【技术实现步骤摘要】
一种动态主动防御的网络安全方法及系统
本专利技术涉及网络安全
,更为具体来说,本专利技术为一种动态主动防御的网络安全方法及系统。
技术介绍
随着业务和用户应用的日益复杂化和互联网化,网络攻击也日益复杂化和立体化,目前大多数企业在安全保护方面还是基于常规被动防御思路优先集中在网络边界处基于策略和漏洞特征的控制(如防火墙和入侵防护系统等)。然而,高级定向攻击总能轻而易举地绕过传统防火墙和基于漏洞特征的预防机制。所有企业都应该从现在认识到自己处在持续的风险状态,但情况是,企业往往容易盲信现有的网络安全边界防御措施能100%奏效,他们更加过度依赖这些传统防御机制。结果,面对不可避免的侵害行为时,大多数的企业只有有限的能力检测和反应,随之而来导致业务“宕机”时间变长,损失变大。另外,安全从来都不是简单的技术问题,企业要想不被攻击是非常困难的,这不仅要防御做得好,本身内部的安全问题也得解决好,包括漏洞的及时修补,运维的安全规范性,人员的安全意识等,这是个复杂的工作,需要很好的系统支撑加上专业服务才能做到。这些问题也往往导致了被动防御技术在安全响应方面的低效和滞后。因此,...
【技术保护点】
1.一种动态主动防御的网络安全方法及系统,其特征在于:该方法包括如下步骤,步骤一,服务平台端载入主动防御模型库;步骤二,传感器端载入分析模型库;步骤三,网络设备端主动防御固件载入;步骤四,传感器端向服务平台端发送分析结果;步骤五,服务平台端进行主动防御决策;步骤六,服务平台端将主动防御操作指令发送给网络设备端;步骤七,网络设备端实施主动防御。
【技术特征摘要】
1.一种动态主动防御的网络安全方法及系统,其特征在于:该方法包括如下步骤,步骤一,服务平台端载入主动防御模型库;步骤二,传感器端载入分析模型库;步骤三,网络设备端主动防御固件载入;步骤四,传感器端向服务平台端发送分析结果;步骤五,服务平台端进行主动防御决策;步骤六,服务平台端将主动防御操作指令发送给网络设备端;步骤七,网络设备端实施主动防御。2.根据权利要求1所述的动态主动防御的网络安全方法及系统,其特征在于:该方法还包括如下步骤,步骤8,当传感器端检测到该主动防御操作指令无效时,则根据检测到的信息重新更新威胁数据库,然后返回步骤4。3.根据权利要求1至2中任意权利要求所述的动态主动防御的网络安全方法及系统,其特征在于:步骤8中,传感器对该主动防御操作指令执行前后涉及的具体相关网络安全状态进行对比以判断指令是否有效,如果判断无效,则将无效的相关网络安全状态信息重新进行威胁处理,然后返回步骤4。4.根据权利要求3所述的动态主动防御的网络安全方法及系统,其特征在于:步骤8中,采用基于机器学习方法结合内外部威胁情报数据进行威胁处理。5.根据权利要求1或2中任一权利要求所述的动态主动防御的网络安全方法及系统,其特征在于:步骤3中,将网络设备端载入专门开发的主动防御固件,使得网络设备能够按照服务平台端的主动防御操作指令要求,动态对网络进行主动调整以对网络攻击做出弹性应对。6.根据权利要求1至5中任一权利要求所述的动态主动防御的网络安全方法及系统,其特征在于:步骤1中,服务平台端载入主动防御模型库,使得服务平台端能够根据各种模型对传感器的分析结果进行主动防御决策和生成主动防御操作指令。7.根据权利要求1、2、4、5至6中任一权利要求所述的动态主动防御的网...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京国信安服信息安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。