保护设备免受网络事件影响制造技术

本发明专利技术涉及一种用于保护目标基础设施的至少一个设备免受网络事件影响的计算机实现的方法和系统，由此基础设施数据库包含其设备的设备特定信息，这是通过提供给定网络事件的安全剧本来实现的，其中剧本描述了响应于网络事件要执行的步骤以及当安全剧本被应用于目标基础设施时要用设备特定信息替换的占位符，通过将安全剧本转换成经转换的剧本，由此该转换根据基础设施数据库用设备特定信息来替换占位符，通过基于策略和过程数据库来分析经转换的剧本的相应步骤，该策略和过程数据库示出了指示该步骤的至少一部分是否可以在没有任何限制的情况下执行或者仅具有限制的情况下执行或者必须被阻止的规则，以及用于基于经转换的剧本来形成经标记的剧本，其示出了由相应处置标签指示的步骤的至少一部分的相应规则，通过在考虑处置标签的情况下基于经标记的剧本来执行步骤，并且用于生成从至少一个步骤导出的至少一个指令，以及通过基于该指令并且基于设备可处理的语法来生成设备特定命令，由此设备特定命令经由消息被传输到

【技术实现步骤摘要】
【国外来华专利技术】保护设备免受网络事件影响


[0001]本专利技术涉及用于保护目标基础设施的至少一个设备免受网络事件影响的系统和计算机实现的方法
。

技术介绍

[0002]随着网络事件
(
也称为网络攻击
)
的增加，事件处理工作在时间和复杂性二者方面在增加
。
事件响应活动通常由最佳实践来指导，并且通常留给也单独执行公司要求的人的经验
。
[0003]此外，随着网络攻击的扩散和复杂化，事件响应没有按所需的那样迅速扩大
。
除了增加事件处理人员的数量
(
在没有网络攻击的情况下，存在高成本和员工“闲置”的风险
)
，已经提出了解决这个问题的更多一些技术解决方案
。
这些解决方案通常遵循两个主要指导方针
:
改进跨安全团队的信息共享，以及使用“编排”工具协调来自一个单个“控制面板”的响应活动
。
在过去几年中，共享事件响应活动的结构化表示的想法越来越流行
。
这种结构化表示的示例是<本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
用于保护目标基础设施
(TINF)
的至少一个设备
(DEV1,
…
,DEV3)
免受网络事件
(CI)
影响的系统
(SYS)
，由此基础设施数据库
(IDB)
包含其设备
(DEV1,
…
,DEV3)
的设备特定信息
(DSI)
，具有以下单元
:
‑
剧本提供单元
(PPU),
用于为给定的网络事件
(CI)
提供安全剧本
(SPB),
由此剧本
(SPB)
描述了要响应于网络事件
(CI)
而执行的步骤
(S1
，
S2)
和当安全剧本
(SPB)
应用于目标基础设施
(INF)
时要用设备特定信息
(DSI)
替换的占位符
(PH1,...,PH2)
；
‑
实例化单元
(INU)
，用于将安全剧本
(SPB)
转换为经转换的剧本
(TPB)
，由此该转换根据基础设施数据库
(IDB)
用设备特定信息
(DSI)
替换占位符
(PH1
，
PH2)
；
‑
步骤处理单元
(SPU),
用于基于策略和过程数据库
(PPDB)
来分析经转换的剧本
(TPB)
的相应步骤
(S1
，
S2),
所述策略和过程数据库
(PPDB)
示出了指示步骤
(S1
，
S2)
的至少一部分是否可以在没有任何限制的情况下执行或者仅在有限制的情况下执行或者必须被阻止的规则，并且用于基于经转换的剧本
(TPB)
来形成经标记的剧本
(LPB)
，其示出了由相应的处置标签
(HAL)
指示的步骤
(S1
，
S2)
的至少一部分的相应规则；
‑
处置单元
(HAU),
用于在考虑处置标签
(HAL)
的情况下基于经标记的剧本
(LPB)
执行步骤
(S1
，
S2),
并且用于生成从至少一个步骤
(S1
，
S2)
导出的至少一个指令
(INST)
；
‑
部署单元
(DYU),
用于基于指令
(INST)
和基于设备
(DEV1)
可处理的语法
(SYT)
生成设备特定命令
(DSC),
由此设备特定命令
(DSC)
经由消息
(MSG)
被传输到设备
(DEV1),
用于由相应的设备
(DEV1)
处理设备特定命令
(DSC)。2.
根据权利要求1所述的系统
(SYS),
其中网络事件
(CI)
包含描述网络事件的至少一个标签
(TAG),
并且由剧本提供单元
(PPU)
用于从多个安全剧本中选择安全剧本
(SPB)。3.
根据前述权利要求之一所述的系统
(SYS),
由此占位符
(PH1
，
PH2)
表示安全剧本
(SPB)
的引用
、
动作和
/
或数据，所述引用
、
动作和
/
或数据基于基础设施数据库
(IDB)
被转换成设备特定引用
、
设备特定动作和
/
或设备特定数据
。4.
根据前述权利要求之一所述的系统
(SYS),
由此所述策略和过程数据库
(PPDB)
为所述步骤之一的至少一个占位符提供描述用于将该占位符转换为经转换的占位符的处置指令的规则，由此相应占位符未被所述转换改变
。5.
根据前述权利要求之一所述的系统
(SYS),
其中，所述处置单元
(HAU)
至少由以下单元表示
:
‑
执行策略构建器单元
(ESBU),
用于验证经标记的剧本
(LPB)
的步骤
(S1
，
S2)
的可执行性，用于定义步骤
(S1
，
S2)
的执行顺序并用于基于执行顺序的定义基于经标记的剧本
(LPB)
生成更新的剧本
(UPB)
；
‑
执行策略管理器单元
(ESAU),
用于在考虑处置标签
(HAL)
的情况下执行更新的剧本
(UPB)
的步骤
(S1
，
S2),
并且用于生成从至少一个步骤
(S1
，
S2)
导出的至少一个指令
(INST)。6.
根据权利要求5所述的系统
(SYS),
由此，处置单元
(HAU)
还包含部署通信单元
(DCU)
，用于经由消息
(MSG)
将至少一个指令
(INST)
传输到部署单元
(DYU),
并且用于从部署单元
(DYU)
接收基于指令
(INST)
的执行结果的状态
(STA...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：