【技术实现步骤摘要】
本公开涉及信息安全及金融科技,更具体地涉及一种系统防御能力提升方法、装置、设备、介质和程序产品。
技术介绍
1、在当今信息技术高度发达的环境中,系统面临着日益复杂和隐蔽的攻击威胁,然而传统的系统防御方法通常是基于固定规则和防火墙等技术,无法有效应对新型攻击和零日漏洞。
技术实现思路
1、鉴于上述问题,本公开提供了一种系统防御能力提升方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种系统防御能力提升方法,包括:响应于系统受到攻击,获取系统的安全需求和威胁情报;根据安全需求和威胁情报,确定系统的攻击面和核心资产;针对攻击面,基于系统层配置第一安全策略得到第一防护层,其中,第一防护层用于对核心资产进行第一次伪装;响应于第一防护层被攻破,基于应用层配置第二安全策略得到第二防护层,其中,第二防护层用于对核心资产进行第二次伪装;响应于第二防护层被攻破,建立应急机制转移核心资产。
3、根据本公开的实施例,基于系统层配置第一安全策略得到第一防护层包括:利用异...
【技术保护点】
1.一种系统防御能力提升方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于系统层配置第一安全策略得到第一防护层包括:
3.根据权利要求2所述的方法,其特征在于,所述利用松耦合架构部署系统运行架构包括:
4.根据权利要求2所述的方法,其特征在于,所述利用微服务架构和事件驱动架构搭建系统软件平台包括:
5.所述根据权利要求1所述的方法,其特征在于,基于应用层配置第二安全策略得到第二防护层包括:
6.所述根据权利要求5所述的方法,其特征在于,所述真实应用访问要素包括:用户身份、系统...
【技术特征摘要】
1.一种系统防御能力提升方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于系统层配置第一安全策略得到第一防护层包括:
3.根据权利要求2所述的方法,其特征在于,所述利用松耦合架构部署系统运行架构包括:
4.根据权利要求2所述的方法,其特征在于,所述利用微服务架构和事件驱动架构搭建系统软件平台包括:
5.所述根据权利要求1所述的方法,其特征在于,基于应用层配置第二安全策略得到第二防护层包括:
6.所述根据权利要求5所述的方法,其特征在于,所述真实应用访问要素包括:用户身份、系统数据和运行环境,其中,根据所述真实应用访问要素,生成用于伪装所述真实应用访问要素的虚拟应用访问要素包括:
7.所述根据权利要求5所述的方法,其特征在于,所述对运行所述虚拟应用访问要素的网络流量进行混淆处理包括:
8.所述根据权利要求1所述的方法,其特征在于,所述响应于所述第二防护层被攻破,建立应急机制转移所述核心资产包括:
9.所述根据权利要求8所述的方法,...
【专利技术属性】
技术研发人员:吴冕冠,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。