本申请公开了一种安全防御任务生成方法、装置、设备及介质,涉及计算机技术领域,包括:获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。通过本申请的上述技术方案,能够有效解决自定义协同防御强度与执行时间的配置和安全策略生成与下发的管理问题,提高安全防御任务生成效率。提高安全防御任务生成效率。提高安全防御任务生成效率。
【技术实现步骤摘要】
一种安全防御任务生成方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及一种安全防御任务生成方法、装置、设备及介质。
技术介绍
[0002]在日常工作中,为防御已知或者未知的网络威胁,可通过系统与安全设备的交互,设定安全策略。但是在实际的攻防场景,例如不同的时间段,系统受到威胁的类型,数量、影响范围都不相同。考虑到防御强度和业务运作的收益平衡,需要在不同的时间段或场景使用不同的协同防御。协同防御生成的安全策略,如只是通过接口形式下发给安全设备,能够实现设备的防御联动,但是不在系统侧进行可视化管理或不支持设备侧的修改/删除联动,会对后期防御的管理增加难度。动态协同防御与安全策略管理方法,既能满足对于威胁的动态防御,也能便于日常工作中对于设备侧的策略管理。为解决动态协同防御的问题,现有技术从决策部署、协同监控角度出发,提出了一种用于网络防护的协同防御方法和系统,该系统包括决策与部署层、以及协同与监控层;决策与部署层利用获取到的网络安全预警事件,根据网络安全的防御目的和网络安全现状制定防御意图,而后由决策引擎产生网络防御策略,并根据防御策略部署防御任务;协同与监控层包括控制中心和网络安全设备,实现网络安全设备间的协同任务部署和网络防御情况的实时监控; 控制中心与决策与部署层、网络安全设备通信连接,进行数据流控制和逻辑控制;控制中心包括协同防御策略分析模块、协同防御策略订阅模块和协同防御策略分发模块。现有技术能实现根据网络安全事件以及不同防御目进行协同部署的能力,并采取预先设定的防御模式执行判定与设备联动,达到协同防御的效果。在实际威胁产生,系统启动协同防御后,根据程序配置,由策略处理模块和网络拓扑处理模块进行分析,抽取,然后确定保护对象、安全事件场景、确定操作实体后生成防御任务,向指定的安全设备下发安全策略完成防御。由于防御强度的高低会对正常业务的运作造成不同的影响,现有技术无法支持动态切换防御配置以满足与正常业务执行效率的平衡,策略下发之后,对于系统与设备端的相应策略内容需要支持同步,即系统侧执行了协同防御下发了策略,如未存在策略的同步管理模块,会对后期的运维管理人员产生巨大工作量,即除了协同防御重要的策略处理模块之外,还需要策略管理模块。现有技术暂时无法支持策略的有效管理。
[0003]由上可见,在安全防御任务生成的过程中,如何解决自定义协同防御强度与执行时间的配置和安全策略生成与下发的管理问题,提高安全防御任务生成效率是本领域有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种安全防御任务生成方法、装置、设备及介质,能够有效解决自定义协同防御强度与执行时间的配置和安全策略生成与下发的管理问题,提高安全防御任务生成效率。其具体方案如下:
第一方面,本申请公开了一种安全防御任务生成方法,包括:获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。
[0005]可选的,所述获取日志,并判断所述日志是否符合入侵条件,包括:从与本地相连接的预设采集器中获取日志;利用本地的预设分析模型判断所述日志是否符合入侵条件。
[0006]可选的,所述基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件之前,还包括:从预设的防御规划库中创建空白安全事件;根据预设场景需求确定出安全防御执行时间、安全防御信息以及安全防御设备信息,并基于所述安全防御执行时间、所述安全防御信息以及所述安全防御设备信息对所述空白安全事件进行部署,以得到已部署安全事件。
[0007]可选的,所述确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,包括:确定出所述安全事件的生成时间,并根据所述安全事件确定安全防御强度;根据所述安全防御强度对所述目标已部署安全事件进行部署配置。
[0008]可选的,所述以得到安全防御任务之后,还包括:根据所述安全防御任务生成安全策略;将所述安全策略发送至待防御的安全设备,以便所述安全设备基于所述安全策略进行安全防御。
[0009]可选的,所述将所述安全策略发送至待防御的安全设备之后,还包括:建立本地与所述安全设备之间的策略可视化;同时,建立本地与所述安全设备之间的策略同步关系。
[0010]可选的,所述的安全防御任务生成方法,还包括:若客户端对所述安全设备中的所述安全策略进行更改,则基于所述策略同步关系本地中相应的所述安全策略进行同步更改;若客户端对本地的所述安全策略进行更新,则基于所述策略同步关系所述安全设备中相应的所述安全策略进行同步更新。
[0011]第二方面,本申请公开了一种安全防御任务生成装置,包括:判断模块,用于获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;安全事件确定模块,用于基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;安全防御任务生成模块,用于确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。
[0012]第三方面,本申请公开了一种电子设备,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序,以实现前述的安全防御任务生成方法。
[0013]第四方面,本申请公开了一种计算机存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的安全防御任务生成方法的步骤。
[0014]可见,本申请提供了一种安全防御任务生成方法,包括获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。本申请基于所述生成时间对所述目标已部署安全事件进行部署配置,可以针对性的在不同时间段采取不同强度的防御模式,以达到防御强度与业务执行效率的平衡性,能够以全天不同时间段的动态协同来完成协同防御,并且,本申请在策略下发之后,系统与设备端的相应策略内容支持同步,即协同防御的安全策略能够下发,能够在系统侧可视,也能支持设备侧和系统侧的修改同步联动,既减轻了后期运维的工作量,也能够完整的展示协同防御安全策略的整个生命周期,达到协同防御结果的闭环,从而解决自定义协同防御强度与执行时间的配置和安全策略生成与下发的管理问题,提高安全防御任务生成效率。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全防御任务生成方法,其特征在于,包括:获取日志,并判断所述日志是否符合入侵条件,若所述日志符合入侵条件,则基于所述日志生成安全事件;基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件;确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,以得到安全防御任务。2.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述获取日志,并判断所述日志是否符合入侵条件,包括:从与本地相连接的预设采集器中获取日志;利用本地的预设分析模型判断所述日志是否符合入侵条件。3.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述基于所述安全事件从预设的防御规划库中所有的已部署安全事件中筛选出目标已部署安全事件之前,还包括:从预设的防御规划库中创建空白安全事件;根据预设场景需求确定出安全防御执行时间、安全防御信息以及安全防御设备信息,并基于所述安全防御执行时间、所述安全防御信息以及所述安全防御设备信息对所述空白安全事件进行部署,以得到已部署安全事件。4.根据权利要求1所述的安全防御任务生成方法,其特征在于,所述确定出所述安全事件的生成时间,并基于所述生成时间对所述目标已部署安全事件进行部署配置,包括:确定出所述安全事件的生成时间,并根据所述安全事件确定安全防御强度;根据所述安全防御强度对所述目标已部署安全事件进行部署配置。5.根据权利要求1至4任一项所述的安全防御任务生成方法,其特征在于,所述以得到安全防御任务之后,还包括:根据所述安...
【专利技术属性】
技术研发人员:马飞,温从贵,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。