【技术实现步骤摘要】
一种基于软件定义安全的主动防御方法和系统
[0001]本专利技术属于软件定义安全
,尤其涉及一种基于软件定义安全的主动防御方法和系统。
技术介绍
[0002]针对传统边界网络安全服务与软硬件基础平台紧耦合,安全设备分立难以实现统一管控和联动防御的问题。
[0003]现有技术中,通过分层思想将安全软件设计体系分解为三层体系结构,分别为:安全基础层、控制层、应用层。其具体实现包括如下内容:将传统跨层安全组件与软件设计进行解耦;将跨层安全方法、加密算法组件化;构造集安全执行平台和开发环境于一体的中间件;将组件化的安全方法、加密算法通过中间件技术虚拟化成服务提供给软件设计。但是本专利技术侧重架构研究,对实现细节公开较少。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种基于软件定义安全的主动防御方法和系统,旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:一种基于软件定义安全的主动防御系统,所述系统包括安全监控器、安全策略编辑器、安全策略执...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义安全的主动防御系统,其特征在于,所述系统包括安全监控器、安全策略编辑器、安全策略执行引擎和安全资源池,其中:安全监控器,用于监控获取实施安全风险,生成安全情报,并将所述安全情报提交至安全策略编辑器;安全策略编辑器,用于根据所述安全情报结合策略模板,进行安全策略定义和资源编排,形成安全策略脚本,并将所述安全策略脚本通过北向接口提交至安全策略执行引擎;安全策略执行引擎,用于根据所述安全策略脚本,对安全资源池中的资源进行调度,并通过东西向接口进行安全资源的部署。2.根据权利要求1所述的基于软件定义安全的主动防御系统,其特征在于,所述安全策略编辑器辅助用户进行安全策略编辑,生成定制化的安全策略脚本,并将所述安全策略脚本以标准化指令通过北向接口下发。3.根据权利要求2所述的基于软件定义安全的主动防御系统,其特征在于,所述安全策略编辑器使用模板化定制,模板包括告警策略模板、访问控制策略模板、联动策略模板三种类型,分别定义告警方式、访问控制方式和联动策略。4.根据权利要求3所述的基于软件定义安全的主动防御系统,其特征在于,所述模板化定制的内容和数值,根据三个数据来源进行填充:安全监控大数据分析:根据安全情报中的监控大数据进行风险研判,分析系统风险点、风险等级和防御目标,实现安全强度定义相关参数的参考值;安全策略库:提供已有相同安全风险情形的安全策略,供用户参考和辅助决实现告警策略定义和访问控制策略、资源调度、联动策略等参数的参考值;安全策略编辑器工具:面向用户提供交互式安全策略定义功能,包括保护对象设置、安全等级设置和安全资源调配相关参数的设置。5.根据权利要求4所述的基于软件定义安全的主动防御系统,其特征在于,所述安全策略编辑器工具实现被保护对象设置、安全等级设置、安全资源调配三类设置,所述安全策略编辑器中具有设置界面,设置...
【专利技术属性】
技术研发人员:王磊,叶志远,曹灿,余乾,李欣,叶祥龙,曹昆,王艳松,李新,李晨,解思江,要天乐,刘家铭,
申请(专利权)人:国网北京市电力公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。