本發明公開了一種安全事件防御方法，包括步驟：從云端獲取安全事件的漏洞特征信息、攻擊特征信息及防護策略信息；根據所述漏洞特征信息掃描終端是否存在安全事件漏洞；當存在所述安全事件漏洞時，根據所述安全事件漏洞及防護策略信息自動生成終端安全防護策略，結合所述攻擊特征信息啟動安全引擎。本發明還公開了一種安全事件防御裝置。本發明通過云端實時對互聯網的安全事件進行探測，當安全事件出現時，能夠第一時間獲得安全事件的漏洞特征信息、攻擊特征信息及防護策略信息，及時全面的對終端進行安全事件防護。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種安全事件防御方法及裝置。

背景技術

隨著信息技術和網絡的快速發展，安全的邊界已經超越地理和物理實體的限制，拓展到信息網絡。近年來信息泄露類安全事件呈現集中爆發態勢，涉及政府、醫院、企業等多個領域。信息泄露數量達百萬級的事件數次發生。

然而，安全事件爆發后，一般在很短的時間就會披露攻擊方法，且通過網絡迅速傳播，在一、兩天內被攻擊對象大面積的業務系統都會遭受攻擊，如果沒有及時進行防護，會造成嚴重的損失。

現有的防護方案，是在安全事件爆發后，安全廠商通過分析攻擊特征生成攻擊特征庫后，對外發布后，通過系統的更新機制更新特征庫進行防御。需要在系統遭受攻擊時或者用戶主動啟動網絡安全掃描時，才會更新特征庫以進行防護，且通過簡單的特征識別進行防護效果并不理想。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種安全事件防御方法及裝置，旨在解決現有的防護方案需要在系統遭受攻擊時或者用戶主動啟動網絡安全掃描時，才會更新特征庫以進行防護，且通過簡單的特征識別進行防護效果并不理想的問題。

為實現上述目的，本發明提供的一種安全事件防御方法，包括以下步驟：

從云端獲取安全事件的漏洞特征信息、攻擊特征信息及防護策略信息；

根據所述漏洞特征信息掃描終端是否存在安全事件漏洞；

當存在所述安全事件漏洞時，根據所述安全事件漏洞及防護策略信息自動生成終端安全防護策略，結合所述攻擊特征信息啟動安全引擎。

優選地，所述從云端獲取安全事件的漏洞特征信息、攻擊特征信息及防護策略信息的步驟之前，還包括：

通過云端監測網絡中的安全事件，在安全事件出現時提取安全事件的漏洞特征信息及攻擊特征信息，并根據所述漏洞特征信息及攻擊特征信息生成防護策略信息。

優選地，根據所述安全事件漏洞及防護策略信息自動生成終端安全防護策略的步驟包括：

根據終端存在的安全事件漏洞情況，結合防護策略信息中給出的通用防護配置信息，生成終端安全防護策略。

優選地，所述根據所述漏洞特征信息掃描終端是否存在安全事件漏洞的步驟之后，還包括：

根據是否存在安全事件漏洞對終端的安全狀況進行評估；

當存在所述安全事件漏洞時，獲取所述終端中受安全事件影響的信息。

優選地，所述當存在所述安全事件漏洞時，根據所述安全事件漏洞及防護策略信息自動生成終端安全防護策略，結合所述攻擊特征信息啟動安全引擎的步驟之后，還包括：

根據所述漏洞特征信息和所述攻擊特征信息掃描終端是否存在安全事件危害；

根據掃描結果對進行安全事件防護后終端的安全狀況進行評估，并提供是否調整安全防護策略的提示信息。

此外，為實現上述目的，本發明還提供一種安全事件防御裝置，包括：