【技术实现步骤摘要】
本申请涉及计算机网络安全,具体地涉及一种网络资产自动防护的方法、装置及机器可读存储介质。
技术介绍
1、在当今数字化时代,服务器作为网络资产的一种,已经成为企业中不可或缺的一部分,且承载着各种关键业务和敏感数据,一旦遭到破坏或数据被窃取,会大大影响企业生产,甚至影响社会公共安全,因此服务器资产的安全防护和管理至关重要。然而,许多企业在网络服务器资产管理方面存在疏忽,包括:部分长期正常运行未出现问题的服务器、新上线的服务器等。而存在上述问题的服务器资产容易成为黑客攻击的目标。如果用户没有及时更新和修补这些漏洞,黑客可以轻松地获取对网络服务器的访问权限,并窃取敏感数据或者破坏业务流程。因此,服务器的防护对企业而言显得尤为重要。当前防火墙上针对服务器的安全防护策略通常为管理员手工添加,可能存在安全防护引擎不匹配情况,由此造成安全防护盲点,继而引发安全事件。
2、因此,现有技术中所采用的对网络资产,尤其是对服务器资产的防护方法存在人为误差引起的防护不到位的问题。
技术实现思路
1、本申请实施例的目的是提供一种网络资产自动防护的方法、装置及机器可读存储介质,用以解决现有技术中所采用的对网络资产,尤其是对服务器资产的防护方法存在人为误差引起的防护不到位的问题。
2、为了实现上述目的,本申请第一方面提供一种网络资产自动防护的方法,包括:
3、构建预设网络资产类型库;
4、在检测到有流量数据经过防火墙的情况下,对流量数据进行抓取匹配,以识别流量数据中
5、根据流量数据的包头信息匹配预设网络资产类型库,以确定网络资产信息的资产类型;
6、生成与资产类型对应的安全访问控制策略并开启与资产类型对应的安全防护引擎。
7、在本申请实施例中,根据流量数据的包头信息匹配预设网络资产类型库,以确定网络资产信息的资产类型包括:
8、在流量数据的包头信息与服务器类操作系统相匹配的情况下,将资产类型确定为服务器类型;
9、在流量数据的包头信息与终端类操作系统相匹配的情况下,将资产类型确定为终端类型;
10、在流量数据的包头信息与网络设备类操作系统相匹配的情况下,将资产类型确定为网络设备类型;
11、在流量数据的包头信息与其它操作系统相匹配或者未匹配到操作系统的情况下,将资产类型确定为预设类型。
12、在本申请实施例中,服务器类型包括多个子类型,在资产类型为服务器类型的情况下,该方法还包括:
13、获取流量数据的包头字段中的应用软件信息;
14、匹配并识别应用软件信息,以确定资产类型所属的子类型。
15、在本申请实施例中,匹配并识别应用软件信息,以确定资产类型所属的子类型包括:
16、在应用软件信息匹配为数据库软件或者识别为数据库协议的情况下,判定资产类型为数据库服务器子类型;
17、在应用软件信息匹配为中间软件或者识别为http协议的情况下,判定所属资产类型为web服务器子类型;
18、在应用软件信息匹配为其它应用软件或者未匹配到应用软件的情况下,判定资产类型为预设服务器子类型。
19、在本申请实施例中,生成与资产类型对应的安全访问控制策略并开启与资产类型对应的安全防护引擎包括:
20、在资产类型为数据库服务器子类型的情况下,生成预设安全访问控制策略并开启包含数据库防护的安全防护引擎。
21、在本申请实施例中,生成与资产类型对应的安全访问控制策略并开启与资产类型对应的安全防护引擎包括:
22、在资产类型为web服务器子类型的情况下,生成预设安全访问控制策略并开启包含网站入侵防御的安全防护引擎。
23、在本申请实施例中,生成与资产类型对应的安全访问控制策略并开启与资产类型对应的安全防护引擎包括:
24、在资产类型为预设服务器子类型的情况下,生成预设安全访问控制策略并开启包含入侵防御、病毒防护和僵木蠕防护的安全防护引擎。
25、在本申请实施例中,该方法还包括:
26、根据客户端发送的指令对安全访问控制策略进行调整。
27、本申请第二方面提供一种网络资产自动防护的装置,包括:
28、存储器,被配置成存储指令;以及
29、处理器,被配置成从存储器调用指令以及在执行指令时能够实现上述的网络资产自动防护的方法。
30、本申请第三方面提供一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述的网络资产自动防护的方法。
31、通过上述技术方案,首先构建预设网络资产类型库;在检测到有流量数据经过防火墙的情况下,对流量数据进行抓取匹配,以识别流量数据中的网络资产信息;然后根据流量数据的包头信息匹配预设网络资产类型库,以确定网络资产信息的资产类型;最后生成与资产类型对应的安全访问控制策略并开启与资产类型对应的安全防护引擎。本申请能够通过预设网络资产类型库对网络资产类型进行详细分类,进而根据网络资产的资产类型自动生成访问控制策略并配置相应的安全防护引擎,在简化运维的同时,有利于确保全方位保护服务器安全。
32、本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种网络资产自动防护的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据的包头信息匹配所述预设网络资产类型库,以确定所述网络资产信息的资产类型包括:
3.根据权利要求2所述的方法,其特征在于,所述服务器类型包括多个子类型,在所述资产类型为服务器类型的情况下,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述匹配并识别所述应用软件信息,以确定所述资产类型所属的子类型包括:
5.根据权利要求4所述的方法,其特征在于,所述生成与所述资产类型对应的安全访问控制策略并开启与所述资产类型对应的安全防护引擎包括:
6.根据权利要求4所述的方法,其特征在于,所述生成与所述资产类型对应的安全访问控制策略并开启与所述资产类型对应的安全防护引擎包括:
7.根据权利要求4所述的方法,其特征在于,所述生成与所述资产类型对应的安全访问控制策略并开启与所述资产类型对应的安全防护引擎包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.一种网络
10.一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令用于使得机器执行根据权利要求1至8中任一项所述的网络资产自动防护的方法。
...【技术特征摘要】
1.一种网络资产自动防护的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据的包头信息匹配所述预设网络资产类型库,以确定所述网络资产信息的资产类型包括:
3.根据权利要求2所述的方法,其特征在于,所述服务器类型包括多个子类型,在所述资产类型为服务器类型的情况下,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述匹配并识别所述应用软件信息,以确定所述资产类型所属的子类型包括:
5.根据权利要求4所述的方法,其特征在于,所述生成与所述资产类型对应的安全访问控制策略并开启与所述资产类型对应的安全防护...
【专利技术属性】
技术研发人员:张朝健,谌颐,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。