【技术实现步骤摘要】
基于网络安全大数据的安全防护配置方法及网络安全系统
[0001]本公开涉及网络安全
,示例性地,涉及一种基于网络安全大数据的安全防护配置方法及网络安全系统。
技术介绍
[0002]经济飞速发展的同时,科学技术也在不断地进步,网络已经成为当前社会生产生活中不可或缺的重要组成部分,给用户带来了极大的便利。与此同时,网络系统也遭受着一定的安全威胁,这给人们正常使用网络系统带来了不利影响。尤其是在大数据时代,在网络系统中均存储着大量重要的信息,一旦网络系统出现安全问题,那么将会造成极大的损失。
[0003]基于此,相关技术中,针对一些重点关注的网络安全防护云业务,需要用户对这些网络安全防护云业务的网络安全大数据进行数据分析,了解这些网络安全防护云业务的安全画像,进而了解网络安全云业务的安全运行情况后以便于进行针对性地防护规则配置和/或更新。然而,相关技术的方案中,由用户基于数据分析工具进行单独分析整理的方式,防护规则的配置精度和效率均有限。
技术实现思路
[0004]为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于网络安全大数据的安全防护配置方法及网络安全系统。
[0005]第一方面,本公开提供一种基于网络安全大数据的安全防护配置方法,应用于网络安全系统,所述网络安全系统与多个网络安全监控终端通信连接,所述方法包括:根据针对网络安全防护云业务的安全画像集,并从所述安全画像集中筛选获得满足预设画像特征的目标安全画像,根据针对网络安全防护云业务的安全画像集,并从所述安全画像集中 ...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全大数据的安全防护配置方法,其特征在于,应用于网络安全系统,所述网络安全系统与所述多个网络安全监控终端通信连接,所述方法包括:根据针对网络安全防护云业务的安全画像集,并从所述安全画像集中筛选获得满足预设画像特征的目标安全画像,根据针对网络安全防护云业务的安全画像集,并从所述安全画像集中筛选获得满足预设画像特征的目标安全画像,基于所述目标安全画像获得第一预测网络安全防护规则;利用预先获得的所述网络安全防护云业务相关的多个第二预测网络安全防护规则对所述第一预测网络安全防护规则进行防护规则匹配,得到多个第二预测网络安全防护规则分别对应的目标防护规则信息;基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、所述多个第二预测网络安全防护规则分别对应的具有预设规则属性的挖掘网络安全防护规则,获得目标防护规则关键字段以及目标联动防护规则信息;基于所述目标防护规则关键字段以及所述目标联动防护规则信息,获得与所述第一预测网络安全防护规则对应的目标挖掘网络安全防护规则。2.根据权利要求1所述的基于网络安全大数据的安全防护配置方法,其特征在于,所述挖掘网络安全防护规则包括:所述挖掘网络安全防护规则的防御场景属性相对于预先获得的过往挖掘网络安全防护规则的过往防御场景属性的联动防护规则信息;相应的,基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、所述多个第二预测网络安全防护规则分别对应的具有预设规则属性的挖掘网络安全防护规则,获得目标联动防护规则信息,包括:基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、以及多个所述挖掘网络安全防护规则分别包括的联动防护规则信息,获得所述目标挖掘网络安全防护规则的目标防御场景属性相对于所述过往防御场景属性的所述目标联动防护规则信息。3.根据权利要求2所述的基于网络安全大数据的安全防护配置方法,其特征在于,所述基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、以及多个所述挖掘网络安全防护规则分别包括的联动防护规则信息,获得所述目标挖掘网络安全防护规则的目标防御场景属性相对于所述过往防御场景属性的所述目标联动防护规则信息,包括:对所述多个第二预测网络安全防护规则分别对应的目标防护规则信息进行网络攻击模拟更新测试;基于网络攻击模拟更新测试后的目标防护规则信息、以及所述挖掘网络安全防护规则分别包括的联动防护规则信息,得到所述目标联动防护规则信息。4.根据权利要求1
‑
3中任意一项所述的基于网络安全大数据的安全防护配置方法,其特征在于,所述基于所述目标防护规则关键字段以及所述目标联动防护规则信息,获得与所述第一预测网络安全防护规则对应的目标挖掘网络安全防护规则,包括:基于所述目标防护规则关键字段、以及过往挖掘网络安全防护规则中过往防护规则关键字段与过往防御场景属性之间的场景属性相关性信息,对所述过往防御场景属性进行字段分类处理,获得单元防御场景属性;基于所述目标联动防护规则信息,对所述单元防御场景属性进行关联处理,得到目标防御场景属性;
基于所述目标防护规则关键字段、以及所述目标防御场景属性,生成所述目标挖掘网络安全防护规则。5.根据权利要求1所述的基于网络安全大数据的安全防护配置方法,其特征在于,所述目标防护规则关键字段包括以下至少一种:目标防护规则攻击识别字段、目标防护规则攻击库调用字段、以及目标防护规则攻击更新字段;所述多个挖掘网络安全防护规则分别对应的防护规则关键字段包括以下至少一种:所述挖掘网络安全防护规则的多组已配置防护规则中每组已配置防护规则对应的防护规则攻击更新字段、防护规则攻击识别字段、防护规则攻击库调用字段;若所述目标防护规则关键字段包括目标防护规则攻击识别字段,则所述基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、所述多个第二预测网络安全防护规则分别对应的具有预设规则属性的挖掘网络安全防护规则,获得目标防护规则关键字段,包括:基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息,对所述多个挖掘网络安全防护规则分别对应的防护规则攻击识别字段进行攻击识别字段检测,得到所述目标防护规则攻击识别字段;若所述目标防护规则关键字段包括目标防护规则攻击库调用字段,则所述基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息、所述多个第二预测网络安全防护规则分别对应的具有预设规则属性的挖掘网络安全防护规则,获得目标防护规则关键字段,包括:基于所述多个第二预测网络安全防护规则分别对应的目标防护规则信息,对所述多个挖掘网络安全防护规则分别对应的防护规则攻击库调用字段进行攻击库调用字段检测,得到所述目标防护规则攻击库调用字段;若所述目标防护规则关键字段包括目标防护规则攻击更新字段,则所述基于所述多个第二预...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。