本申请公开了一种网络安全防护方法、装置、设备及存储介质,上述方法应用于本地端,上述方法包括:接收至少一个数据请求,对每个上述数据请求进行异常分析,得到异常分析结果,根据上述异常分析结果确定对应的非本地端,上述非本地端用于与上述本地端对上述数据请求进行协同检测,并得到协同检测结果和防御策略,获取上述协同检测结果和上述防御策略,并基于上述防御策略进行安全防护。本申请通过上述方法结合本地端、云端和终端对网络数据请求进行多方面、全方位的安全检测,打破按照固有安全机制进行防护的桎梏,建立本地端、云端和终端的防护信息共享,利用云端大数据库完成更加全面的安全检测,提高网络安全检测的准确性和全面性。和全面性。和全面性。
【技术实现步骤摘要】
一种网络安全防护方法、装置、设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种网络安全防护方法、装置、设备及存储介质。
技术介绍
[0002]目前,面对网络威胁,有很多相应的防御技术,例如防火墙、入侵检测和防病毒技术等。这些防御技术经过不断地革新,其在相应的层级防护中表现得非常出色。但是随着网络攻击手段的不断演进,其攻击方式由单一的入侵变为手段更加多样、数量更加庞大、技术更加复杂的“混合型威胁”,使得传统的防御技术对其“束手无策”。
[0003]随着互联网环境的不断变化,企业网络所面临的安全威胁也产生了更多新的变化,未知威胁、零日漏洞和高级可持续攻击接踵而至。但是企业已经广泛部署的传统防火墙产品并没有完全跟上黑客的脚步,受限于自身视野和技术实力,只能按照内置的固有安全机制进行保护,无法有效发现和防御这些高级未知威胁。因此,需要提供一种改进的网络安全检测方案,对网络安全威胁进行全面的检测,从而提高网络安全检测的准确性。
技术实现思路
[0004]为了解决上述提出的至少一个技术问题,本申请提出了一种网络安全防护方法,以提高网络安全防护的准确性和全面性。
[0005]根据本申请公开的一方面,提供了一种网络安全防护方法,其特征在于,上述方法应用于本地端,上述本地端包括网络安全防护设备,上述方法包括:
[0006]接收至少一个数据请求,上述数据请求包括流量需求信息、行为信息和文件信息;
[0007]对每个上述数据请求进行异常分析,得到异常分析结果,上述异常分析结果表征每个上述数据请求是否存在异常;
[0008]根据上述异常分析结果确定对应的非本地端,上述非本地端用于与上述本地端对上述数据请求进行协同检测,并得到协同检测结果和防御策略;
[0009]获取上述协同检测结果和上述防御策略,并基于上述防御策略进行安全防护。
[0010]在一些可能的实施方式中,上述非本地端包括云端,上述云端包括能与上述本地端进行通信的服务器或平台,上述协同检测结果和防御策略包括云端协同检测结果和云端防御策略;
[0011]上述根据上述异常分析结果确定对应的非本地端,包括:在上述异常分析结果指示不存在异常的情况下,将上述数据请求发送至上述云端,上述云端用于对上述数据请求进行协同检测,并得到上述云端协同检测结果和上述云端防御策略,上述云端协同检测为基于云端存储的安全检测模型对上述数据请求进行的协同检测。
[0012]在一些可能的实施方式中,上述非本地端包括终端,上述终端包括能与上述本地端通信的网络安全防护辅助设备,上述协同检测结果和防御策略包括终端协同检测结果和终端防御策略;
[0013]上述根据上述异常分析结果确定对应的非本地端,包括:在上述异常分析结果指示存在异常的情况下,将上述数据请求发送至上述终端,上述终端用于对上述数据请求进行协同检测,并得到上述终端协同检测结果和上述终端防御策略,上述终端协同检测为基于终端存储的安全检测模型对上述数据请求进行的协同检测。
[0014]在一些可能的实施方式中,上述对每个上述数据请求进行异常分析,得到异常分析结果,包括:
[0015]提取上述数据请求的多维动态特征;
[0016]基于上述多维动态特征判断上述数据请求是否存在异常,得到异常分析结果;
[0017]根据上述多维动态特征生成威胁情报,上述威胁情报用于指示攻击对象、攻击手段和攻击目的。
[0018]在一些可能的实施方式中,上述协同检测包括下述至少之一:已知威胁检测、未知威胁检测、沙箱检测和失陷主机检测;
[0019]上述已知威胁检测用于基于上述多维动态特征和上述威胁情报检测已知威胁;
[0020]上述未知威胁检测用于基于预设安全模型和上述威胁情报检测未知威胁;
[0021]上述沙箱检测用于基于沙箱环境检测未知的威胁;
[0022]上述失陷主机检测用于检测被攻击的主机。
[0023]在一些可能的实施方式中,上述本地端还用于执行下述至少一种操作:
[0024]安全防御,上述安全防御为基于上述防御策略执行防御措施;
[0025]漏洞检测,上述漏洞检测包括检测自定义漏洞以及间谍软件的源端口范围及目的端口范围,并生成漏洞检测结果;
[0026]显示可视化界面,上述可视化界面用于显示以下至少之一:上述异常分析结果、上述协同检测结果以及上述漏洞检测结果。
[0027]在一些可能的实施方式中,上述方法还包括:
[0028]上述终端还用于将上述终端协同检测结果和上述终端防御策略同步至上述云端;
[0029]上述云端还用于为上述终端存储的安全检测模型的更新提供数据支持。
[0030]根据本申请公开的第二方面,提供了一种网络安全防护装置,上述装置应用于本地端,上述本地端包括网络安全防护设备,上述装置包括:
[0031]数据请求接收模块,用于接收至少一个数据请求,上述数据请求包流量需求信息、行为信息和文件信息;
[0032]异常分析模块,用于对每个上述数据请求进行异常分析,得到异常分析结果,上述异常分析结果表征每个上述数据请求是否存在异常;
[0033]转发模块,用于根据上述异常分析结果确定对应的非本地端,上述非本地端用于与上述本地端对上述数据请求进行协同检测,并得到协同检测结果和防御策略;
[0034]防御策略获取模块,用于获取上述协同检测结果和上述防御策略,并基于上述防御策略进行安全防护。
[0035]根据本申请公开的第三方面,提供了一种网络安全防护设备,上述设备包括处理器和存储器,上述存储器中存储有至少一条指令或至少一段程序,上述至少一条指令或上述至少一段程序由上述处理器加载并执行以实现上述一种网络安全防护方法。
[0036]根据本申请公开的第四方面,提供了一种非易失性计算机可读存储介质,其上存
储有计算机程序指令,其特征在于,上述计算机程序指令被处理器执行时实现上述的一种网络安全防护方法。
[0037]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本申请。
[0038]实施本申请,具有如下有益效果:
[0039]本申请结合本地端、终端和云端三端对来自网络的数据请求进行多方面的检测,形成多层防护,三者之间相互协同响应实现立体化的全网网络行为的检测和安全防护,定位并拦截已知威胁和未知威胁,更全面、更快速针对数据请求流量进行清洗和防护。
[0040]本申请中,摒弃了传统使用扎篱笆方式的被动防护思路,本申请的防护核心思路以主动防护为主:全面检测、主动响应和协同联动,最终针对未知威胁可以形成一套基于互联网及用户自身网络的动态数据检测、动态行为检测、动态处置响应的防御闭环。
[0041]利用云端大数据库中的安全检测模型进行更加全面的安全检测,并通过三端联动以及协同检测形成互联网威胁情报,对异常行为进行建模分析,实现安全可视化,并与终端、沙箱、云端协同智能防本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,所述方法应用于本地端,所述本地端包括网络安全防护设备,所述方法包括:接收至少一个数据请求,所述数据请求包括流量需求信息、行为信息和文件信息;对每个所述数据请求进行异常分析,得到异常分析结果,所述异常分析结果表征每个所述数据请求是否存在异常;根据所述异常分析结果确定对应的非本地端,所述非本地端用于与所述本地端对所述数据请求进行协同检测,并得到协同检测结果和防御策略;获取所述协同检测结果和所述防御策略,并基于所述防御策略进行安全防护。2.根据权利要求1所述的方法,其特征在于,所述非本地端包括云端,所述云端包括能与所述本地端进行通信的服务器或平台,所述协同检测结果和防御策略包括云端协同检测结果和云端防御策略;所述根据所述异常分析结果确定对应的非本地端,包括:在所述异常分析结果指示不存在异常的情况下,将所述数据请求发送至所述云端,所述云端用于对所述数据请求进行协同检测,并得到所述云端协同检测结果和所述云端防御策略,所述云端协同检测为基于云端存储的安全检测模型对所述数据请求进行的协同检测。3.根据权利要求1或2所述的方法,其特征在于,所述非本地端包括终端,所述终端包括能与所述本地端通信的网络安全防护辅助设备,所述协同检测结果和防御策略包括终端协同检测结果和终端防御策略;所述根据所述异常分析结果确定对应的非本地端,包括:在所述异常分析结果指示存在异常的情况下,将所述数据请求发送至所述终端,所述终端用于对所述数据请求进行协同检测,并得到所述终端协同检测结果和所述终端防御策略,所述终端协同检测为基于终端存储的安全检测模型对所述数据请求进行的协同检测。4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述对每个所述数据请求进行异常分析,得到异常分析结果,包括:提取所述数据请求的多维动态特征;基于所述多维动态特征判断所述数据请求是否存在异常,得到异常分析结果;根据所述多维动态特征生成威胁情报,所述威胁情报用于指示攻击对象、攻击手段和攻击目的。5.根据权利要求4所述的方法,其特征在于,所述协同检测包括下述至少之一:...
【专利技术属性】
技术研发人员:王波,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。