网络安全协同防御方法技术

本发明专利技术公开了一种网络安全协同防御方法。该方法如下：建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；在安全域内部署多个安全节点，每个安全节点通过不同的安全防御系统监测网络流的异常，实现不同安全防御系统间的协同，并将监测的情况上传到所在安全域的代理；安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责；服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御。本发明专利技术使各个安全防御系统采用统一传输方式，增加了系统的安全性，起到协同防御的效果；并通过各个安全域代理之间的协同，实现了网络安全协同防御，高效抵御非法入侵。

【技术实现步骤摘要】
网络安全协同防御方法
本专利技术涉及网络安全
，特别是一种网络安全协同防御方法。
技术介绍
20世纪以来，互联网蓬勃发展，人们的日常工作和生活已经和各类网络应用及软件密不可分。但是随之而来的网络安全问题依然层出不穷。基础网络设施、服务器系统、工业级互联应用等基础网络设施和关键基础设施面临较大的安全威胁，网络安全事件频繁发生。网络攻击和防御手段一直在不断发展，如今传统的防御手段，如防火墙、入侵检测系统、安全审计系统、日志分析系统等已经不断完善，日趋成熟。但是这些传统的防御手段都是针对某一类攻击设计的，不能在统一的平台下协同工作，即使同时部署也只是简单的功能叠加，不能起到应有的防御效果。传统的防御手段同时工作，系统的整体安全性并不是累加之和，而是会受到薄弱环节的影响，反而降低系统的安全性。
技术实现思路
本专利技术的目的在于提供一种能够高效抵御非法入侵的网络安全协同防御方法。实现本专利技术目的的技术解决方案为：一种网络安全协同防御方法，包括以下几个步骤：步骤1，建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；步骤2，在安全域内部署多个安全节点，每个安全节点通本文档来自技高网...

【技术保护点】
一种网络安全协同防御方法，其特征在于，包括以下几个步骤：步骤1，建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；步骤2，在安全域内部署多个安全节点，每个安全节点通过不同的安全防御系统监测网络流的异常，实现不同安全防御系统间的协同，并将监测的情况上传到所在安全域的代理；步骤3，安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责；步骤4，服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御。

【技术特征摘要】
1.一种网络安全协同防御方法，其特征在于，包括以下几个步骤：步骤1，建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；步骤2，在安全域内部署多个安全节点，每个安全节点通过不同的安全防御系统监测网络流的异常，实现不同安全防御系统间的协同，并将监测的情况上传到所在安全域的代理；步骤3，安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责；步骤4，服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御。2.根据权利要求1所述的网络安全协同防御方法，其特征在于，步骤2所述安全防御系统包括：入侵检测系统、防火墙系统、网络伪装系统。3.根据权利要求1所述的网络安全协同防御方法，其特征在于，步骤2所述安全节点部署在网络的每一个角落，即在任何的网络入口或网络出口部署安全节点来监测网络流的异常，安全节点将监测的情况上传到所在安全域的代理。4.根据权利要求1所述的网络安全协同防御方法，其特征在于，步骤3所述安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责，具体如下：1)安全域代理掌握安全域内每个安全节点的运行情况；2)安全域代...

【专利技术属性】
技术研发人员：王可，李千目，李建妹，于鹏程，侯君，
申请(专利权)人：王可，
类型：发明
国别省市：江苏,32