【技术实现步骤摘要】
基于信息安全大数据的安全防护配置方法及云计算系统
本公开涉及信息安全
,示例性地,涉及一种基于信息安全大数据的安全防护配置方法及云计算系统。
技术介绍
网络安全问题可以理解为保证计算机系统的机密性、可用性和完整性。信息安全防护主要包含设置和管理有效的安全控制和安全事件的防护处理和响应。相关技术中,网络安全已经成为一个多维度问题,因此对于安全研究人员而言,需要研究出行之有效的信息安全处理方法。相关技术中,在安全防护配置过程中,通常是基于访问注册对象的信息安全大数据获得的目标安全防护规则所包括的每个目标协议防护指令进行对应的防护配置,该方案缺少防护配置的规则扩展流程,可能导致在实际安全防护运行时与相关的访问注册对象的业务数据传输协议的匹配精度不佳,安全防护配置的指向性无法满足预期。
技术实现思路
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于信息安全大数据的安全防护配置方法及云计算系统。第一方面,本公开提供一种基于信息安全大数据的安全防护配置方法,应用于云计算系统,所述云...
【技术保护点】
1.一种基于信息安全大数据的安全防护配置方法,其特征在于,应用于云计算系统,所述云计算系统与多个网络信息终端通信连接,所述方法包括:/n获取基于访问注册对象的信息安全大数据获得的目标安全防护规则所包括的每个目标协议防护指令;/n确定所述目标协议防护指令对应所述访问注册对象的业务数据传输协议的协议防护关键字段;/n通过安全防护配置引用模型对所述协议防护关键字段进行扩展协议防护规则的引用,得到扩展协议防护规则集;/n查找所述扩展协议防护规则集的预设扩展协议防护指令,得到至少一个预设扩展协议防护指令集;/n从所述至少一个预设扩展协议防护指令集中确定待配置的预设扩展协议防护指令,基...
【技术特征摘要】
1.一种基于信息安全大数据的安全防护配置方法,其特征在于,应用于云计算系统,所述云计算系统与多个网络信息终端通信连接,所述方法包括:
获取基于访问注册对象的信息安全大数据获得的目标安全防护规则所包括的每个目标协议防护指令;
确定所述目标协议防护指令对应所述访问注册对象的业务数据传输协议的协议防护关键字段;
通过安全防护配置引用模型对所述协议防护关键字段进行扩展协议防护规则的引用,得到扩展协议防护规则集;
查找所述扩展协议防护规则集的预设扩展协议防护指令,得到至少一个预设扩展协议防护指令集;
从所述至少一个预设扩展协议防护指令集中确定待配置的预设扩展协议防护指令,基于所述待配置的预设扩展协议防护指令和所述每个目标协议防护指令对所述访问注册对象所对应的网络信息终端进行安全防护配置。
2.根据权利要求1所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述确定所述目标协议防护指令对应所述访问注册对象的业务数据传输协议的协议防护关键字段的步骤,包括:
对所述目标协议防护指令对应所述访问注册对象的业务数据传输协议的匹配字段进行解析,得到第一协议防护关键字段;
确定目标在先协议防护指令对应的目标在先协议防护关键字段;
融合所述第一协议防护关键字段和所述目标在先协议防护关键字段,得到融合协议防护关键字段;
根据所述融合协议防护关键字段,确定所述目标协议防护指令对应的协议防护关键字段。
3.根据权利要求2所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述确定目标在先协议防护指令对应的目标在先协议防护关键字段包括:
获取在先安全防护情报信息;
根据所述在先安全防护情报信息,确定所述目标在先协议防护指令的目标协议防护属性;
将距离当前防护配置时刻预设时间段内的所述目标协议防护属性对应的在先协议防护指令确定为所述目标在先协议防护指令;
获取所述目标在先协议防护指令对应的目标在先协议防护关键字段。
4.根据权利要求2所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述根据所述融合协议防护关键字段,确定所述目标协议防护指令对应的协议防护关键字段包括:
将所述融合协议防护关键字段和所述第一协议防护关键字段作为所述目标协议防护指令对应的协议防护关键字段。
5.根据权利要求4所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述至少一个预设扩展协议防护指令集包括所述融合协议防护关键字段对应的第一预设扩展协议防护指令集和所述第一协议防护关键字段对应的第二预设扩展协议防护指令集;
所述从所述至少一个预设扩展协议防护指令集中确定待配置的预设扩展协议防护指令,基于所述待配置的预设扩展协议防护指令和所述每个目标协议防护指令对所述访问注册对象所对应的网络信息终端进行安全防护配置包括:
获取目标在先预设扩展协议防护指令集;
判断所述第一预设扩展协议防护指令集是否与所述目标在先预设扩展协议防护指令集存在指令关联;
若所述第一预设扩展协议防护指令集与所述目标在先预设扩展协议防护指令集存在指令关联,则判断所述第一预设扩展协议防护指令集是否与所述第二预设扩展协议防护指令集存在指令关联;
若所述第一预设扩展协议防护指令集与所述第二预设扩展协议防护指令集存在指令关联,则将所述第一预设扩展协议防护指令集确定为待配置的预设扩展协议防护指令。
6.根据权利要求5所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述方法还包括:
若所述第一预设扩展协议防护指令集与所述目标在先预设扩展协议防护指令集不存在指令关联,则将所述第一预设扩展协议防护指令集确定为待配置的预设扩展协议防护指令。
7.根据权利要求1-6中任意一项所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述通过安全防护配置引用模型对所述协议防护关键字段进行扩展协议防护规则的引用,得到扩展协议防护规则集的步骤,包括:
将所述协议防护关键字段输入安全防护配置引用模型,得到所述安全防护配置引用模型输出的扩展字段特征集,所述扩展字段特征集中的扩展字段特征与所述协议防护关键字段中的字段描述特征一一对应;
确定所述扩展字段特征集中的目标扩展字段特征,所述目标扩展字段特征包括表征扩展协议防护规则的安全防护目的扩展字段特征、表征扩展协议防护规则的安全防护工具的扩展字段特征和表征扩展协议防护规则的安全防护路径的扩展字段特征;
调用所述安全防护配置引用模型的引用模型层,根据所述目标扩展字段特征扩展引用至少一个扩展协议防护规则,得到所述扩展协议防护规则集。
8.根据权利要求1-7中任意一项所述的基于信息安全大数据的安全防护配置方法,其特征在于,所述获取基于访问注册对象的信息安全大数据获得的目标安全防护规则所包括的每个目标协议防护指令的步骤,包括:
获取所述网络信息终端的访问注册对象在第一访问业务接口的信息安全访问大数据以及所述第一访问业务接口上的访问安全态势大数据,其中,所述第一访问业务接口与第一信息安全风险学习单元具有信息安全防护关联关系,所述第一访问业务接口为访问业务...
【专利技术属性】
技术研发人员:闫国江,田爱心,许希杰,张洪艳,
申请(专利权)人:广州敏捷大数据科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。