[发明专利]网络安全协同联动系统及方法

权利要求书

1.一种网络安全协同联动系统，所述协同联动系统包括：

安全资源接口模块，用于为多个安全资源提供传输接口以便在所述协同联动系统与各个安全资源之间进行文件传输，所述安全资源是指相关的网络安全系统；

安全资源适配模块，用于将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系统的标准格式；

协同联动引擎模块，用于根据协同联动需求对各个安全资源提供的安全事件进行关联分析和挖掘，以得到更有价值的信息。

2.根据权利要求1所述的系统，其中，每个安全资源适配模块对应一个安全资源。

3.根据权利要求1所述的系统，其中，安全资源接口模块采用FTP或SSH作为接口传输协议。

4.根据权利要求1所述的系统，所述协同联动引擎模块包括：

指令集，其包含了常用指令，为协同联动引擎提供基础的协同联动功能；

模式集，其包含了协同联动模式，所述协同联动模式是根据协同联动需求采用指令集内的指令所编写的程序；

模式执行模块，用于执行协同联动模式以完成相应的协同联动任务。

5.根据权利要求4所述的系统，其中还包括PA集，其提供指令集内不存在的运算，所述协同联动模式是根据协同联动需求采用指令集和/或PA集内的指令所编写的程序。

6.根据权利要求4所述的系统，其中协同联动引擎是使用C、Python或Java实现的。

7.根据权利要求3所述的系统，其中所述安全资源接口模块使用FTP资源向量的方式标识各个安全资源的FTP资源并且将多个FTP资源向量组成了FTP资源表，所述FTP资源向量为：<NUM，SERVER，USER，PASSWORD>，其中，NUM即该FTP资源的编号；SERVER为该FTP所在主机的IP地址；USER为FTP的用户名；PASSWORD为FTP的密码。

8.根据权利要求7所述的系统，其中所述安全资源接口模块在访问具体的FTP资源时使用FTP编号来获取连接信息，并且通过在FTP资源表添加新的FTP资源向量来添加新的安全资源。

9.一种基于上述任一权利要求所述的系统的网络安全协同联动方法，所述方法包括：

步骤1)将协同联动需求中所涉及的所有安全资源挂接到协同系统中；

步骤2)根据协同联动需求编写相应的协同联动模式；

步骤3)在协同联动引擎中执行所述协同联动模式以得到所需的数据。

10.根据权利要求9所述的方法，其中所述步骤1)包括以下步骤：

为各个安全资源开发相应的安全资源适配模块，所述安全资源适配模块将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系统的标准格式；

在安全资源接口模块中，为各个安全资源提供传输接口以用于在所述协同联动系统和各个安全资源之间进行文件传输。

11.根据权利要求9所述的方法，其中，所述步骤2)包括以下步骤：

如果指令集中的指令可以满足协同联动需求，则使用指令集来根据协同联动需求编写协同联动模式；否则开发相应的PA集，并使用指令集和相应PA集中的指令来根据协同联动需求编写协同联动模式。

12.根据权利要求9所述的方法，其中，所述步骤3)根据协同联动需求从各个安全资源获取安全事件文件，并由协同联动引擎按照所述协同联动模式依次对各个安全资源提供的安全事件进行关联分析和挖掘，以得到更有价值的信息。