[發明專利]一種網絡安全防護方法及系統有效
| 申請號: | 202010427084.2 | 申請日: | 2020-05-19 |
| 公開(公告)號: | CN111756692B | 公開(公告)日: | 2021-05-14 |
| 發明(設計)人: | 李鳳華;張玲翠;郭云川;耿魁;房梁;李暉 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 程琛 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 防護 方法 系統 | ||
1.一種網絡安全防護方法,其特征在于,包括:
基于安全防護需求、融合分析結果、安全服務編排預案、威脅處置信息、安全態勢信息、威脅處置結果、編排執行結果、處置研判結果以及態勢研判結果中的至少一種,確定安全服務能力編排結果;
將所述安全服務能力編排結果分解下發至安全管理與處置指揮單元,以供所述安全管理與處置指揮單元基于所述安全服務能力編排結果確定安全服務能力編排指令并下發至網絡安全對象;
所述融合分析結果用于描述威脅處置指令的執行效果。
2.根據權利要求1所述的網絡安全防護方法,其特征在于,所述融合分析結果包含第一融合分析結果和/或第二融合分析結果;
其中,所述第一融合分析結果是安全態勢分析單元基于安全數據、所述威脅處置結果和所述處置研判結果中的至少一種確定的;
所述第二融合分析結果是所述安全管理與處置指揮單元基于威脅報警信息、威脅預警信息、所述安全服務能力編排結果、所述威脅處置結果和態勢綜合分析結果中的至少一種確定的。
3.根據權利要求2所述的網絡安全防護方法,其特征在于,所述基于安全防護需求、融合分析結果、安全服務編排預案、威脅處置信息、安全態勢信息、威脅處置結果、編排執行結果、處置研判結果以及態勢研判結果中的至少一種,確定安全服務能力編排結果,之前還包括:
基于所述第一融合分析結果和所述第二融合分析結果,確定驗證結果。
4.根據權利要求3所述的網絡安全防護方法,其特征在于,所述基于所述第一融合分析結果和所述第二融合分析結果,確定驗證結果,具體包括:
對所述第一融合分析結果和所述第二融合分析結果進行安全指標值一致性驗證和/或融合分析結果一致性驗證。
5.根據權利要求3所述的網絡安全防護方法,其特征在于,所述基于所述第一融合分析結果和所述第二融合分析結果,確定驗證結果,之前還包括:
對所述第一融合分析結果和所述第二融合分析結果進行安全指標映射和/或安全指標量綱映射。
6.根據權利要求3所述的網絡安全防護方法,其特征在于,所述基于安全防護需求、融合分析結果、安全服務編排預案、威脅處置信息、安全態勢信息、威脅處置結果、編排執行結果、處置研判結果以及態勢研判結果中的至少一種,確定安全服務能力編排結果,具體包括:
基于安全防護需求、融合分析結果、安全服務編排預案、威脅處置信息、安全態勢信息、威脅處置結果、編排執行結果、處置研判結果以及態勢研判結果中的至少一種,確定安全服務編排預案;
其中,所述確定安全服務編排預案,具體包括確定新的安全服務編排預案和/或調整原有安全服務編排預案;
基于所述安全服務編排預案,確定所述安全服務能力編排結果。
7.根據權利要求1至6中任一項所述的網絡安全防護方法,其特征在于,所述安全服務能力編排結果包括威脅處置策略、資源調配策略、安全功能配置策略以及安全功能升級策略中的至少一種。
8.一種網絡安全防護方法,其特征在于,包括:
將安全態勢信息發送至安全服務能力編排單元,以供所述安全服務能力編排單元基于安全防護需求、融合分析結果、安全服務編排預案、威脅處置信息、安全態勢信息、威脅處置結果、編排執行結果、處置研判結果以及態勢研判結果中的至少一種,確定安全服務能力編排結果,并由安全管理與處置指揮單元基于所述安全服務能力編排結果確定安全服務能力編排指令并下發至網絡安全對象;
所述融合分析結果用于描述威脅處置指令的執行效果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010427084.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種掃描方法及系統
- 下一篇:一種固態裝配諧振器的聯接結構及制作工藝
