本发明专利技术公开了一种用于提供计算机网络安全的系统和方法。该方法包括:从一个或多个来源处收集威胁信息;根据所述威胁信息推导安全情报;根据所述安全情报确定安全措施;以及通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。
【技术实现步骤摘要】
本专利技术总体涉及计算机网络,尤其涉及一种用于提供计算机网络安全的系统和方法。
技术介绍
数字设备在最近几年变得无处不在,这些设备包括计算机、笔记本电脑、膝上型电脑、平板电脑、蜂窝电话、智能电话等。在数字化程度越来越高的当今世界上,为了实现信息交流,这些数字设备以可通信方式连接于计算机网络。计算机网络安全为计算机网络的一个重要领域,其为设计用于对计算机网络和连接于计算机网络的数字设备实施保护,以防止其遭受数字攻击和数据窃取的活动。这些活动保障了网络和数据的可用性、可靠性、完整性以及安全性。网络安全漏洞可对个人用户和企业造成严重影响。如今,存在多种用于提供计算机网络安全的技术。举例而言,防火墙、入侵预防系统和虚拟专用网络(VPN)等昂贵的硬件设备如今正用于处理网络安全。然而,这些硬件设备通常由于已预先配置,因此不能根据需求在运行过程中动态改变。在一些情况下,每当发现新的威胁时,可通过新的威胁特征对软件进行周期性升级。此外,为了处理多变的网络业务及负载,上述硬件设备存在过度配置的问题。因此,在将威胁信息转化为正确的安全情报方面,以及对安全情报进行准确和及时的应用方面,现有技术存在效率低下和能力有限的问题。这有可能给机构组织造成服务中断及严重经济损失的后果。
技术实现思路
在一种实施方式中,本专利技术公开了一种用于提供计算机网络安全的方法。在一个实施例中,所述方法包括:从一个或多个来源处收集威胁信息;根据所述威胁信息推导安全情报;根据所述安全情报确定安全措施;以及通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。在一种实施方式中,本专利技术还公开了一种用于提供计算机网络安全的系统。在一个实施例中,所述系统包括:至少一个处理器,以及以可通信方式连接于所述至少一个处理器的存储器。所述存储器存有处理器可执行指令,该指令在执行时使得所述处理器执行操作,该操作包括:从一个或多个来源处收集威胁信息;根据所述威胁信息推导安全情报;根据所述安全情报确定安全措施;以及通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。在一种实施方式中,本专利技术还公开了一种非暂时性计算机可读介质,该介质存有用于提供计算机网络安全的计算机可执行指令。在一个实施例中,所存指令在由处理器执行时使得该处理器执行操作,该操作包括:从一个或多个来源处收集威胁信息;根据所述威胁信息推导安全情报;根据所述安全情报确定安全措施;以及通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。应当理解的是,以上概略描述与以下详细描述均仅在于例示和说明,而不在于限制所要求保护的专利技术。附图说明所附各图并入本专利技术之内并构成本专利技术的一部分,用于对例示实施方式进行描述,并与说明书一道阐明所公开的原理。图1为根据本专利技术的一些实施方式用于提供计算机网络安全的例示系统的框图。图2为根据本专利技术的一些实施方式用于提供计算机网络安全的方法的概略流程图。图3为根据本专利技术的一些实施方式用于提供计算机网络安全的例示方法的流程图。图4为用于实施符合本专利技术实施方式的例示计算机系统框图。具体实施方式以下,参考附图,对例示实施方式进行描述。在任何方便之处,各图中均采用相同附图标记指代相同或类似部件。虽然本文中描述了所公开原理的实施例和特征,但是在不脱离所公开实施方式的精神和范围的前提下,还可进行修改、调整以及做出其他实施方式。以下具体描述意在仅视作例示,而真正的范围及精神如下附权利要求书所述。现在参考图1,该图所示为根据本专利技术一些实施方式用于提供计算机网络安全的例示系统100。具体而言,系统100通过从各种资源中获取威胁信息,根据所述威胁信息并利用智能过滤和分析确定安全威胁(securitythreat)和相应的安全措施,以及通过虚拟设备和虚拟交换机将所述安全措施应用于计算机网络,在该计算机网络内实现改进的网络安全威胁检测预防技术。系统100包括威胁数据供给器101、威胁情报中心102、核心安全指导器103、虚拟协调器104以及软件定义网络(SoftwareDefinedNetwork,SDN)控制器105。威胁数据供给器101从各种来源处收集威胁相关信息。所述各种来源可包括基于众包的公共论坛106、内部或外部安全研究团队107、工具馈信108等。在一些实施方式中,工具馈信108可包括,但不限于,从已安装程序和应用生成的日志中收集信息的SPLUNK分析馈信。此外,在一些实施方式中,工具馈信108可包括来自网络业务分析器的网络业务分析。威胁情报中心102从各种威胁数据供给器101收集数据,并通过对威胁信息实施智能过滤和分析而推导安全情报。所述安全情报包括潜在安全威胁和相应的安全措施。该安全情报传递至核心安全指导器103,以实施自适应式威胁预防和遏制。核心安全指导器103为整个系统100的中央控制器。核心安全指导器103从威胁情报中心102接收所述安全情报,并通过虚拟设备109和虚拟交换机110将所述安全措施动态应用至所述计算机网络。在一些实施方式中,核心安全指导器103将所述安全情报映射至待部署的相关虚拟设备109,以及映射至用于对相关虚拟交换机110进行编程的相关数据包过滤器。其后,核心安全指导器103将所述映射传递至虚拟协调器104。此外,在一些实施方式中,核心安全指导器103可根据所述安全情报触发警报。虚拟协调器104可以为专用协调器,或者OpenStackTM等现有协调器之一。虚拟协调器104包括两个主要模块,即配置模块111和过滤模块112。配置模块111在运行中对各种虚拟设备(如VA1、VA2和VA3)109进行动态部署(即实例化或删除),并根据上述映射以及具体需求,利用服务链对所述各种虚拟设备进行连接。每个虚拟设备109均为用于执行预定任务的虚拟机,而且均通过网络功能虚拟化实现。虚拟设备109类似于防火墙、入侵预防系统(IPS)、深度数据包检测(DPI)、网络业务整形器等。此外,根据上述映射,过滤模块112通过SDN控制器105和各种数据包过滤器对各种虚拟交换机(如VS1、VS2和VS3)110进行编程,以实现网络业务的正确导向。每个虚拟交换机110均由软件定义网络编程。所述SDN控制器105包括北向应用编程接口(API)模块113、控制器114以及南向API模块115。北向API模块113使用虚拟协调器104提供的所述过滤器并对所述虚拟交换机进行动态编程,以将网络业务从来源处116导向至目的地117。所述动态编程由南向API模块115通过OpenFlow、NETCONF、XMPP等各种南向协议实现。在操作中,系统100从外部安全机构、众包、内部研究团队、工具馈信等各种来源处收集威胁信息。其后,系统100通过智能过滤和分析将所收集的威胁信息转化为相关安全情报。该安全情报识别出潜在的安全威胁以及相应的安全措施。根据所识别的威胁和相应措施,系统100对虚拟设备(利用网络功能虚拟化)进行动态部署,并对必要的虚拟交换机进行编程(利用软件定义网络)。编程后的交换机将可疑业务定向至另一信道,其中,该另一信道部署有可采取预防措施的适当虚拟设备。系统100还可设置为当检测到任何安全威胁时触发预定类型的警报,以对用户或管理员进行通知本文档来自技高网...
【技术保护点】
一种用于提供计算机网络安全的方法,其特征在于,该方法包括:由一处理器从一个或多个来源处收集威胁信息;由所述处理器根据所述威胁信息推导安全情报;由所述处理器根据所述安全情报确定安全措施;以及由所述处理器通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。
【技术特征摘要】
2015.10.05 IN 5315/CHE/20151.一种用于提供计算机网络安全的方法,其特征在于,该方法包括:由一处理器从一个或多个来源处收集威胁信息;由所述处理器根据所述威胁信息推导安全情报;由所述处理器根据所述安全情报确定安全措施;以及由所述处理器通过一组虚拟设备和一组虚拟交换机将所述安全措施动态应用至计算机网络。2.如权利要求1所述的方法,其特征在于,推导安全情报包括,通过向所述威胁信息实施过滤、分析和基于声誉的试探中的至少一个,确定一个或多个潜在安全威胁。3.如权利要求2所述的方法,其特征在于,确定安全措施包括,针对所述一个或多个潜在安全威胁中的每一个,均确定对应的安全措施。4.如权利要求1所述的方法,其特征在于,还包括根据所述安全情报触发警报。5.如权利要求1所述的方法,其特征在于,所述动态应用包括,将所述安全措施映射至所述一组虚拟设备和所述一组虚拟交换机。6.如权利要求5所述的方法,其特征在于,所述动态应用包括,根据所述映射,动态部署所述一组虚拟设备。7.如权利要求5所述的方法,其特征在于,所述动态应用包括,根据所述映射,利用多个数据包过滤器对所述一组虚拟交换机进行动态编程,以对网络业务进行导向。8.如权利要求1所述的方法,其特征在于,所述一组虚拟设备中的每一个均为用于执行预定任务的虚拟机,而且均通过网络功能虚拟化实现。9.如权利要求1所述的方法,其特征在于,所述一组虚拟交换机中的每一个均由软件定义网络进行编程。10.如权利要求1所述的方法,其特征在于,所述一组虚拟设备中的每一个用于仿真防火墙、入侵预防系统、深度数据包检测及网络业务整形器中的至少一个。11.一种用于提供计算机网...
【专利技术属性】
技术研发人员:R·K·辛古如,
申请(专利权)人:维布络有限公司,
类型:发明
国别省市:印度;IN
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。