【技术实现步骤摘要】
态势感知中威胁信息的预测防御方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及态势感知中威胁信息的预测防御方法。
技术介绍
[0002]在现有技术中,所述态势感知系统是指整合防病毒软件、防火墙、网管系统、入侵监测系统、安全审计系统等多个数据信息系统,以完成目前网络环境情况的评估,以及,前述网络环境未来变化趋势的预测。所述态势感知系统能够对网络流量进行解析和记录,也可以对网络节点的安全日志信息进行采集记录,然后分析本地采集到的所有信息,并结合来自威胁情报中心的威胁情报,快速发现网络环境中的各种威胁。
[0003]其中,态势感知系统中的态势感知信息可以通过分析网络环境中的告警信息得到得到,而告警信息又分为来自于系统和网络节点的。这也导致态势感知系统中需要分析的告警信息颇为复杂。
[0004]由于所述系统是对整个网络环境进行说明,而所述网络节点对应前述系统中具体的某一节点,是对网络环境中的具体一环进行说明,同时,该节点存在着关联网络节点,这使得只从系统告警或是节点告警去分析网络中的威胁得到的结论...
【技术保护点】
【技术特征摘要】
1.一种态势感知中威胁信息的预测防御方法,其特征在于,包括步骤,对态势感知系统所在网络环境划分区域,建立所述态势感知系统的区域信息;采集网络环境中的告警信息;所述告警信息包括系统告警信息和节点告警信息,所述系统告警信息包含前述区域信息;选取任一条系统告警信息,针对前述系统告警信息所针对的网络节点所属的区域,获取属于该区域的所有网络节点的节点告警信息,结合该区域内的系统告警和节点告警预测该区域的区域威胁信息;或者,选取任一节点告警信息,得到产生前述节点告警信息的网络节点,获取该网络节点所属区域的所有网络节点的节点告警信息,以及获取该区域内的系统告警信息,结合前述节点告警和系统告警预测该区域的区域威胁信息;根据预测得到的区域威胁信息,选取对应态势感知系统的防御方案进行防御。2.根据权利要求1所述的方法,其特征在于,所述区域由态势感知系统进行设定,或者,由用户进行划分。3.根据权利要求1所述的方法,其特征在于,所述系统告警信息能够从系统所属网络环境的安全日志信息中提取得到;所述节点告警信息能够从前述网络节点的安全日志信息中提取得到。4.根据权利要求3所述的方法,其特征在于,所述系统告警信息包含前述系统所属网络环境的安全日志信息中的异常项和/或故障项;所述节点告警信息包含前述网络节点的安全日志信息中的异常项和/或故障项。5.根据权利要求1所述的方法,其特征在于,所述网络节点包括前述网络节点的关联网络节点。6.根据权利要求1所述的方法,其特征在于,所述区域威胁信息中包括有时间、来源区域、事件、受威胁资产、目标主机和攻击类型。7.根据权利要求6所述的方法,其特征在于,所述攻击类型包括SQL注入攻击、XSS、C&C和Webshell攻击。8.根据权利要求1所述的方法,其特征在于,对所述区域威胁信息划分威胁等级,所述威胁等级与态势感知系统中态势感知信息的安全等级对应。9.一种态势感知中威胁信息的预测防御装置,包括如权利要求1
‑
8中任一...
【专利技术属性】
技术研发人员:罗伟,杨腾霄,严涛,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。