本发明专利技术提供一种网络安全防护方法、装置及系统,该方法包括:接收多个待防护网络提出的安全防护申请,从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器;从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,从安全防护规则库中提取所述应用程序应用的安全防护规则列表;根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,根据所述执行计划向所述目标任务执行器分配所述安全防护任务,以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。本发明专利技术提高了安全防护的效率和准确性,降低成本。降低成本。降低成本。
【技术实现步骤摘要】
网络安全防护方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全防护方法、装置及系统。
技术介绍
[0002]网络安全是信息化建设的重要保障。网络安全包括防火墙、防病毒与IDS(Intrusion Detection System,入侵检测系统)、蜜罐系统、VPN(Virtual Private Network,虚拟专用网络)、安全审计等技术手段。通过这些技术手段,可以为网络提供一定程度的安全防护能力。
[0003]现有的网络安全防护技术只考虑网络安全的功能和逻辑设计,主要聚焦在网络安全扫描和防护处理装置对被检测对象的安全防护需求。但是,对于具有较大规模网络或安全防护要求较高的场景,现有网络安全防护技术效率较低,而且安全防护设备需要重复建设,成本较高,单点集中式安全扫描器容易因受到屏蔽而造成检测结果不准确。
技术实现思路
[0004]本专利技术提供一种网络安全防护方法、装置及系统,用以解决现有技术中网络安全防护效率低,不准确,且成本高,实现网络安全防护设备之间的协作,提高网络安全防护效率和准确性,降低成本。
[0005]本专利技术提供一种网络安全防护方法,包括:
[0006]接收多个待防护网络提出的安全防护申请,从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器;
[0007]从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,从安全防护规则库中提取所述应用程序应用的安全防护规则列表;
[0008]根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,根据所述执行计划向所述目标任务执行器分配所述安全防护任务,以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。
[0009]根据本专利技术提供一种的网络安全防护方法,所述从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器,包括:
[0010]从所述多个任务执行器中选择可用状态的任务执行器;
[0011]将所述安全防护任务与每个可用状态的任务执行器的可执行安全防护任务列表进行匹配;
[0012]将执行所述安全防护任务的应用程序应用的安全防护规则与匹配到安全防护任务的每个任务执行器的可执行安全防护规则列表进行匹配;
[0013]将匹配到所有安全防护规则的任务执行器的执行效率与预设阈值进行比较,将执行效率大于所述预设阈值的任务执行器作为目标任务执行器。
[0014]根据本专利技术提供的一种网络安全防护方法,所述从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,包括:
[0015]从所述安全防护任务应用库中选择未被选择的应用程序;
[0016]从未被选择的应用程序中筛选出所述目标任务执行器支持的应用程序;
[0017]从所述目标任务执行器支持的应用程序中选择满足所述安全防护任务的要求的应用程序;
[0018]从满足所述安全防护任务的要求的应用程序中选择安全价值最高的应用程序;
[0019]根据所述安全价值最高的应用程序生成所述应用程序列表。
[0020]根据本专利技术提供的一种网络安全防护方法,所述根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,包括:
[0021]计算所述目标任务执行器使用所述应用程序列表中的任一应用程序应用所述安全防护规则列表中的相应安全防护规则时,执行所述安全防护任务的时间;
[0022]若所述时间小于所述安全防护申请中的预设完成时间,则根据所述目标任务执行器、安全防护任务、所述应用程序和所述应用程序应用的安全防护规则,生成所述安全防护任务的执行计划。
[0023]根据本专利技术提供的一种网络安全防护方法,所述根据所述执行计划向所述目标任务执行器分配所述安全防护任务,包括:
[0024]计算所有待防护网络提出的安全防护申请中所述安全防护任务的第一总数和所有所述目标任务执行器在所述预设完成时间内可执行所述安全防护任务的第二总数;
[0025]在所述第二总数小于所述第一总数的情况下,则根据所述安全防护申请中所述安全防护任务的安全价值,从所有安全防护申请的安全防护任务中选择第二总数的安全防护任务分配给所述任务执行器进行执行,使得所述第二总数的安全防护任务的安全价值之和最大;
[0026]其中,所述安全防护任务的安全价值根据所述安全防护任务检测的安全漏洞的影响程度、所述目标对象在所述待防护网络中的部署数量、所述安全防护任务之前检测到所述待防护网络中最早出现漏洞的时间和执行所述安全防护任务的时间确定;
[0027]所述影响程度越大,所述安全防护任务的安全价值越高;
[0028]所述部署数量越大,所述安全防护任务的安全价值越高;
[0029]所述最早出现漏洞的时间距离当前时刻越近,所述安全防护任务的安全价值越高;
[0030]所述执行所述安全防护任务的时间越短,所述安全防护任务的安全价值越高。
[0031]根据本专利技术提供的一种网络安全防护方法,所述从所述多个任务执行器中选择可用状态的任务执行器,之前还包括:
[0032]接收可用状态的所述任务执行器每隔第一预设时长发送的所述任务执行器的心跳信息;
[0033]在根据接收所述心跳信息的时间获知超过第二预设时长未接收到所述任务执行器的心跳信息的情况下,将所述任务执行器标记为不可用状态;
[0034]其中,所述第一预设时长小于或等于所述第二预设时长。
[0035]本专利技术还提供一种网络安全防护装置,包括:
[0036]选择模块,用于接收多个待防护网络提出的安全防护申请,从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器;
[0037]提取模块,用于从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,从安全防护规则库中提取所述应用程序应用的安全防护规则列表;
[0038]分配模块,用于根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,根据所述执行计划向所述目标任务执行器分配所述安全防护任务,以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。
[0039]本专利技术还提供一种网络安全防护系统,包括:上述所述的网络安全防护装置、多个待防护网络、安全防护规则库、安全防护任务应用库和多个任务执行器。
[0040]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述网络安全防护方法的步骤。
[0041]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述网络安全防护方法的步骤。
[0042]本专利技术提供的网络安全防护方法、装置及系统,通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:接收多个待防护网络提出的安全防护申请,从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器;从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,从安全防护规则库中提取所述应用程序应用的安全防护规则列表;根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,根据所述执行计划向所述目标任务执行器分配所述安全防护任务,以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。2.根据权利要求1所述的网络安全防护方法,其特征在于,所述从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器,包括:从所述多个任务执行器中选择可用状态的任务执行器;将所述安全防护任务与每个可用状态的任务执行器的可执行安全防护任务列表进行匹配;将执行所述安全防护任务的应用程序应用的安全防护规则与匹配到安全防护任务的每个任务执行器的可执行安全防护规则列表进行匹配;将匹配到所有安全防护规则的任务执行器的执行效率与预设阈值进行比较,将执行效率大于所述预设阈值的任务执行器作为目标任务执行器。3.根据权利要求1所述的网络安全防护方法,其特征在于,所述从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表,包括:从所述安全防护任务应用库中选择未被选择的应用程序;从未被选择的应用程序中筛选出所述目标任务执行器支持的应用程序;从所述目标任务执行器支持的应用程序中选择满足所述安全防护任务的要求的应用程序;从满足所述安全防护任务的要求的应用程序中选择安全价值最高的应用程序;根据所述安全价值最高的应用程序生成所述应用程序列表。4.根据权利要求1
‑
3任一所述的网络安全防护方法,其特征在于,所述根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表,获取所述安全防护任务的执行计划,包括:计算所述目标任务执行器使用所述应用程序列表中的任一应用程序应用所述安全防护规则列表中的相应安全防护规则时,执行所述安全防护任务的时间;若所述时间小于所述安全防护申请中的预设完成时间,则根据所述目标任务执行器、安全防护任务、所述应用程序和所述应用程序应用的安全防护规则,生成所述安全防护任务的执行计划。5.根据权利要求4所述的网络安全防护方法,其特征在于,所述根据所述执行计划向所述目标任务执行器分配所述安全防护任务,包括:计算所有待防护网络提出的安全防护申请中所述安全防护任务的第一总数和所有所述目标任务执行...
【专利技术属性】
技术研发人员:黄昭文,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。