本發(fā)明描述了一種針對(duì)企事業(yè)單位內(nèi)源威脅的網(wǎng)絡(luò)安全防御設(shè)備。本發(fā)明面向來(lái)自于企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全威脅，通過(guò)基于內(nèi)源威脅的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)緩解、威脅監(jiān)測(cè)、威脅響應(yīng)技術(shù)，從而實(shí)現(xiàn)對(duì)企事業(yè)單位內(nèi)源威脅的系統(tǒng)防御效果。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)安全防御設(shè)備，尤其涉及一種針對(duì)來(lái)企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全威脅的防御設(shè)備。

背景技術(shù)

內(nèi)源威脅區(qū)別于外源威脅，攻擊者來(lái)自于企事業(yè)單位內(nèi)部設(shè)備或用戶，檢測(cè)困難危害性大。隨著企業(yè)信息安全機(jī)制的建立建全，單純想從外部滲透進(jìn)入目標(biāo)系統(tǒng)的攻擊門檻不斷提高；內(nèi)源威脅逐漸增多，并且開(kāi)始在各大安全報(bào)告中嶄露頭角，引起了國(guó)外研究者的高度重視。遺憾的是，國(guó)內(nèi)此類事件曝光率極低，研究重視不夠，因此缺乏行之有效的防范措施。

發(fā)明內(nèi)容

本發(fā)明目的在于提供一種企事業(yè)單位內(nèi)源威脅網(wǎng)絡(luò)安全防御設(shè)備。本發(fā)明面向來(lái)自于企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全威脅，通過(guò)基于內(nèi)源威脅的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)緩解、威脅監(jiān)測(cè)、威脅響應(yīng)技術(shù)，從而實(shí)現(xiàn)對(duì)企事業(yè)單位內(nèi)源威脅的系統(tǒng)防御效果。

本發(fā)明的技術(shù)方案如下：

一種企事業(yè)單位內(nèi)源威脅網(wǎng)絡(luò)安全防御設(shè)備，其包括：

A、內(nèi)源威脅預(yù)測(cè)模塊：包括內(nèi)部設(shè)備安全風(fēng)險(xiǎn)評(píng)估子模塊、內(nèi)源攻擊風(fēng)險(xiǎn)評(píng)估子模塊、失泄密風(fēng)險(xiǎn)評(píng)估子模塊和竊密攻擊風(fēng)險(xiǎn)評(píng)估子模塊。

B、內(nèi)源威脅預(yù)防模塊：包括基于設(shè)備漏洞的風(fēng)險(xiǎn)緩解子模塊、基于內(nèi)源攻擊技術(shù)的風(fēng)險(xiǎn)緩解子模塊、失泄密安全風(fēng)險(xiǎn)緩解子模塊和基于安全設(shè)備聯(lián)動(dòng)的風(fēng)險(xiǎn)緩解子模塊。

C、內(nèi)源威脅監(jiān)測(cè)模塊：包括基于內(nèi)部安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)子模塊、內(nèi)源攻擊實(shí)時(shí)監(jiān)測(cè)子模塊、失泄密實(shí)時(shí)監(jiān)測(cè)子模塊和竊密攻擊實(shí)時(shí)監(jiān)測(cè)子模塊。

D、內(nèi)源威脅響應(yīng)模塊：包括內(nèi)源攻擊取證子模塊、內(nèi)源攻擊溯源子模塊、內(nèi)源攻擊反制子模塊、響應(yīng)效能反饋?zhàn)幽K。

所述方法，其中A中，內(nèi)源攻擊風(fēng)險(xiǎn)評(píng)估子模塊是評(píng)估來(lái)自于內(nèi)部的網(wǎng)絡(luò)攻擊方式在當(dāng)前內(nèi)部網(wǎng)絡(luò)環(huán)境發(fā)生的可能性及危害大小，失泄密風(fēng)險(xiǎn)評(píng)估子模塊是評(píng)估當(dāng)前內(nèi)部網(wǎng)絡(luò)環(huán)境中存在的失泄密行為的可能性及危害大小，竊密攻擊風(fēng)險(xiǎn)評(píng)估子模塊是評(píng)估在當(dāng)前內(nèi)部網(wǎng)絡(luò)環(huán)境中發(fā)生竊密攻擊行為的可能性及危害大小。

所述方法，其中B中，各風(fēng)險(xiǎn)緩解子模塊主要是通過(guò)設(shè)備配置等操作來(lái)消除或減少該風(fēng)險(xiǎn)的依賴條件，進(jìn)而增大該風(fēng)險(xiǎn)觸發(fā)難度。

所述方法，其中C中，內(nèi)源攻擊實(shí)時(shí)監(jiān)測(cè)主要是通過(guò)設(shè)備監(jiān)測(cè)信息、設(shè)備日志、蜜罐等方式對(duì)內(nèi)源攻擊行為進(jìn)行基于行為而非特征的監(jiān)測(cè)。

本發(fā)明所提供的一種企事業(yè)單位內(nèi)源威脅網(wǎng)絡(luò)安全防御設(shè)備，直接接入企事業(yè)單位內(nèi)部網(wǎng)絡(luò)即可應(yīng)用，對(duì)網(wǎng)絡(luò)改動(dòng)小，故障風(fēng)險(xiǎn)低，功能完善，能夠系統(tǒng)防御已知和未知內(nèi)源威脅。

附圖說(shuō)明

圖1為本發(fā)明的結(jié)構(gòu)簡(jiǎn)圖。

具體實(shí)施方式

以下結(jié)合附圖，將對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行較為詳細(xì)的說(shuō)明。

如圖1所示，本發(fā)明主要包括針對(duì)內(nèi)源威脅的預(yù)測(cè)、預(yù)防、監(jiān)測(cè)、響應(yīng)等模塊。

各模塊之間相互聯(lián)動(dòng)，預(yù)測(cè)模塊的輸出是預(yù)防模塊的輸入，預(yù)防模塊的輸出作用于監(jiān)測(cè)模塊，監(jiān)測(cè)模塊的輸出與響應(yīng)模塊的輸入，響應(yīng)模塊的輸出作用于預(yù)測(cè)模塊。

本發(fā)明實(shí)現(xiàn)的具體步驟如下:步驟A對(duì)內(nèi)源威脅進(jìn)行預(yù)測(cè)，包括內(nèi)部設(shè)備安全風(fēng)險(xiǎn)評(píng)估子模塊、內(nèi)源攻擊風(fēng)險(xiǎn)評(píng)估子模塊、失泄密風(fēng)險(xiǎn)評(píng)估子模塊和竊密攻擊風(fēng)險(xiǎn)評(píng)估子模塊等；

步驟B對(duì)內(nèi)源威脅進(jìn)行預(yù)防，包括基于設(shè)備漏洞的風(fēng)險(xiǎn)緩解子模塊、基于內(nèi)源攻擊技術(shù)的風(fēng)險(xiǎn)緩解子模塊、失泄密安全風(fēng)險(xiǎn)緩解子模塊和基于安全設(shè)備聯(lián)動(dòng)的風(fēng)險(xiǎn)緩解子模塊等；