本发明专利技术属于网络安全技术领域,具体涉及一种面向网络安全设备的统一指控方法及系统,包括以下步骤:根据接收到的网络威胁情报生成网络防御策略;判断生成的网络防御策略中是否包含局域网信息,命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。本发明专利技术动态的统一指控多种安全设备,所述安全设备包括入侵检测系统,虚拟专用网,安全网关,可进行快速防御。
A Unified Command and Control Method and System for Network Security Equipment
【技术实现步骤摘要】
一种面向网络安全设备的统一指控方法及系统
本专利技术属于网络安全
,具体涉及一种面向网络安全设备的统一指控方法及系统。
技术介绍
STIX,即结构化威胁信息表达,一种用于交换网络威胁情报(CTI)的语言和序列化格式。能够以一致且机器可读的方式彼此共享CTI,从而使安全社区能够更好地了解他们最有可能看到的基于计算机的攻击,并更快,更有效地预测和响应这些攻击。TAXII,即可信的自动智能信息交换,是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息。TAXII通过定义与常见共享模型一致的API,使组织能够共享CTI。当前的网络防御是单一的,只能在局域网中通过静态的配置安全设备进行防御,对于网络威胁情报及防御策略不能较好的利用,缺少各个局域网间的协同防御。因此,如何统一指控不同网络间的安全设备,进行协同防御是当前所需解决的问题。
技术实现思路
本专利技术主要解决的技术问题是提供一种面向网络安全设备的统一指控方法及系统,能够对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。一种面向网络安全设备的统一指控方法,包括以下步骤:(1)根据接收到的网络威胁情报生成网络防御策略;(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息,若包含局域网信息,执行步骤(3),否则执行步骤(4);(3)命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表;(4)命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;(6)局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。所述安全设备包括入侵检测系统,虚拟专用网,安全网关。所述根据接收到的网络威胁情报生成网络防御策略,包括:网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略,其中,TAXII是一种应用层协议;STIX是一种用于交换网络威胁情报的语言和序列化格式。所述局域网信息为该局域网的ip。所述安全设备的属性列表包括安全设备的类型,安全设备的ip,安全设备可执行的操作;所述安全设备可执行的操作包括阻止、删除、查询、开启、允许、停止。一种面向网络安全设备的统一指控系统,由命令指控中心模块,局域网管理模块两部分组成,命令指控中心模块与多个局域网管理模块相连接,局域网管理模块包括局域网模块与多个安全设备。本专利技术的有益效果在于:1.本专利技术动态的统一指控多种安全设备。所述安全设备包括入侵检测系统,虚拟专用网,安全网关,可进行快速防御。2.不同局域网间的协同防御。通过接收网络防御策略,然后针对不同网络的同一类型安全设备发送网络防御命令。附图说明图1是本专利技术面向网络安全设备的统一指控方法的示意图;图2是本专利技术面向网络安全设备的统一指控系统的示意图;图3是本专利技术统一指控不同网络安全设备系统的具体流程图;具体实施方式下面结合附图对本专利技术做进一步描述。本专利技术公开了一种面向网络安全设备的统一指控方法及系统,涉及网络安全
所述方法包括,根据网络威胁情报形成的网络防御策略,若网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新局域网安全设备属性列表,并生成网络防御命令,将其发送给局域网安全设备;若网络防御策略中不包含局域网信息,则命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备属性列表,并生成网络防御命令,将其发送给所有同类型安全设备,最终局域网安全设备执行网络防御命令,向命令指控中心返回响应。通过上述方法,本专利技术能够动态的对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。一种面向网络安全设备的统一指控方法,所述方法包括:根据网络威胁情报形成的网络防御策略,若所述网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所述局域网的安全设备;若所述网络防御策略中不包含局域网信息,则所述命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所有同类型安全设备,最终所述局域网安全设备执行网络防御命令,向所述命令指控中心返回响应,达到对网络安全设备统一指控的目的。所述网络安全设备包括入侵检测系统,虚拟专用网,安全网关。所述网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略;其中,TAXII是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息;STIX是一种用于交换网络威胁情报的语言和序列化格式。所述局域网的信息包括该局域网的ip,用于所述命令指控中心向该局域网发送命令。所述命令指控中心用于接收所述网络防御策略,管理不同地域的多个局域网,更新局域网安全设备的属性列表,生成并发送网络防御命令以及接收响应。所述局域网管理器用于管理单一局域网下的所有安全设备;生成安全设备属性列表,并由所述网络安全设备命令指控中心同步获取。所述网络安全设备属性包括,安全设备的类型,安全设备的ip,安全设备可执行的操作。所述安全设备可执行操作包括阻止、删除、查询、开启、允许、停止。所述安全设备命令格式文件用于命令指控中心查找所管理网络安全设备的命令格式,生成安全设备可执行的命令。一种面向网络安全设备的统一指控系统,包括命令指控中心模块,局域网管理模块;命令指控中心模块用于接收所述网络防御策略,针对此策略以及所述局域网管理模块安全设备所具有的可执行操作,制定网络安全防御命令,并发送给具体局域网的安全设备。局域网管理模块用于管理此局域网所有的安全设备,生成安全设备属性列表。所述命令指控中心模块记录所管理的局域网,包括局域网的ip,局域网的访问密钥。网络防御命令通过https协议进行传递。本专利技术涉及网络安全
,特别是涉及一种面向网络安全设备的统一指控方法及系统。STIX,即结构化威胁信息表达,一种用于交换网络威胁情报(CTI)的语言和序列化格式。能够以一致且机器可读的方式彼此共享CTI,从而使安全社区能够更好地了解他们最有可能看到的基于计算机的攻击,并更快,更有效地预测和响应这些攻击。TAXII,即可信的自动智能信息交换,是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息。TAXII通过定义与常见共享模型一致的API,使组织能够共享CTI。当前的网络防御是单一的,只能在局域网中通过静态的配置安全设备进行防御,对于网络威胁情报及防御策略不能较好的利用,缺少各个局域网间的协同防御。因此,如何统一指控不同网络间的安全设备,进行协同防御是当前所需解决的问题。本专利技术主要解决的技术问题是提供一种面向网络安全设备的统一指控方法及系统,能够对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种面向网络安全设备的统一指控方法,所述方法包括:根据网络威胁情报形成的网络防御策略,若所述网络防御策略中包含局域网信息,则命令指控中心向该局本文档来自技高网...
【技术保护点】
1.一种面向网络安全设备的统一指控方法,其特征在于,包括以下步骤:(1)根据接收到的网络威胁情报生成网络防御策略;(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息,若包含局域网信息,执行步骤(3),否则执行步骤(4);(3)命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表;(4)命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;(6)局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。
【技术特征摘要】
1.一种面向网络安全设备的统一指控方法,其特征在于,包括以下步骤:(1)根据接收到的网络威胁情报生成网络防御策略;(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息,若包含局域网信息,执行步骤(3),否则执行步骤(4);(3)命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表;(4)命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;(6)局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。2.根据权利要求1所述的一种面向网络安全设备的统一指控方法,其特征在于,所述安全设备包括入侵检测系统,虚拟专用网,安全网关。3.根据权利要求1所述的一种面向网络安全设备的统一指控方法,其特征在于,所述根据接收到的网络威胁情报生成网络防御策略,包括...
【专利技术属性】
技术研发人员:李晋,马林江,蒋正乾,张莉玲,程建华,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:黑龙江,23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。