[發(fā)明專利]一種網(wǎng)絡(luò)中的威脅處置策略生成方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201811377190.3 | 申請日: | 2018-11-19 |
| 公開(公告)號: | CN109361690A | 公開(公告)日: | 2019-02-19 |
| 發(fā)明(設(shè)計)人: | 李鳳華;張玲翠;耿魁 | 申請(專利權(quán))人: | 中國科學(xué)院信息工程研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京路浩知識產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 王瑩;李相雨 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報警信息 策略模板 安全保障 威脅 策略生成 獲取目標(biāo) 統(tǒng)一描述 預(yù)先創(chuàng)建 網(wǎng)絡(luò) 差異化 目標(biāo)庫 聯(lián)動 | ||
本發(fā)明實施例提供一種網(wǎng)絡(luò)中的威脅處置策略生成方法及系統(tǒng)。方法包括:根據(jù)接收到的報警信息,確定網(wǎng)絡(luò)中受到威脅的對象;基于預(yù)先創(chuàng)建的安全保障目標(biāo)庫,確定所述對象的安全保障目標(biāo);根據(jù)所述報警信息和/或所述安全保障目標(biāo),在處置策略模板庫中,獲取目標(biāo)處置策略模板;根據(jù)所述報警信息和所述目標(biāo)處置策略模板,生成處置策略,以對威脅進行處置。本發(fā)明實施例提供的方法及系統(tǒng),通過處置策略統(tǒng)一描述,并利用處置策略模板庫,使得在接收到報警信息后,可以按需生成威脅處置策略,為威脅的差異化聯(lián)動處置提供基礎(chǔ),提高了處置效率和處置效果。
技術(shù)領(lǐng)域
本發(fā)明實施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)中的威脅處置策略生成方法及系統(tǒng)。
背景技術(shù)
移動通信技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展,業(yè)務(wù)跨域頻繁交互的應(yīng)用需求,促使各類網(wǎng)絡(luò)跨單位、跨地域、跨管理域廣泛互聯(lián)互通,促進了以專用網(wǎng)絡(luò)、天地一體化網(wǎng)絡(luò)、物聯(lián)網(wǎng)、各類服務(wù)系統(tǒng)(如:電子憑據(jù)服務(wù)系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng))所在網(wǎng)絡(luò)為典型代表,以分級管理為重要特點的大規(guī)模互聯(lián)網(wǎng)絡(luò)逐漸形成。然而,在大規(guī)模互聯(lián)網(wǎng)絡(luò)為用戶提供便利服務(wù)的同時,網(wǎng)絡(luò)威脅日益嚴重。
現(xiàn)有技術(shù)中的威脅處置方式通常為:針對某一特定威脅,為不同安全設(shè)備分別生成不同格式的策略,采用單點防御來處置威脅,無法保證處置效果,難以實現(xiàn)對涉及多個受威脅對象的威脅的差異化的聯(lián)動處置;不僅如此,現(xiàn)有方案多基于人工經(jīng)驗確定用于處置威脅的方法,這樣做的缺陷在于:處置方法受人主觀認識的影響,由于人的失誤,可能造成處置方法無法很好地去處置該威脅,從而使得網(wǎng)絡(luò)安全得不到保證。并且,由于人工確定處置威脅的方法通常需要一定的時間去進行選擇判斷,缺乏實時性。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種網(wǎng)絡(luò)中的威脅處置策略生成方法及系統(tǒng),用以解決現(xiàn)有技術(shù)中威脅處置方法處置效果差、處置效率低以及無法支持威脅的差異化聯(lián)動處置的缺陷,提高了處置效率,也能最大程度上降低網(wǎng)絡(luò)被威脅所影響的程度,進而能夠確保網(wǎng)絡(luò)的安全。
第一方面,本發(fā)明實施例提供一種網(wǎng)絡(luò)中的威脅處置策略生成方法,包括:
根據(jù)接收到的報警信息,確定網(wǎng)絡(luò)中受到威脅的對象;
基于預(yù)先創(chuàng)建的安全保障目標(biāo)庫,確定所述對象的安全保障目標(biāo);
根據(jù)所述報警信息和/或所述安全保障目標(biāo),在處置策略模板庫中,獲取目標(biāo)處置策略模板;
根據(jù)所述報警信息和所述目標(biāo)處置策略模板,生成處置策略,以對威脅進行處置。
第二方面,本發(fā)明實施例提供一種網(wǎng)絡(luò)中的威脅處置策略生成系統(tǒng),包括:
受威脅的對象確定模塊,用于根據(jù)接收到的報警信息,確定網(wǎng)絡(luò)中受到威脅的對象;
安全保障目標(biāo)確定模塊,用于基于預(yù)先創(chuàng)建的安全保障目標(biāo)庫,確定所述對象的安全保障目標(biāo);
處置策略模板確定模塊,用于根據(jù)所述報警信息和/或所述安全保障目標(biāo),在處置策略模板庫中,獲取目標(biāo)處置策略模板;
處置策略生成模塊,用于根據(jù)所述報警信息和所述目標(biāo)處置策略模板,生成處置策略,以對威脅進行處置。
第三方面,本發(fā)明實施例提供一種電子設(shè)備,包括存儲器和處理器,所述處理器和所述存儲器通過總線完成相互間的通信;所述存儲器存儲有可被所述處理器執(zhí)行的程序指令,所述處理器調(diào)用所述程序指令能夠執(zhí)行第一方面的方法。
第四方面,本發(fā)明實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì),所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令,所述計算機指令使所述計算機執(zhí)行第一方面的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院信息工程研究所,未經(jīng)中國科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811377190.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 威脅處理方法及系統(tǒng)、聯(lián)動客戶端、安全設(shè)備及主機
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動終端安全威脅評估方法
- 一種云平臺下租戶安全威脅告警系統(tǒng)及其實現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評估方法、裝置及存儲介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動隔離方法及系統(tǒng)
- 一種威脅情報防御方法和系統(tǒng)
- 基于態(tài)勢感知告警的威脅評估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計算機可讀介質(zhì)
- 一種威脅情報的評價方法、裝置、設(shè)備及存儲介質(zhì)
