本发明专利技术提供一种安全防护设备联动防御策略智能决策方法及系统,当接收到告警消息时,根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算集合中各策略作用于网络攻击图的系统安全风险值;根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析,实现各类安全事件的监控与管理;并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务,确保网络资产的安全性和网络的正常运行。
【技术实现步骤摘要】
一种安全防护设备联动防御策略智能决策方法及系统
本专利技术属于输电线路设计荷载计算方法领域,具体涉及一种安全防护设备联动防御策略智能决策方法及系统。
技术介绍
随着网络规模的不断扩大、用户需求的不断膨胀和新服务的不断增加,网络系统呈现规模化、服务多样化和管理分布化的特点,这给系统的评估、操作和安全维护带来了挑战。且近年来,计算机网络系统漏洞发现速度日益加快,大规模蠕虫、病毒、拒绝服务攻击不断爆发,网络安全状况不容乐观。如何确保大规模网络系统的安全性,成为当前亟待解决的一个问题。传统上,人们使用防火墙、IDS、扫描器等工具来保护网络安全。其中,防火墙通过执行访问控制规则来限制网络连接,但通常缺乏应用级的保护能力;IDS通过检测攻击特征和异常行为来发现安全问题,但普遍缺乏检测隐秘攻击的能力;扫描器通常针对单台主机进行扫描,忽略网络拓扑,不能识别更具危害性的复合攻击和协同攻击。这些传统安全工具各自形成信息孤岛,设备之间缺乏信息的共享和联动整合。为了实现传统安全设备信息的关联,网络安全企业界开发了信息安全综合管理平台,比如启明星辰泰合信息安全运营中心、天融信安全管理系统,通过对全网安全域中IT资源事件的集中全面采集、深度数据挖掘和事件关联分析,实现企业内部各类安全事件的监控、分析和管理,关注企业整体信息安全发展态势,为整个信息系统的安全运营提供决策服务和运维流程管理。然而,现有的传统安全设备以及信息安全综合管理平台都未实现安全策略的联动,致使管理员面对安全设备的海量告警信息以及安全态势演化曲线,如何选择合理、可行的联动响应策略往往无从下手。
技术实现思路
为了解决现有技术的问题,本专利技术提供一种基于联动防御策略的安全脆弱性评估方法及系统,针对安全事件触发的联动防御策略,分析其对系统整体安全脆弱性的响应,将其作为联动防御策略选择的依据,以确保网络资产的安全性和网络的正常运行;相比于将策略表示成一段计算机程序,本专利技术提出的技术方案更加便于分析。为了实现上述专利技术目的,本专利技术采取如下技术方案:本专利技术提供一种安全防护设备联动防御策略智能决策方法,所述方法包括:当接收到告警消息时,根据所述告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值;根据所述系统安全风险值,确定最终的联动防御策略。优选的,所述防御策略模板库的建立,包括:将历史告警信息与故障类型数据定义为防御策略触发条件;根据所述防御策略触发条件对设定的安全策略知识实例化处理,生成联动防御策略。优选的,所述根据告警消息相关联的漏洞构建网络攻击图包括:通过扫描工具获取主机节点的漏洞;将所述漏洞输入安全分析器,输出网络攻击图G;其中,所述网络攻击图G包含n条攻击链L1、L2,……,Ln;其中任一攻击链Li由m个漏洞V1、V2、……、Vm组成。进一步地,所述逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值包括:将预先定义的流行度、容易度和影响力定义为漏洞的风险因子;根据所述风险因子的风险率,计算每条攻击链的风险值;根据每条攻击链的风险值,确定系统安全风险值。进一步地,通过下式确定系统的安全风险值:R(G)=R(L_1)+R(L_2)+…+R(L_n)式中,R(G)为系统安全风险值,R(L_i)=(V_1、V_2、……、V_m)表示由m个漏洞组成的攻击链L_i的风险值,i=1,2,…,n;i表示第i条攻击链,n为攻击链数量。进一步地,所述由m个漏洞组成的攻击链L_i的风险值通过下式确定:R(L_i)=R(V_1)×R(V_2)×…×R(V_m)式中,R(V_m)为第m个漏洞V_m的风险率。进一步地,通过下式确定漏洞V_m的风险率:R(V_m)=(P_p×P_d×P_e)/3式中,Pp、Pd和Pe分别表示漏洞V_m的流行度、容易度和影响力。进一步地,所述漏洞的流行度是指使用任一漏洞执行攻击行为的频繁度;所述漏洞的容易度是指漏洞攻击行为的难易程度;所述漏洞的影响力是指漏洞攻击行为导致的潜在损害。优选的,所述联动防御策略包括:访问控制限制、打补丁、应用软件升级、修改默认用户名与密码和查杀木马。一种安全防护设备联动防御策略智能决策系统,所述系统包括:联动防御策略决策引擎,用于当接收到告警消息时,根据所述告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;生成模块,用于根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;计算模块,用于逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值;决策模块,用于根据所述系统安全风险值,确定最终的联动防御策略。与最接近的现有技术相比,本专利技术具有的有益效果:本专利技术提出的一种安全防护设备联动防御策略智能决策方法及系统,根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;针对安全事件触发的联动防御策略,分析其对系统整体安全脆弱性的响应,将其作为联动防御策略选择的依据;并逐一计算待选联动防御策略集合中各联动防御策略作用于网络攻击图的系统安全风险值。通过本专利技术技术方案,对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析,实现各类安全事件的监控、分析和管理。基于整体信息安全的发展态势,为信息系统的安全运营提供决策服务。最后根据系统安全风险值,确定最终的联动防御策略;从而确保网络资产的安全性和网络的正常运行,提高安全事件的响应准确性的同时,且增强了在实际生产环境中的适用性。附图说明图1为本专利技术具体实施方式提供的方法流程图;图2为本专利技术具体实施方式提供的联动防御策略智能决策模型示意图;图3为本专利技术具体实施方式提供的策略决策引擎模型示意图;图4为本专利技术具体实施方式提供的实施环境中的网络拓扑图;图5为本专利技术具体实施方式提供的网络攻击图中的两条攻击链。具体实施方式下面结合附图对本专利技术作进一步详细说明。策略的描述和策略的查询是联动防御策略防御系统中的重点和难点,对于现业界内的策略描述,其中一种方式是采用自然语言,这种方式对于策略输入者来说是最好的方式,但是需要采用人工智能来进行自然语言的处理,增加了算法难度;另一种方式是将策略表示成一段计算机能够处理的程序。根据IETF的定义,可以将策略表示为一系列条件和行为,即”ifconditionthenaction”,相比于将策略表示成一段计算机程序,这种方式更加便于分析。业界陆续有人提出通过对有向无环图进行启发式最优路径搜索的方式进行策略的查询,取代基于语义的策略查询方式。本专利技术技术方案针对安全事件触发的联动防御策略集合,分析其对系统整体安全脆弱性的响应,将其作为联动防御策略选择的依据,以确保网络资产的安全性和网络的正常运行。基于本专利技术提出的方本文档来自技高网...
【技术保护点】
1.一种安全防护设备联动防御策略智能决策方法,其特征在于,所述方法包括:当接收到告警消息时,根据所述告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值;根据所述系统安全风险值,确定最终的联动防御策略。
【技术特征摘要】
1.一种安全防护设备联动防御策略智能决策方法,其特征在于,所述方法包括:当接收到告警消息时,根据所述告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值;根据所述系统安全风险值,确定最终的联动防御策略。2.根据权利要求1所述的方法,其特征在于,所述防御策略模板库的建立,包括:将历史告警信息与故障类型数据定义为防御策略触发条件;根据所述防御策略触发条件对设定的安全策略知识实例化处理,生成联动防御策略。3.根据权利要求1所述的方法,其特征在于,所述根据告警消息相关联的漏洞构建网络攻击图包括:通过扫描工具获取主机节点的漏洞;将所述漏洞输入安全分析器,输出网络攻击图G;其中,所述网络攻击图G包含n条攻击链L1、L2,……,Ln;其中任一攻击链Li由m个漏洞V1、V2、……、Vm组成。4.根据权利要求3所述的方法,其特征在于,所述逐一计算待选联动防御策略集合中各联动防御策略作用于所述网络攻击图的系统安全风险值包括:将预先定义的流行度、容易度和影响力定义为漏洞的风险因子;根据所述风险因子的风险率,计算每条攻击链的风险值;根据每条攻击链的风险值,确定系统安全风险值。5.根据权利要求4所述的方法,其特征在于,通过下式确定系统的安全风险值:R(G)=R(L_1)+R(L_2)+…+R(L_n)式中,R(G)为系统安全风险值...
【专利技术属性】
技术研发人员:张波,张涛,马媛媛,管小娟,邵志鹏,黄秀丽,费稼轩,周诚,陈秀真,陈璐艺,华晔,陈璐,李妮格,郭骞,张明扬,周晟,傅慧斌,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。