【技术实现步骤摘要】
网络安全系统的协同防御方法、电子设备及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种网络安全系统的协同防御方法、电子设备及可读存储介质。
技术介绍
[0002]随着互联网的不断发展,信息技术不断更新,网络空间各种新应用不断涌现,网络安全受到越来越多的关注。网络攻击手段出现规模化、多样化、复杂化等特征,网络攻击切入点愈加广泛,如何在高强度网络对抗环境下实时有效网络安全防御成为网络攻防对抗的焦点。
[0003]当前,国内外多点协同的防御技术还处于初级阶段,大多采用多种网络安全防护手段进行简单叠加,以实现共同防御。然而,现有网络防御手段的简单叠加会导致区域的网络安全系统存储资源过多,致使网络安全系统运行缓慢,无法及时应对网络攻击。
技术实现思路
[0004]本申请提供了一种网络安全系统的协同防御方法、电子设备及可读存储介质,以解决现有网络防御手段的简单叠加会导致区域的网络安全系统存储资源过多,致使网络安全系统运行缓慢的问题。
[0005]第一方面,本申请提供了一种网络安全系统的协...
【技术保护点】
【技术特征摘要】
1.一种网络安全系统的协同防御方法,其特征在于,所述网络安全系统包括主站防御节点和区站防御节点,所述主站防御节点为多个区站防御节点的上级节点;所述方法应用于所述主站防御节点,包括:响应于防御资源过载的第一区站防御节点发送的安全协助请求,向防御资源冗余的第二区站防御节点发送资源调配指令;所述资源调配指令用于指示所述第二区站防御节点上传指定容量的防御资源;接收第二区站防御节点上传的所述指定容量的防御资源,并将所述指定容量的防御资源下发给所述第一区站防御节点,以使所述第一区站防御节点进行网络安全防护。2.根据权利要求1所述的网络安全系统的协同防御方法,其特征在于,所述主站防御节点还包括所有下属区站防御节点防御资源的占用量信息,在所述向防御资源冗余的第二区站防御节点发送资源调配指令之前,所述方法还包括:对于每一个区站防御节点:若该区站防御节点防御资源的占用量大于第一预设占用量,则判定将该区站防御节点为防御资源过载;若该区站防御节点防御资源的占用量不大于所述第一预设占用量,且不小于第二预设占用量,则判定该区站防御节点为防御资源冗余,其中,所述第一预设占用量大于所述第二预设占用量。3.根据权利要求1所述的网络安全系统的协同防御方法,其特征在于,所述第一区站防御节点的数量为M个,所述第二区站防御节点的数量为N个,所述向防御资源冗余的第二区站防御节点发送资源调配指令包括:在M≤N时,向M个第二区站防御节点分别发送资源调配指令;在M>N时,向N个第二区站防御节点分别发送资源调配指令,且向相邻主站防御节点发送协同请求,所述协同请求用于指示所述相邻主战防御节点向下属的(M
‑
N)个第二区站防御节点分别发送资源调配指令。4.根据权利要求1所述的网络安全系统的协同防御方法,其特征在于,所述主站防御节点还包括所有下属区站防御节点防御资源的占用量信息,在所述第一区站防御节点进行网络安全防护之后,所述方法还包括:若所述第一区站防御节点防御资源占用量不大于第三预设占用量,则接收所述第一区站防御节点上传的所述指定容量的防御资源,并将所述指定容量的防御资源发送给所述第二区站防御节点。5.根据权利要求1所述的网络安全系统的协同防御方法,其特征在于,所述方法还包括:统计所述区站防御节点防御资源过载的过载次数和过载量;基于预先确定的过载等级公式,根据所述过载次数和过...
【专利技术属性】
技术研发人员:程凯,陈连栋,杨超,张磊,申培培,刘咸通,辛晓鹏,赵林丛,高丽芳,刘子州,刘玮,张纬,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。