本发明专利技术公开了一种安全策略下发方法、装置、电子设备及存储介质,涉及网络安全领域,用于解决现有在终端上进行网络威胁防御时,终端接收的安全策略过多导致自身性能下降的问题,该方法包括以下步骤:接收威胁标记;根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定高危威胁标记的下发数量。本发明专利技术还公开了一种安全策略下发装置、电子设备及计算机存储介质。本发明专利技术根据终端分级确定下发威胁标记的数量,使终端在不影响自身性能的情况下进行网络威胁防御。
Method, device, equipment and media for issuing security policy
【技术实现步骤摘要】
安全策略下发方法、装置、设备及介质
本专利技术涉及网络安全领域,尤其涉及一种安全策略下发方法、装置、设备及介质。
技术介绍
近几年,全球许多企业和政府单位遭遇了重大信息泄漏和网络攻击事件,伴随着互联网技术的进一步深入发展,物联网、5G等新技术的成熟应用及全面普及,网络安全事件频繁发生,数据泄露、安全漏洞数量和严重性屡破历史新高,各国政府和部门相应推出网络安全发展规划、技术标准,法律法规相继出台,网络安全逐渐上升到国家安全层面。企业常通过在电脑或设备终端增加杀毒软件、防火墙软件、管理终端,来实施信息和软件的严格管控,但是这些软件部分数据需要用户来判断结果,使用时会影响用户的体验;这些软件还会接触用户隐私数据,导致数据存在泄露的风险;收集的数据体积大小也难以控制,服务端需要大量计算资源来处理。因此,出现了在网络源头上进行防御网络攻击和入侵的防御及治理。通过在网络源头建立网络安全防护系统满足网络威胁防御的需求,其主要通过在办公网络配置完整的防入侵设备、杀毒设备、专业邮件服务器等,或通过在网络枢纽上部署大型分析设备和安全设备,但是这些方法的成本非常高,很多时候需要专业人士及专业设备来分析安全数据,且企业内部许多数据属于“数据孤岛”,难以对其进行网络安全防护;因此出现了在网络终端设备上下发安全策略的技术手段,安全策略通常为威胁标记,例如在光猫、网关等终端上进行非敏感数据的网络信息采集,通过云端分析处理后下发威胁标记给网络终端设备上,终端根据威胁标记对威胁进行阻止。但是,随着威胁源的种类、数量越来越多,而光猫、网关等终端的处理能力有限,当云端下发过多的安全策略时,网络终端在执行时会对其自身的性能造成影响,出现吞吐量下降、上传或下载速度降低等问题。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供一种安全策略下发方法,其通过对终端进行评级,根据评级高低下发不同数量的高危威胁标记。本专利技术的目的之一采用以下技术方案实现:一种安全策略下发方法,包括以下步骤:接收威胁标记;根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定下发高危威胁标记数量的大小。进一步地,所述高危威胁标记数量符合以下公式:t=T*X,其中,t为所述高危威胁标记的下发数量,T为所述所有威胁标记的数量。进一步地,所述接收威胁标记,包括以下步骤:轮询所述的威胁标记;根据轮询结果更新所述的高危威胁标记并下发至终端策略库。进一步地,所述的威胁标记包括已有威胁标记、新增威胁标记及失效威胁标记,所述的失效威胁标记为不活跃的威胁标记。进一步地,下发所述的失效威胁标记至终端,所述终端卸载所述的失效威胁标记。进一步地,根据威胁源的活跃度进行评分,活跃度越高,评分越高,筛选出所述的威胁标记,所述威胁标记为高于预设评分的威胁源,所述预设评分为预设最低评分的威胁源,所述威胁标记根据评分由高至低下发所述的高危威胁标记。进一步地,根据威胁源的活跃度进行评分,包括:根据威胁源在云分析中心、情报中心及白名单库的出现频率、时间、距离中的一种或多种进行评分,所述的云分析中心为大数据分析平台,所述的情报中心为网络安全实验室,所述白名单库为爬取的安全url和IP库。本专利技术的目的之二在于提供一种安全策略下发装置,其通过对终端进行评级,根据评级高低下发不同数量的高危威胁标记。本专利技术的目的之二采用以下技术方案实现:一种安全策略下发装置,其包括:接收模块,用于接收威胁标记;分发模块,用于根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定下发高危威胁标记数量的大小。本专利技术的目的之三在于提供执行专利技术目的之一的电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,所述计算机程序被处理器执行时实现上述的安全策略下发方法。本专利技术的目的之四在于提供存储专利技术目的之一的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的安全策略下发方法。相比现有技术,本专利技术的有益效果在于:本专利技术通过根据光猫、网关等终端的处理能力对其进行评级,根据评级高低确定下发至终端的威胁标记数量,使通过终端进行网络安全防护的同时不会因接收过多威胁标记导致其自身性能下降。附图说明图1是实施例一的安全策略下发方法流程图;图2是实施例一的云端威胁标记评分流程图;图3是实施例三的终端接收威胁标记流程图;图4是实施例四安全策略下发装置的结构框图;图5是实施例五的电子设备的结构框图。具体实施方式以下将结合附图,对本专利技术进行更为详细的描述,需要说明的是,以下参照附图对本专利技术进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。实施例一实施例一提供了一种安全策略下发方法,通过根据终端的CPU处理能力及内存大小对终端进行评级,并根据评级下发不同数量的威胁标记,通过这种方式,能够使终端在进行威胁防御时,不会因接收的威胁标记过多导致终端性能下降。请参照图1所示,一种安全策略下发方法,包括以下步骤:接收威胁标记,威胁标记可以是有威胁的僵木蠕源IP,有恶意信息获取的欺诈链接URL,白名单IP,白名单URL库;有威胁的文件、图片MD5哈希值等;根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定下发高危威胁标记数量的大小。可以以现有最高标准的光猫或网关的CPU处理能力及内存作为预设的最大值,也可以根据实际需求设定预设最大值。此外,终端并不限于网关或者光猫,具备网络威胁防御功能的终端都可以根据此方法下发安全策略,例如手机,平板电脑等。所述高危威胁标记数量符合以下公式:t=T*X,其中,t为所述高危威胁标记的下发数量,T为所述所有威胁标记的数量。此公式是确定高危威胁标记数量的一个方法,但并不限于此公式,也可以根据需求使用与评级X相关的其他公式或者函数,通常下发的高危威胁标记最高可以达到10万以上,最低则直接下发1000个高危威胁标记。请参照图2所示,根据威胁源的活跃度进行评分,活跃度越高,评分越高,筛选出所述的威胁标记,所述威胁标记为高于预设评分的威胁源,所述预设评分为预设最低评分的威胁源,所述威胁标记根据评分由高至低下发所述的高危威胁标记。根据威胁源的活跃度进行评分,包括:根据威胁源在云分析中心、情报中心及白名单库的出现频率、时间、距离中的一种或多种进行评分,所述的云分析中心为大数据分析平台,通常是网络安全平台根据大数据综合得到的威胁数据库,所述的情报中心为网络安全实验室,网络安全实验室通常是网络安全平台内部的威胁数据库,所述白名单库为爬取的安全URL和IP库,威胁源的评分在云端完成。例如对于一个有威胁的IP,根据此IP在云分析中心、情报中心及白名本文档来自技高网...
【技术保护点】
1.一种安全策略下发方法,其特征在于,包括以下步骤:接收威胁标记;根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定高危威胁标记的下发数量。
【技术特征摘要】
1.一种安全策略下发方法,其特征在于,包括以下步骤:接收威胁标记;根据终端评级下发高危威胁标记至终端策略库;所述终端评级方法符合以下公式:X=c/C*m/M,其中,X为终端评级,c为终端CPU处理能力,C为预设的CPU处理能力最大值,m为内存大小,M为预设的内存最大值,根据评级高低确定高危威胁标记的下发数量。2.如权利要求1所述的安全策略下发方法,其特征在于,所述高危威胁标记数量符合以下公式:t=T*X,其中,t为所述高危威胁标记的下发数量,T为所述威胁标记的数量。3.如权利要求1所述的安全策略下发方法,其特征在于,所述接收威胁标记,包括以下步骤:轮询所述的威胁标记;根据轮询结果更新所述的高危威胁标记并下发至终端策略库。4.如权利要求1-3任一项所述的安全策略下发方法,其特征在于,所述的威胁标记包括已有威胁标记、新增威胁标记及失效威胁标记,所述的失效威胁标记为不活跃的威胁标记。5.如权利要求4所述的安全策略下发方法,其特征在于,下发所述的失效威胁标记至终端,所述终端卸载所述的失效威胁标记。6.如权利要求1-3任一项所述的安全策略下发方法,其特征在于,根据威胁源的活跃度进行评分,活跃度越高,评分越高,筛选出所述的威胁标记,所述威胁标...
【专利技术属性】
技术研发人员:莫小征,
申请(专利权)人:杭州吉讯汇通科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。