A collaborative defense method and system for network protection includes decision-making and deployment layer, as well as collaboration and monitoring layer. The decision-making and deployment layer uses the obtained network security early warning events to formulate defensive intentions according to the defensive purposes of network security and the status quo of network security, and then generates network defensive strategies by decision engine, and deploys defensive tasks according to defensive strategies. Collaboration and monitoring layer includes control center and network security equipment, realizing cooperative task deployment and real-time monitoring of network security equipment; communication connection between control center and decision-making and deployment layer, network security equipment, data flow control and logical control; control center includes cooperative defense strategy analysis module, cooperative defense strategy subscription module and cooperative defense module. Royal Policy Distribution Module. The invention provides a cooperative defense solution with security perception, cooperative protection and centralized management as the core, and realizes an active, comprehensive and comprehensive dynamic security protection system.
【技术实现步骤摘要】
用于网络防护的协同防御方法和系统
本专利技术涉及网络安全防护技术,特别是一种用于网络防护的协同防御方法和系统。
技术介绍
近年来网络业务的飞速发展,使网络安全形势呈现出如下一些特点。主要表现在:1.安全漏洞数量持续快速增长。由于网络协议、操作系统、应用软件本身高度复杂,以及用户技术水平参差不齐,导致网络及主机系统中存在不可避免的各种安全漏洞。漏洞的存在是各种安全威胁存在的主要根源,当前系统安全问题之所以呈愈演愈烈之势,最根本的原因就在于漏洞的存在不能完全避免,并且漏洞呈现出越来越多、越来越严重的趋势。2.攻击节奏加快,危害度增强。早期的网络攻击是一门复杂的技术,黑客也都是具有深厚技术积累的网络高手,然而,随着各种自动化攻击工具堂而皇之地出现在各大站点以供下载,极大地降低了攻击技术的难度。此外,密码破解、反编译、漏洞挖掘与渗透等黑客技术也不断发展,这些情况使得攻击者进行网络攻击的节奏明显加快,从漏洞的发现到漏洞的渗透,所需要的时间间隔越来越短,甚至出现了zer0-day攻击(漏洞公布当天就会出现相应的攻击手段)的现象。3.网络安全事件频发。由于网络及信息系统中安全漏洞的广泛存在、大量黑客工具的存在导致攻击难度的降低,以及利益上的驱动,使得网络上的攻击行为越来越多,导致网络安全事件的发生频率越来越高。从上面的网络安全现状分析可以看出,由于漏洞的不可避免、攻击难度的降低以及利益的驱动,当前网络安全形势是严重的,攻击的频率、攻击的危害度日益增加。随着信息安全保障被逐渐提升到国家安全的重要层面,可以预见,出于政治、经济、文化方面的需要,信息战将逐渐成为军队、政府、企 ...
【技术保护点】
1.一种用于网络防护的协同防御系统,其特征在于,至少包括决策与部署层、以及协同与监控层;所述决策与部署层利用获取到的网络安全预警事件,由网络安全的决策者根据网络安全的防御目的和网络安全现状制定防御意图,而后由决策引擎产生网络防御策略,并根据防御策略部署防御任务;所述协同与监控层包括控制中心和网络安全设备,实现网络安全设备间的协同任务部署和网络防御情况的实时监控;其中所述控制中心与所述决策与部署层、所述网络安全设备通信连接,进行实际数据流的控制和逻辑控制;其中,所述控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块;所述协同防御策略分析模块分析所述网络安全设备的安全检测情况,当发现网络安全问题时,基于预先建立的用来评估安全级别的模型评估安全,进行网络安全的量化分级,当所述网络安全问题超越预定级别时调动所述网络安全设备协同防御;所述协同防御策略订阅模块根据所述协同防御策略分析模块的分析结果向所述决策与部署层订阅应对所述网络安全问题的策略;所述协同防御策略分发模块通过协同控制器来完成协同策略的分发。
【技术特征摘要】
1.一种用于网络防护的协同防御系统,其特征在于,至少包括决策与部署层、以及协同与监控层;所述决策与部署层利用获取到的网络安全预警事件,由网络安全的决策者根据网络安全的防御目的和网络安全现状制定防御意图,而后由决策引擎产生网络防御策略,并根据防御策略部署防御任务;所述协同与监控层包括控制中心和网络安全设备,实现网络安全设备间的协同任务部署和网络防御情况的实时监控;其中所述控制中心与所述决策与部署层、所述网络安全设备通信连接,进行实际数据流的控制和逻辑控制;其中,所述控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块;所述协同防御策略分析模块分析所述网络安全设备的安全检测情况,当发现网络安全问题时,基于预先建立的用来评估安全级别的模型评估安全,进行网络安全的量化分级,当所述网络安全问题超越预定级别时调动所述网络安全设备协同防御;所述协同防御策略订阅模块根据所述协同防御策略分析模块的分析结果向所述决策与部署层订阅应对所述网络安全问题的策略;所述协同防御策略分发模块通过协同控制器来完成协同策略的分发。2.如权利要求1所述的用于网络防护的协同防御系统,其特征在于,所述协同控制器以SSL安全协议对协同策略加密,从而确保其安全地进行分发。3.如权利要求1所述的用于网络防护的协同防御系统,其特征在于,所述网络安全设备包括以下子系统/模块:协同防火墙,阻挡与切断含有安全威胁的连接;协同电子取证模块,实施网络访问的电子身份认证,并进行电子身份的取证;行为管理系统,进行DMZ去流量控制与上网行为审计;协同入侵检测模块,检测和反馈网络信息运行与交互的情况,进行异常数据检测与阻断,以及报警;移动办公管理模块,进行远程或移动VPN接入办公的用户管理。4.如权利要求3所述的用于网络防护的协同防御系统,其特征在于,所述网络安全设备还包括:强安全审计系统,所述强安全审计系统分别与协同防火墙、协同电子取证模块、行为管理系统、协同入侵检测模块、移动办公管理模块通信连接并与之协作,进行目标操作,供审计管理人员进行设备与服务器执行增加、修改和查询等操作记录,以及进行管理人员身份鉴别,提供最终的安全结果。5.如权利要求3或4所述的用于网络防护的协同防御系统,其特征在于,所述网络安全设备还包括安全伪装子系统,所述安全伪装子系统增加不被外界侵扰的难度等级,与协同入侵检测模块共同发挥作用。6.如...
【专利技术属性】
技术研发人员:高尚,卢妍倩,陈守明,梁运德,刘冯政,黄巨涛,温柏坚,周开东,麦晓辉,
申请(专利权)人:广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。