基于SaaS云服务模式的安全风险智能化管控方法技术

本发明专利技术公开了一种基于SaaS云服务模式的安全风险智能化管控方法，其包括，在服务端设置云端智能安全中心，并在云端智能安全中心布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源；在用户端设置智能防御引擎，所述智能防御引擎执行安全白环境、流量特征提取以及主动防御指令。本发明专利技术通过时间域、空间域和逻辑域的三维防御模型来保证安全防御体系的全面性，通过智能联防的技术机制来保证安全防御体系的先进性，通过“云+端”的部署架构来保证安全防御体系的高效性。降低企业对安全防御的高额投入。

【技术实现步骤摘要】
基于SaaS云服务模式的安全风险智能化管控方法
本专利技术涉及一种安全防御系统。更具体地，涉及一种基于SaaS云服务模式的安全风险智能化管控方法。
技术介绍
中国互联网规模已是世界第一，随之而来的是网络黑客的集中攻击和巨额勒索，中国P2P网贷已成为网络安全攻击的重灾区。据统计，截至4月底，中国P2P平台数量达到9000多家，投资人数1200多万，借款人数900万多，P2P单月成交量约2500亿元。然而，在互联网+市场规模呈现爆发式增长的同时，网络安全形势却不如人意。根据中国权威第三方漏洞监测平台乌云网对P2P行业漏洞数量统计显示，高危漏洞占56.2％，中危漏洞占23.4％，低危漏洞占12.3％，其中8.1％被厂商忽略。除了系统安全漏洞，黑客攻击技术的升级仍然是网络安全最大的隐患。为了提高网络安全，传统在线防御型产品或者体系往往选择在客户端设置大量服务器以提供全面安全的防御，但是其性能难以保证。同时，集各种安全功能和防御策略于一身的传统防御系统，势必在大流量的互联网+场景下不堪重负。
技术实现思路
针对上述技术问题，本专利技术提供了一种基于SaaS云服务模式的安全风险智能化管控方法，采用透明部署的模式，无需调整原有业务网络架构，部署简单便捷。本专利技术所述基于SaaS云服务模式的安全风险智能化管控方法在服务端设置云端智能安全中心，并在云端智能安全中心布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源；在用户端设置智能防御引擎，所述智能防御引擎执行安全白环境、流量特征提取以及主动防御指令。优选的是，所述智能防御引擎包括流量监测系统，所述流量监测系统对历史网络流量进行自动学习，生成网络流量安全基线，此后，通过对网络流量的实时监测和统计，结合系统学习得到的网络流量安全基线，得出流量安全数学模型：S(t)＝Ψ[Δ(t)]＝Ψ{Ф[P1(t),P2(t),…Pn(t)]-Ф[P10(t),P20(t),…Pn0(t)]}。优选的是，所述智能防御引擎还包括安全预警系统，所述安全预警系统根据所述流量监测系统预设的流量安全模型决断阈值，判断是否进行安全预警。优选的是，所述云端智能安全中心通过构建三维防御模型，从时间域、空间域和逻辑域布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源。优选的是，时间域具体指将安全事件按照发生的时间节点分为事前、事中以及事后三个阶段，根据不同阶段的特制进行对应处理；其中，事前具体指：量化业务系统的脆弱性和威胁发生的概率，建立业务系统风险的量化管理模型；所述事中具体指：启动安全检测系统对用户的流量进行7x24实时监控，启动安全预警系统及时对异常行为发出预警，所述动态防御指令生产系统及时发出指令激活防御策略；所述事后具体指：启动安全应急专家资源，度网络攻击产生的破坏性结果进行恢复。优选的是，所述空间域具体指：将业务网络划分为用户域、网络域、计算域和运维支撑域，整合各区域的网络设备、安全设备、服务器和存储设备的安全数据与云端安全数据仓库，进行策略设计和安全检测。优选的是，所述逻辑域具体指：在网络层、系统层、应用层、数据层和管理层分别设置相应的控制操作。优选的是，本专利技术所述基于SaaS云服务模式的安全风险智能化管控方法，包括，按照时间域、空间域和逻辑域在云端部署架构三维防御模型；所述时间域具体为将安全事件按发生的时间节点可以将其生命周期分为事前、事中、事后三个阶段；所述空间域指的是，将业务网络划分为用户域、网络域、计算域和运维支撑域；所述逻辑域指的是防御内容遍布网络、系统、应用、数据和管理各个方面。优选的是，所述空间域的防御包括将各区域的网络设备、安全设备、服务器和存储设备的安全数据与云端安全数据仓库进行有效整合，跨越IT资产的物理位置和网络区域进行策略设计和安全检测，实现大跨度、细粒度的安全防御。优选的是，所述时间域中所述事前指的是通过系统性、周期性和增量风险评估，全面、动态掌握业务系统的脆弱性和面临的威胁，并根据脆弱性的重要程度、威胁发生的概率进行量化，建立+业务系统风险的量化管理模型；事中重在实时监测、预警和防御，针对+业务系统的风险点全面部署安全技术和管理措施，包括7x24安全监控、报警，并实时激活防御策略；事后指的是，当安全防御策略不足以完全阻止黑客的攻击时，安全专家的及时介入和应急响应，对于网络攻击产生的破坏性结果进行恢复。本专利技术所述基于SaaS云服务模式的安全风险智能化管控方法，为了克服孤立产品或传统防御体系安全能力的局限性，需要为安全防御体系配置一个智能“大脑”。这是智能安全防御体系区别于传统安全防御体系的关键点。通过搭建云端的智能安全中心，与部署在客户端的新一代安全防护引擎实时联动，融合安全白环境技术、流量全息特征提取技术、云端安全威胁情报和自适应学习等技术，建立安全基线-异常检测-主动防御-自适应学习的智能安全防御闭环，对用户网络流量进行多维、实时的统计分析和检测，并实时生成安全指令，基于网络行为异常来检测和防御网络中潜藏的复杂攻击。这种智能检测和联防技术可以检测和防御如分布式拒绝服务攻击(DDoS攻击)、高级可持续性攻击(APT攻击)、零日漏洞攻击(Zero-Day攻击)等高级网络攻击。另外，传统在线防御型产品或体系的一个死穴就是性能问题，集各种安全功能和防御策略于一身，势必在大流量的互联网+场景下不堪重负。通过云端的智能安全中心这个“大脑”，把很多传统防御体系或产品中的本地流量分析和安全检测的工作移植到了云端，解放了近场设备的处理压力。这种通过云端7x24安全状态实时监测和攻击行为检测,与威胁防御平台实时联动的智能安全防御体系，可以自动检测、动态防御、自适应学习，无需企业人工干预可以说是智能安全
的一个很好的尝试。这种部署架构支持SaaS安全即服务(SecurityasaService)的云商业模式，无需企业购买昂贵的安全设备，具有很高的安全投入产出比，企业可以按需付费，控制一次性投入。附图说明图1为本专利技术的三维安全防御模型的结构示意图；图2为本专利技术所述基于SaaS云服务模式的安全风险智能化管控方法的布局示意图。具体实施方式下面对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。如图2所示，本专利技术所述基于SaaS云服务模式的安全风险智能化管控方法在服务端设置云端智能安全中心，并在云端智能安全中心布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源；在用户端设置智能防御引擎，所述智能防御引擎执行安全白环境、流量特征提取以及主动防御指令。在其中一个实施例中，所述智能防御引擎包括流量监测系统，所述流量监测系统对历史网络流量进行自动学习，生成网络流量安全基线，此后，通过对网络流量的实时监测和统计，结合系统学习得到的网络流量安全基线，得出流量安全数学模型：S(t)＝Ψ[Δ(t)]＝Ψ{Ф[P1(t),P2(t),…Pn(t)]-Ф[P10(t),P20(t),…Pn0(t)]}。所述流量监测系统通过对历史安全流量数据的学习，基于关键风险本文档来自技高网...

【技术保护点】
一种基于SaaS云服务模式的安全风险智能化管控方法，其特征在于，在服务端设置云端智能安全中心，并在云端智能安全中心布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源；在用户端设置智能防御引擎，所述智能防御引擎执行安全白环境、流量特征提取以及主动防御指令。

【技术特征摘要】
2017.07.03 CN 20171053207241.一种基于SaaS云服务模式的安全风险智能化管控方法，其特征在于，在服务端设置云端智能安全中心，并在云端智能安全中心布置安全检测系统、安全预警系统、动态防御指令生产系统、威胁情报数据仓库以及安全应急专家资源；在用户端设置智能防御引擎，所述智能防御引擎执行安全白环境、流量特征提取以及主动防御指令。2.根据权利要求1所述的基于SaaS云服务模式的安全风险智能化管控方法，其特征在于，所述智能防御引擎包括流量监测系统，所述流量监测系统对历史网络流量进行自动学习，生成网络流量安全基线，此后，通过对网络流量的实时监测和统计，结合系统学习得到的网络流量安全基线，得出流量安全数学模型：S(t)＝Ψ[Δ(t)]＝Ψ{Ф[P1(t),P2(t),…Pn(t)]-Ф[P10(t),P20(t),…Pn0(t)]}。3.根据权利要求2所述的基于SaaS云服务模式的安全风险智能化管控方法，其特征在于，所述智能防御引擎还包括安全预警系统，所述安全预警系统根据所述流量监测系统预设的流量安全模型决断阈值，判断是否进行安全预警。4.根据权利要求1所述的基于SaaS云服务模式的安全风险智能化管控方法，其特...

【专利技术属性】
技术研发人员：田新远，
申请(专利权)人：南京骏腾信息技术有限公司，
类型：发明
国别省市：江苏,32