序可以有重复,重复的安全程序代表该安全程序具有多种拦截方式,比如:表3中的安全程序1与安全程序3能够进行IP封堵以及域名封堵。
按照拦截方式对安全程序进行分类之后,由于安全程序的类型具有多样性,为了准确的获得每种类型的安全程序,还需要按照安全程序的标识类型对安全程序进行分类,为了更清晰的说明在拦截方式确定的情况下,按照标识类型对该拦截方式对应的所有的安全程序进行分类,生成第一表单对应的第一子表单,第一子表单中按照标识类型存储安全程序的形式如上述表1所示。
进一步需要说明的是,在表1中描述了所有类别标识对应的安全程序,当拦截方式确定的情况下,拦截方式对应的安全程序的类型至少为一种,基于上述获得的第一表单与第一子表单生成第一临时表,第一临时表如表4所示:
表4
上述表4记录了第一临时表中拦截方式、安全程序以及安全程序的类别标识之间的关系,在表4中,当拦截方式确定了,就能够确定出该拦截方式对应的所有安全程序,并且,还能够确定出每种标识类型的对应的所有安全程序,每一种拦截方式对应的所有安全程序的类型根据实际情况进行调整,这里不做具体限定。
通过上述的方法,将初始表单中的信息按照相同拦截方式、相同类型类别标识进行分类,并将分类完成后的表单作为第一临时表,通过第一临时表能够准确确定出拦截方式对应的所有安全程序。
在确定出第一临时表之后,为了避免拦截方式对应的所有安全程序上传的拦截参数产生大量重复,需要遍历每个安全程序中的拦截参数,拦截参数包括拦截时间以及拦截对象,检测每个安全程序对应的拦截对象以及拦截时间是否相同,确定每个安全程序的拦截对象以及拦截时间相同时,代表拦截对象以及拦截时间是所有安全程序公有的参数,在对威胁事件进行编排时,将只设置一次拦截参数,解决了安全程序上传时的产生大量重复的拦截参数的问题,提高了SOAR编排的效率。
确定出所有安全程序公有的拦截参数之后,为了实现对威胁事件的拦截,还需要确定拦截方式对应的拦截操作,拦截方式对应的拦截操作如表5所示:
表5
在上述表5中,当拦截方式为IP封堵时,实现对威胁事件的拦截可以通过将威胁对象对应的IP地址拉近黑名单或者将威胁对象对应的IP地址拉近访问控制列表中,这里只例举了IP封堵的拦截操作,域名封堵与会话封堵对应的拦截操作与IP封堵对应的拦截操作相同,域名封堵与会话封堵对应的拦截操作可参考表1,这里不做过多阐述。
当拦截方式确定之后,由于该拦截方式对应的所有安全程序对应的拦截操作不能确保是一致的,为了简化对威胁事件进行编排的流程,需要检测安全程序与其他安全程序之间的拦截操作是否相同,当安全程序与其他安全程序之间的拦截操作不同时,提取出该安全程序对应的拦截操作。
基于上述描述中获得的第一临时表、安全程序对应的拦截参数以及安全程序对应的拦截操作生成目标表单,目标表单中记录了拦截方式对应的安全程序以及安全程序实现该拦截方式需要的拦截操作。
获得目标表单之后,当安全防护系统检测出存在威胁事件时,将获取检测出威胁事件的安全程序对应的拦截方式以及安全程序对威胁事件进行分析之后获得的拦截参数。
步骤S2:确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作。
在获得安全程序的拦截方式之后,由于该安全程序对应的拦截方式至少为一种,因此,当该安全程序对应的拦截程序为多种时,在本申请实施例中可以随机选择一种拦截方式,确定拦截方式之后,通过目标表单确定出该拦截方式中每种类别标识对应所有安全程序,使得该安全程序去拦截威胁事件。
为了实现该安全程序能够对威胁事件进行拦截,将分别设置所有安全程序采用该拦截方式对应的拦截操作,在本申请实施例中设置拦截操作时可以任意选择一种拦截操作,这里不做过多说明。
通过上述方法,能够快速确定出某一种拦截方式对应的所有安全程序,能够确保SOAR对安全程序进行编排时,全部都为有效的编排,提高了SOAR的编排效率。
步骤S3:指示确定出的所有安全程序按照所述拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
在确定出拦截方式对应的所有安全程序的拦截操作之后,为了实现对威胁事件的拦截,需要指示确定出的所有安全程序按照拦截操作对威胁事件的拦截参数进行拦截,每个安全程序对威胁事件进行拦截之后,将会生成对威胁事件是否拦截成功的响应信息,当所有的安全程序对威胁事件拦截成功之后,安全防护系统则确定对威胁事件拦截成功。
通过上述的方法,按照相同的拦截方式以及相同的类别标识对所有的安全程序进行分类,当拦截方式确定时,能够基于目标表单快速确定出能够执行有效拦截的安全程序,并且对于相同拦截方式的安全程序可以只编排一个流程块,避免了因为安全设备的类型过多导致SOAR在对威胁事件进行编排时的逻辑繁杂,提高了SOAR对威胁事件进行编排的效率。
基于同一发明构思,本申请实施例中还提供了一种安全防护装置,该安全防护装置用于实现了一种安全防护方法的功能,参照图2,所述装置包括:
获得模块201,具体用于在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数;
确定模块202,具体用于确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作;
拦截模块203,具体用于指示确定出的所有安全程序按照所述拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
在一种可能的设计中,所述获得模块201,具体用于获得安全防护系统中的初始表单,提取出所述初始表单中的每个安全程序的类别属性,并提取出每个安全程序中与威胁事件相关的相同拦截参数,所述拦截参数至少包括拦截对象以及拦截时间,将具有相同拦截方式以及相同类别标识的安全程序划分为一类,并生成包含各个类别的安全程序的第一临时表,提取出所述初始表单中的安全程序对应的拦截操作,基于所述第一临时表、所述拦截参数以及所述拦截操作生成目标表单。
在一种可能的设计中,所述获得模块201,还用于提取出相同拦截方式的所述安全程序,生成所述初始表单对应的第一表单,在每种拦截方式对应的安全程序中,将相同类型的安全程序进行分类,分别生成所述第一表单对应的第一子表单,基于所述第一表单以及所述第一子表单生成所述初始表单对应的第一临时表。
在一种可能的设计中,所述获得模块201,还用于遍历每个安全程序中与所述威胁事件对应的拦截参数,检测每个安全程序中的所述拦截参数是否相同,确定每个安全程序中的所述拦截参数相同时,将所述拦截参数作为所述初始表单中的所有安全设备对应的拦截参数。
在一种可能的设计中,所述获得模块201,还用于检测所述安全程序与其他安全程序之间的拦截操作是否相同,确定所述安全程序与其他安全程序之间的所述拦截操作不同时,提取出所述初始表单中的安全程序对应的所述拦截操作。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述一种安全防护装置的功能,参考图3,所述电子设备包括:
至少一个处理器301,以及与至少一个处理器301连接的存储器302,本申请实施例中不限定处理器301与存储器302之间的具体连接介质,图3中是以处理器301和存储器302之间通过总线300连接为例。总线300在图3中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线300可以分为地址总线、数据总线、控制总线等,为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器301也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器302存储有可被至少一个处理器301执行的指令,至少一个处理器301通过执行存储器302存储的指令,可以执行前文论述的一种安全防护方法。处理器301可以实现图2所示的装置中各个模块的功能。
其中,处理器301是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器302内的指令以及调用存储在存储器302内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器301可包括一个或多个处理单元,处理器301可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器301中。在一些实施例中,处理器301和存储器302可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器301可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的一种安全防护方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器302可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器302是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器302还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器301进行设计编程,可以将前述实施例中介绍的一种安全防护方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图1所示的实施例的一种安全防护步骤。如何对处理器301进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述的一种安全防护方法。
在一些可能的实施方式中,本申请提供一种安全防护方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的一种安全防护方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种安全防护方法,其特征在于,包括:
在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数,并设置一次公有拦截参数,其中,所述公有拦截参数包括所述对所述威胁事件拦截参数中的相同拦截参数;
确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作,其中,所述类别标识表征安全程序的类型,所述拦截操作为将所述拦截参数中的拦截对象拉进黑名单或访问控制列表中;
指示确定出的所有安全程序按照所述公有拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
2.如权利要求1所述的方法,其特征在于,在检测出安全防护系统中存在威胁事件之前,包括:
获得安全防护系统中的初始表单,提取出所述初始表单中的每个安全程序的类别属性,并提取出每个安全程序中与威胁事件相关的相同拦截参数,其中,所述类别属性至少包括安全程序的类别标识以及拦截方式,所述拦截参数至少包括拦截对象以及拦截时间;
将具有相同拦截方式以及相同类别标识的安全程序划分为一类,并生成包含各个类别的安全程序的第一临时表;
提取出所述初始表单中的安全程序对应的拦截操作;
基于所述第一临时表、所述拦截参数以及所述拦截操作生成目标表单。
3.如权利要求2所述的方法,其特征在于,将具有相同拦截方式以及相同类别标识的安全程序划分为一类,包括:
提取出相同拦截方式的所述安全程序,生成所述初始表单对应的第一表单;
在每种拦截方式对应的安全程序中,将相同类型的安全程序进行分类,分别生成所述第一表单对应的第一子表单;
基于所述第一表单以及所述第一子表单生成所述初始表单对应的第一临时表。
4.如权利要求2所述的方法,其特征在于,提取出每个安全程序中与威胁事件相关的相同拦截参数,包括:
遍历每个安全程序中与所述威胁事件对应的拦截参数;
检测每个安全程序中的所述拦截参数是否相同;
确定每个安全程序中的所述拦截参数相同时,将所述拦截参数作为所述初始表单中的所有安全设备对应的拦截参数。
5.如权利要求2所述的方法,其特征在于,提取出所述初始表单中的安全程序对应的拦截操作,包括:
检测所述安全程序与其他安全程序之间的拦截操作是否相同;
确定所述安全程序与其他安全程序之间的所述拦截操作不同时,提取出所述初始表单中的安全程序对应的所述拦截操作。
6.一种安全防护装置,其特征在于,所述装置包括:
获得模块,具体用于在检测出安全防护系统中存在威胁事件时,获取检测出所述威胁事件的安全程序对应的拦截方式以及对所述威胁事件拦截参数,并设置一次公有拦截参数,其中,所述公有拦截参数包括所述对所述威胁事件拦截参数中的相同拦截参数;
确定模块,具体用于确定具有相同拦截方式的以及相同类别标识的所有安全程序,并分别设置所有安全程序对应的拦截操作;
拦截模块,具体用于指示确定出的所有安全程序按照所述公有拦截参数以及所述拦截操作对所述威胁事件进行拦截,分别得到每个安全程序对所述威胁事件拦截是否成功的拦截响应信息。
7.如权利要求6所述的装置,其特征在于,所述获得模块,具体用于获得安全防护系统中的初始表单,提取出所述初始表单中的每个安全程序的类别属性,并提取出每个安全程序中与威胁事件相关的相同拦截参数,将具有相同拦截方式以及相同类别标识的安全程序划分为一类,并生成包含各个类别的安全程序的第一临时表,提取出所述初始表单中的安全程序对应的拦截操作,基于所述第一临时表、所述拦截参数以及所述拦截操作生成目标表单。
8.如权利要求7所述的装置,其特征在于,所述获得模块,还用于取出相同拦截方式的所述安全程序,生成所述初始表单对应的第一表单,在每种拦截方式对应的安全程序中,将相同类型的安全程序进行分类,分别生成所述第一表单对应的第一子表单,基于所述第一表单以及所述第一子表单生成所述初始表单对应的第一临时表。
9.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-5任一项所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111619358.9A CN114338145B (zh) | 2021-12-27 | 2021-12-27 | 一种安全防护方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111619358.9A CN114338145B (zh) | 2021-12-27 | 2021-12-27 | 一种安全防护方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338145A CN114338145A (zh) | 2022-04-12 |
| CN114338145B true CN114338145B (zh) | 2023-09-26 |
Family
ID=81014365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111619358.9A Active CN114338145B (zh) | 2021-12-27 | 2021-12-27 | 一种安全防护方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338145B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017113561A1 (zh) * | 2015-12-30 | 2017-07-06 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端、计算机存储介质 |
| CN109067779A (zh) * | 2018-09-17 | 2018-12-21 | 平安科技(深圳)有限公司 | 基于安全防护的优化防火墙的方法、装置及计算机设备 |
| CN111680293A (zh) * | 2020-06-11 | 2020-09-18 | 王利 | 基于互联网的信息监控管理方法、装置及服务器 |
| WO2021028060A1 (en) * | 2019-08-15 | 2021-02-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Security automation system |
| CN112788010A (zh) * | 2020-12-30 | 2021-05-11 | 绿盟科技集团股份有限公司 | 一种基于威胁事件的剧本处理方法、装置、介质和设备 |
| CN113037699A (zh) * | 2019-12-25 | 2021-06-25 | 中国电信股份有限公司 | 通信拦截方法、装置和计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991595B (zh) * | 2015-02-15 | 2020-08-07 | 华为技术有限公司 | 网络安全防护方法及装置 |
| US10237305B2 (en) * | 2016-02-17 | 2019-03-19 | Nagravision S.A. | Methods and systems for enabling legal-intercept mode for a targeted secure element |
-
2021
- 2021-12-27 CN CN202111619358.9A patent/CN114338145B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017113561A1 (zh) * | 2015-12-30 | 2017-07-06 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端、计算机存储介质 |
| CN109067779A (zh) * | 2018-09-17 | 2018-12-21 | 平安科技(深圳)有限公司 | 基于安全防护的优化防火墙的方法、装置及计算机设备 |
| WO2021028060A1 (en) * | 2019-08-15 | 2021-02-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Security automation system |
| CN113037699A (zh) * | 2019-12-25 | 2021-06-25 | 中国电信股份有限公司 | 通信拦截方法、装置和计算机可读存储介质 |
| CN111680293A (zh) * | 2020-06-11 | 2020-09-18 | 王利 | 基于互联网的信息监控管理方法、装置及服务器 |
| CN112788010A (zh) * | 2020-12-30 | 2021-05-11 | 绿盟科技集团股份有限公司 | 一种基于威胁事件的剧本处理方法、装置、介质和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338145A (zh) | 2022-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| CN102999716B (zh) | 虚拟机器监控系统及方法 | |
| EP3399455B1 (en) | Parametric behavioral pattern definition | |
| WO2017152877A1 (zh) | 网络威胁事件评估方法及装置 | |
| CN109101815B (zh) | 一种恶意软件检测方法及相关设备 | |
| US20170277887A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| CN102868699A (zh) | 一种提供数据交互服务的服务器的漏洞检测方法及工具 | |
| JP2015179979A (ja) | 攻撃検知システム、攻撃検知装置、攻撃検知方法および攻撃検知プログラム | |
| CN113672913A (zh) | 一种安全事件处理方法、装置及电子设备 | |
| CN105791250B (zh) | 应用程序检测方法及装置 | |
| KR20160099159A (ko) | 악성 코드를 탐지하기 위한 전자 시스템 및 방법 | |
| CN114338145B (zh) | 一种安全防护方法、装置及电子设备 | |
| CN111988322B (zh) | 一种攻击事件展示系统 | |
| CN109981573B (zh) | 安全事件响应方法及装置 | |
| CN114584391B (zh) | 异常流量处理策略的生成方法、装置、设备及存储介质 | |
| US11811803B2 (en) | Method of threat detection | |
| US9794274B2 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| US20220255953A1 (en) | Feature detection with neural network classification of images representations of temporal graphs | |
| CN113709153A (zh) | 一种日志归并的方法、装置及电子设备 | |
| KR20190070583A (ko) | 사이버 위협 정보에 대한 통합 표현 규격 데이터 생성 방법 및 장치 | |
| CN113872954B (zh) | 一种数据流量检测的方法 | |
| CN107526842A (zh) | 一种批量监控多个网站页面方法及装置 | |
| CN109800581B (zh) | 软件行为的安全防护方法及装置、存储介质、计算机设备 | |
| US11886585B1 (en) | System and method for identifying and mitigating cyberattacks through malicious position-independent code execution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |