【技术实现步骤摘要】
一种安全防御任务生成方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及一种安全防御任务生成方法、装置、设备及介质。
技术介绍
[0002]在日常工作中,为防御已知或者未知的网络威胁,可通过系统与安全设备的交互,设定安全策略。但是在实际的攻防场景,例如不同的时间段,系统受到威胁的类型,数量、影响范围都不相同。考虑到防御强度和业务运作的收益平衡,需要在不同的时间段或场景使用不同的协同防御。协同防御生成的安全策略,如只是通过接口形式下发给安全设备,能够实现设备的防御联动,但是不在系统侧进行可视化管理或不支持设备侧的修改/删除联动,会对后期防御的管理增加难度。动态协同防御与安全策略管理方法,既能满足对于威胁的动态防御,也能便于日常工作中对于设备侧的策略管理。为解决动态协同防御的问题,现有技术从决策部署、协同监控角度出发,提出了一种用于网络防护的协同防御方法和系统,该系统包括决策与部署层、以及协同与监控层;决策与部署层利用获取到的网络安全预警事件,根据网络安全的防御目的和网络安全现状制定防御意图,而后由决策引擎...
【技术保护点】
【技术特征摘要】
1.一种安全防御任务生成方法,其特征在于,包括:获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。2.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述获取日志,并判断所述日志是否符合入侵条件,包括:从与本地相连接的预设采集器中获取日志;利用本地的预设分析模型判断所述日志是否符合入侵条件。3.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件之前,还包括:从预设的防御规划库中创建空白安全事件;根据预设场景需求确定出安全防御执行时间、安全防御信息以及安全防御设备信息,并基于所述安全防御执行时间、所述安全防御信息以及所述安全防御设备信息对所述空白安全事件进行部署,以得到已部署安全事件。4.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,包括:确定出所述安全事件的生成时间,并根据所述安全事件确定安全防御强度;根据所述安全防御强度对所述目标已部署安全事件进行部署配置。5.根据权利要求1至4任一项所述的安全防御任务生成方法,其特征在于,所述以得到安全防御任务之后,还包括:根据所述安...
【专利技术属性】
技术研发人员:马飞,温从贵,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。