一种网络安全特征自动化部署方法及系统技术方案
【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种网络安全特征自动化部署方法及系统。
技术介绍
随着网络与信息技术的发展,网络正逐步改变人类的生活和工作方式。并对社会 的各行各业产生了巨大深远的影响。如何在新旧技术交叠应用的变革过程中更有效地保证 网络的信息安全,已成为各方关注的重点。 在网络安全的监测和防御中,安全特征是对设备安全漏洞的补偿性应对措施。对 于很多用户的网络设备,由于其敏感性和软硬件的局限性,例如不允许修改设备的软件系 统,软件版本过低,硬件设备过时,用户往往不能直接在设备上部署相应的补丁。为了保护 网络安全,在复杂的用户环境下,常常需要为用户网络配置多个安全保护设备。在保护设备 上部署实施安全特征是一种保证网络安全的重要手段。针对不同漏洞的攻击手段,网络保 护设备通过使用安全特征,对攻击数据包进行匹配,以达到发现和阻止攻击的目的。特别是 在工控网络安全领域,虽然越来越多的工控网络安全漏洞被发现和公布,但工控系统自身 的设计缺陷导致仍有很多潜在且未被发现的漏洞,加上恶意攻击者的攻击手段和技术不断 更新和变化,工控网络严峻的安全状况一直在不断加剧...
【技术保护点】
一种网络安全特征自动化部署方法,其特征在于,包括以下步骤:步骤一:基于网络系统的网络拓扑结构,分析网络拓扑结构的连通性,确定各个保护设备的监控和保护区域;步骤二:通过将网络系统中每一个用户设备的详细信息与漏洞特征库进行比较,生成用户设备和漏洞特征的映射表;步骤三:根据所述映射表,确定每个用户设备所需要的安全特征,然后参照所述保护设备监测和/或保护的区域,为所述保护设备生成定制化的安全特征列表;步骤四:使用漏洞特征库取得所需特征列表中的所有安全特征,将定制化的安全特征自动部署到每个保护设备上。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙一桉,徐林,
申请(专利权)人:宁波匡恩网络科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。