网络安全联合防御方法和装置与流程

文档序号:12493337阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>网络安全联合防御方法和装置与流程

技术特征:

1.一种网络安全联合防御方法,所述方法包括:

获取多个安全设备的安全日志信息,其中,所述安全日志信息为所述安全设备在网络/系统环境中获取的违反自身防御策略的入侵事件信息;

将获取的多个所述安全日志信息的日志格式转换成预设日志格式,其中,预设日志格式为多个所述安全设备均可识别的日志格式;

将转换后的所述安全日志信息所包含的所述入侵事件信息按照预设的入侵事件类型进行分类汇总;

获取预设的每个所述入侵事件类型与安全设备标识之间的对应关系;

将针对于所述入侵事件类型汇总的所述入侵事件信息推送至具有对应关系的所述安全设备标识所指向的安全设备,以使所述安全设备根据推送的所述入侵事件信息调整所述自身防御策略。

2.根据权利要求1所述的方法,其特征在于,所述安全设备包括模糊检测设备和攻击检测设备,所述模糊检测设备用于检测模糊入侵事件,所述攻击检测设备用于检测攻击源信息,所述检测模糊入侵事件与所述攻击检测设备标识关联;

所述将针对于所述入侵事件类型汇总的所述入侵事件信息推送至具有对应关系的所述安全设备标识所指向的安全设备,以使所述安全设备根据推送的所述入侵事件信息调整所述自身防御策略的步骤,还包括:

将所述模糊入侵事件信息推送至所述攻击检测设备,以使所述攻击检测设备根据所述模糊入侵事件信息生成攻击源联合检测策略,所述攻击检测设备根据所述攻击源联合检测策略检测攻击源信息。

3.根据权利要求2所述的方法,其特征在于,所述安全设备还包括攻击防御设备,所述攻击源信息与所述攻击防御设备标识关联;

所述将针对于所述入侵事件类型汇总的所述入侵事件信息推送至具有对应关系的所述安全设备标识所指向的安全设备,以使所述安全设备根据推送的所述入侵事件信息调整所述自身防御策略的步骤,还包括:

将所述攻击源信息推送至所述攻击防御设备,以使所述攻击防御设备根据所述攻击源信息生成联合防御策略。

4.一种网络安全联合防御方法,所述方法包括:

根据自身防御策略对网络/系统环境中的网络/系统状态信息和用户行为信息进行检测,生成安全日志信息;

将生成的所述安全日志信息上传到安全日志共享平台,其中,所述安全日志共享平台用于分类汇总上传的所述安全日志信息,生成多种事件类别的入侵事件信息,并按照设定规则进行所述多种事件类别的入侵事件信息的推送;

接收所述安全日志共享平台推送的至少一种事件类别的所述入侵事件信息;

以接收的所述入侵事件信息为线索信息生成联合防御策略。

5.根据权利要求4所述的方法,其特征在于,所述接收的所述入侵事件信息为线索信息生成联合防御策略的步骤包括:

将安全设备自身生成的所述安全日志信息和接收的所述入侵事件信息进行事件关联,生成联合安全日志信息;

根据所述联合安全日志信息生成联合防御策略,并执行所述联合防御策略以进行入侵事件检测和入侵事件防御。

6.一种网络安全联合防御装置,其特征在于,所述装置包括:

安全日志信息获取模块,用于获取多个安全设备的安全日志信息,其中,所述安全日志信息为所述安全设备在网络/系统环境中获取的违反自身防御策略的入侵事件信息;

格式转换模块,用于将获取的多个所述安全日志信息的日志格式转换成预设日志格式,其中,预设日志格式为多个所述安全设备均可识别的日志格式;

日志信息分类模块,用于将转换后的所述安全日志信息所包含的所述入侵事件信息按照预设的入侵事件类型进行分类汇总;

关联信息获取模块,用于获取预设的每个所述入侵事件类型与安全设备标识之间的对应关系;

日志信息推送模块,用于将针对于所述入侵事件类型汇总的所述入侵事件信息推送至具有对应关系的所述安全设备标识所指向的安全设备,以使所述安全设备根据推送的所述入侵事件信息调整所述自身防御策略。

7.根据权利要求6所述的装置,其特征在于,所述安全设备包括模糊检测设备和攻击检测设备,所述模糊检测设备用于检测模糊入侵事件,所述攻击检测设备用于检测攻击源信息,所述检测模糊入侵事件与所述攻击检测设备标识关联;

所述日志信息推送模块还用于将所述模糊入侵事件信息推送至所述攻击检测设备,以使所述攻击检测设备根据所述模糊入侵事件信息生成攻击源联合检测策略,所述攻击检测设备根据所述攻击源联合检测策略检测攻击源信息。

8.根据权利要求7所述的装置,其特征在于,所述安全设备还包括攻击防御设备,所述攻击源信息与所述攻击防御设备标识关联;

所述日志信息推送模块还用于将所述攻击源信息推送至所述攻击防御设备,以使所述攻击防御设备根据所述攻击源信息生成联合防御策略。

9.一种网络安全联合防御装置,其特征在于,所述装置包括:

安全日志信息生成模块,用于根据自身防御策略对网络/系统环境中的网络/系统状态信息和用户行为信息进行检测,生成安全日志信息;

安全信息分享模块,用于将生成的所述安全日志信息上传到安全日志共享平台,其中,所述安全日志共享平台用于分类汇总上传的所述安全日志信息,生成多种事件类别的入侵事件信息,并按照设定规则进行所述多种事件类别的入侵事件信息的推送;

事件信息接收模块,用于接收所述安全日志共享平台推送的至少一种事件类别的所述入侵事件信息;

联合决策模块,用于以接收的所述入侵事件信息为线索信息生成联合防御策略。

10.根据权利要求9所述的装置,其特征在于,所述联合决策模块,还用于将安全设备自身生成的所述安全日志信息和接收的所述入侵事件信息进行事件关联,生成联合安全日志信息;根据所述联合安全日志信息生成联合防御策略,并执行所述联合防御策略以进行入侵事件检测和入侵事件防御。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    网络安全监测装置相关技术
    网络安全隔离装置相关技术
    网络安全管理装置相关技术
    全景网络安全防御系统相关技术
    网络安全纵深防御体系相关技术
    网络安全主动防御系统相关技术
    网络安全防御相关技术
    网络安全防御措施相关技术
    网络安全防御技术相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2