用于高效网络保护的方法和系统技术方案

本申请涉及用于高效网络保护的方法和系统。公开了用于将网络威胁情报(CTI)、威胁元数据和威胁情报网关与分析系统集成在一起以形成用于主动、前摄性以及被动网络保护的有效且高效的系统的方法和系统。网络网关可以由多级构成。第一级可以包括威胁情报网关(TIG)。第二级可以包括一个或多个网络分析系统，这些系统摄取经TIG过滤的通信和相关联的威胁元数据信号。第三级可以包括确定哪些保护动作的网络保护逻辑。网关可以提供和配置有规则，这些规则指定要实施的网络保护策略。网关可以摄取受保护的网络和不受保护的网络之间流动的所有通信。

【技术实现步骤摘要】

本文描述的方面总体上涉及计算机硬件和软件以及网络安全性。具体地，本公开的一个或多个方面总体上涉及用于对网络通信的高效、高保真、低延迟网络分析的计算机硬件和软件，其可以用于保护tcp/ip网络免受互联网传播的威胁和攻击。

技术介绍

1、随着信息时代的不断发展，网络安全正变得越来越重要。网络威胁/攻击可能采取多种形式，包括未经授权的请求或数据传输、病毒、恶意软件、旨在淹没资源的大量流量等。已经开发了各种自动化网络分析系统来保护网络免受此类网络威胁。实际上，网络分析系统通常以非常低效的方式运行。

2、常规的网络保护解决方案，诸如网络防火墙和网络入侵检测系统，效率通常过于低下且速度慢，无法主动和前摄性地保护网络免受现代互联网传播的网络威胁和攻击。因此，这些解决方案无法有效地保护企业网络。这些系统通过使用基于签名的方法、基于异常的方法、基于行为的方法、基于情报的方法、恶意软件分析方法等来分析网络通信，从而检测网络威胁。通常，这些网络分析系统用于对网络进行被动防御，例如，在发生威胁/攻击后对其进行检测和缓解。

3、在tcp/ip网络中，通信是两本文档来自技高网...

【技术保护点】

1.一种方法，其包括：

2.根据权利要求1所述的方法，其进一步包括：

3.根据权利要求2所述的方法，其中所述第一多个分组包括由所述网关识别为威胁的网络流量。

4.根据权利要求1所述的方法，其进一步包括：

5.根据权利要求4所述的方法，其中所述代理将所述信号发送到所述威胁分析系统，所述信号指示针对所述第一多个分组的所述分析方法。

6.根据权利要求1所述的方法，其中所述威胁元数据包括威胁的类型、所述威胁的名称、威胁参与者的身份、出处信息、风险评分以及威胁事件标识符中的至少一种。

7.根据权利要求1所述的方法，其中所述分析...

【技术特征摘要】

1.一种方法，其包括：

2.根据权利要求1所述的方法，其进一步包括：

3.根据权利要求2所述的方法，其中所述第一多个分组包括由所述网关识别为威胁的网络流量。

4.根据权利要求1所述的方法，其进一步包括：

5.根据权利要求4所述的方法，其中所述代理将所述信号发送到所述威胁分析系统，所述信号指示针对所述第一多个分组的所述分析方法。

6.根据权利要求1所述的方法，其中所述威胁元数据包括威胁的类型、所述威胁的名称、威胁参与者的身份、出处信息、风险评分以及威胁事件标识符中的至少一种。

7.根据权利要求1所述的方法，其中所述分析方法包括签名分析、异常行为分析以及恶意软件执行分析中的至少一种。

8.根据权利要求1所述的方法，其进一步包括：

9.根据权利要求1所述的方法，其中通过执行所述威胁分析系统的所述计算设备，使用所述分析方法分析所述第一多个分组进一步包括：

10.根据权利要求1所述的方法，其中所述至少一个保护动作包括主动保护、前摄性保护或者被动保护中的至少一种。

11.根据权利要求1所述的方法，其中所述至少一个保护动作包括：

12.根据权利要求1所述的方法，其中所述至少一个保护动作包括：

13.根据权利要求1所述的方法，其进一步包括：

14.一种执行多个威胁分析系统的计算设备，所述计算设备包括：

15.一种非暂时性计算机可读介质，其包括指令，所述指令在被执行时，使执行多个威胁分析系统的计算设备执行根据权利要求1-13中任一项所述的方法。

16.一种系...

【专利技术属性】
技术研发人员：肖恩·摩尔，杰西·帕内尔，乔纳森·R·罗杰斯，
申请(专利权)人：向心有限公司，
类型：发明
国别省市：