[發(fā)明專利]一種降低云端計算要求的安全檢測方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110967095.4 | 申請日: | 2021-08-23 |
| 公開(公告)號: | CN113709132A | 公開(公告)日: | 2021-11-26 |
| 發(fā)明(設計)人: | 張濤 | 申請(專利權)人: | 深圳市托奇科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 北京酷愛智慧知識產(chǎn)權代理有限公司 11514 | 代理人: | 胡林 |
| 地址: | 518100 廣東省深圳市寶安區(qū)*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 降低 云端 計算 要求 安全 檢測 方法 系統(tǒng) | ||
本發(fā)明公開了一種降低云端計算要求的安全檢測方法及系統(tǒng),在邊緣側部署安全監(jiān)控終端對外網(wǎng)數(shù)據(jù)進行掃描,獲取掃描結果;通過與威脅情報中心和云分析中心預先建立的心跳連接,將掃描結果進行上報;接收針對掃描結果的情報級別反饋的安全策略;當識別到外網(wǎng)網(wǎng)絡連接或者設備運行狀態(tài)發(fā)生異常時,將當前威脅流量數(shù)據(jù)與相應安全策略中的外網(wǎng)漏洞信息進行匹配,預先阻斷威脅流量。該方案通過在邊緣側部署安全監(jiān)控終端,分析和采集威脅數(shù)據(jù),并和云分析中心和威脅情報中心聯(lián)動,對外網(wǎng)數(shù)據(jù)進行過濾,減少或阻斷威脅流量進入內網(wǎng)設備,構建安全的網(wǎng)絡環(huán)境。
技術領域
本發(fā)明涉及計算機技術領域,具體涉及一種降低云端計算要求的安全檢測方法及系統(tǒng)。
背景技術
現(xiàn)有安全環(huán)境主要有多種專業(yè)安全設備聯(lián)合完成安全檢測和阻斷:
防火墻、WAF、堡壘機、流量清洗設備,都是非常專業(yè)的安全設備,意味需要高額的資金投入;與此同時需要有專業(yè)的設備使用人員即網(wǎng)絡及懂安全的技術人員參與使用和運營,造成了以下幾種情況:
·設備閑置:無專業(yè)的網(wǎng)絡安全人員進行管理和運營,網(wǎng)絡及安全策略大多是默認關閉狀態(tài)
·問題頻發(fā):出現(xiàn)安全問題無從處置,因單體存在于內網(wǎng),無分析中心聯(lián)動自動處理。
發(fā)明內容
針對現(xiàn)有技術中存在的缺陷和不足,本發(fā)明提出的一種降低云端計算要求的安全檢測方法及系統(tǒng),在客戶側部署非高價值的網(wǎng)絡安全設備網(wǎng)關,提前分析和采集威脅數(shù)據(jù),并和云分析中心和威脅情報中心聯(lián)動,達到過濾的效果,減少或阻斷威脅流量進入后續(xù)的專業(yè)安全設備或者內網(wǎng)設備,達到安全的網(wǎng)絡環(huán)境。
為實現(xiàn)上述目的,本發(fā)明的技術方案如下:
一種降低云端計算要求的安全檢測方法,所述方法包括:
在邊緣側部署安全監(jiān)控終端,對外網(wǎng)數(shù)據(jù)進行掃描,獲取掃描結果;其中,所述掃描結果至少包括威脅流量數(shù)據(jù)生成的外網(wǎng)漏洞信息;
通過與威脅情報中心和云分析中心預先建立的心跳連接,將所述掃描結果進行上報;
接收針對掃描結果的情報級別反饋的安全策略;
當識別到外網(wǎng)網(wǎng)絡連接或者設備運行狀態(tài)發(fā)生異常時,將當前威脅流量數(shù)據(jù)與相應安全策略中的外網(wǎng)漏洞信息進行匹配,預先阻斷威脅流量。
優(yōu)選的,所述在邊緣側部署安全監(jiān)控終端,對外網(wǎng)數(shù)據(jù)進行掃描,獲取掃描結果包括:
實時對外網(wǎng)網(wǎng)絡連接和外部設備運行狀態(tài)數(shù)據(jù)進行掃描;
當業(yè)務請求方向內網(wǎng)服務器執(zhí)行錯誤的操作指令或者非法訪問導致外網(wǎng)網(wǎng)絡連接或者設備運行狀態(tài)發(fā)生異常時,安全監(jiān)控終端捕獲外網(wǎng)網(wǎng)絡連接或者設備運行狀態(tài)發(fā)生異常的威脅流量數(shù)據(jù),并將其作為外網(wǎng)漏洞信息。
優(yōu)選的,所述通過與云分析中心和威脅情報中心預先建立的心跳連接,將所述掃描結果進行上報包括:
安全監(jiān)控終端通過加密密鑰對掃描結果的數(shù)據(jù)包進行加密,并通過通信模塊將加密數(shù)據(jù)包上報至威脅情報中心;
威脅情報中心接收加密數(shù)據(jù)包,并識別此加密數(shù)據(jù)包來源的安全監(jiān)控終端是否與自身建立對應安全隧道;
威脅情報中心根據(jù)數(shù)據(jù)包來源的識別結果對數(shù)據(jù)包進行處理。
進一步地,所述威脅情報中心根據(jù)數(shù)據(jù)包來源的識別結果對數(shù)據(jù)包進行處理包括:
判斷當前發(fā)送加密數(shù)據(jù)包的安全監(jiān)控終端是否與威脅情報中心預先建立心跳連接;若否,則丟棄;若是,則對加密數(shù)據(jù)包進行解密,讀取數(shù)據(jù)包包含的外網(wǎng)漏洞信息,并將所述外網(wǎng)漏洞信息作為情報數(shù)據(jù)同步至云控制中心。
優(yōu)選的,所述將外網(wǎng)漏洞信息作為情報數(shù)據(jù)同步至云控制中心之后還包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市托奇科技有限公司,未經(jīng)深圳市托奇科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110967095.4/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
