自动化网络防御方法、设备及计算机可读存储介质技术

本发明专利技术公开涉及自动化网络防御方法、设备及计算机可读存储介质。用于网络侧的自动化网络防御方法包括：从联盟成员节点接收威胁情报信息；基于联盟成员节点提交的威胁情报信息计算该情报信息的可信值；基于开源威胁情报信息计算该情报信息的可信值；基于计算出的各个可信值，计算该威胁情报信息的综合可信值；以及当综合可信值大于预定阈值时，将威胁情报信息下发给所述多个联盟成员节点。下发给所述多个联盟成员节点。下发给所述多个联盟成员节点。

【技术实现步骤摘要】
自动化网络防御方法、设备及计算机可读存储介质


[0001]本专利技术公开通常涉及网络安全领域，并且更具体而言，涉及自动化网络防御方法、设备及计算机可读存储介质。

技术介绍

[0002]随着互联网安全技术快速发展，基于传统的开源威胁情报分析方法已不能满足单一企业的安全需求。网络攻击的专业性和针对性不断提升，攻击方式从单一方式向多方位、多手段、多方法结合化发展。
[0003]传统的人工提取特征部署针对性的防御策略，不能实现对攻击行为的快速响应，具有较低的时效性。
[0004]针对传统威胁情报联动方式数据来源较为单一，对误报率较高、应对攻击时效性长等问题。提出了基于情报联盟的横向自动化威胁防御方法，该方法采用分布式收集各部门的攻击数据，对各联盟成员节点提交的威胁情报进行严判，对于可信值攻击情报下发到联盟成员节点并进行设备联动防御方式，降低了传统开源威胁情报的误报率等问题。缓解了现有技术中不能实现对攻击行为的快速响应，防御始终滞后于网络攻击的问题。采用单点攻击、多点分发、多点防御的方式，解决了不同企业网络架构下的联合防御问题。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于网络侧的自动化网络防御方法，包括：从联盟成员节点接收威胁情报信息；基于联盟成员节点提交的威胁情报信息计算该情报信息的可信值；基于开源威胁情报信息计算该情报信息的可信值；基于计算出的各个可信值，计算该威胁情报信息的综合可信值；以及当综合可信值大于预定阈值时，将威胁情报信息下发给所述多个联盟成员节点。2.如权利要求1所述的自动化网络防御方法，其中威胁情报信息具有如下格式：{攻击源，攻击时间，攻击方式，特征流量
……
}，并且其中基于联盟成员提交的威胁情报信息计算该情报信息的可信值包括：使用如下公式计算联盟成员节点提交的情报信息的可信值：计算联盟成员节点提交的情报信息的可信值：其中i是正整数，指示提交相同类型的威胁情报信息的联盟成员节点数，Si是0到1之间的正数，指示接收到当前威胁情报信息时刻与首次接收到相同威胁情报信息之间的时效性，Pi指示危害值，是预先设定的值，以及A指示一次威胁事件的可信值，其等于i个联盟成员节点中每个节点的时效性
×
该攻击类型的危害值相加的和。3.如权利要求1所述的自动化网络防御方法，其中威胁情报信息具有如下格式：{攻击源，攻击时间，攻击方式，特征流量
……
}，并且其中基于开源威胁情报信息计算开源威胁情报信息的可信值包括：使用如下公式计算开源威胁情报信息的可信值：开源威胁情报信息的可信值：其中i是正整数，指示第i个用户提交相同类型的威胁情报信息；Si是0到1之间的正数，指示接收到当前威胁情报信息时刻与首次接收到相同威胁情报信息之间的时效性；Pi指示危害值，是预先设定的值；Au指示开源威胁情报平台的权威系数；以及可信值B等于i个用户提交的威胁情报信息对应的危害值
×
...

【专利技术属性】
技术研发人员：吴涛，张鉴，薄明霞，刘文韬，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：