[发明专利]经由边界网关进行信息安全性威胁中断的系统和方法

权利要求书

1.一种用于中断计算机网络上的信息安全性攻击的方法，所述方法包括：

接收来自所述网络上的监视设备的第一警报和第二警报，其中所述第一警报和所述第二警报两者都包括发起所述计算机网络上的所述信息安全性攻击的源的因特网协议地址及所述攻击所通过的网关的身份；

确定发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址是否要被中断；

如果发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址要被中断，则生成第一组指令且将所述第一组指令传输至所述攻击所通过的所述网关，其中所述第一组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址添加至所述网关的访问控制列表；

在第一时间段已经过去之后，生成第二组指令且将所述第二组指令传输至所述攻击所通过的所述网关，其中所述第二组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址从所述网关的所述访问控制列表移除；

在所述第一时间段期间，基于安全性警报数据库确定是否要创建新缓解动作以应对所述第一警报和所述第二警报；以及

如果要创建所述新缓解动作以应对所述第一警报和所述第二警报，则将所述第一警报和所述第二警报传输至命令中心。

2.如权利要求1所述的方法，其特征在于，将所述第一组指令传输至所述计算机网络的所述网关包括：

确定是否能使用电信网络将所述第一组指令传输至所述计算机网络的所述网关；以及

如果确定不能使用所述电信网络传输所述第一组指令，则使用带外网络将所述第一组指令传输至所述计算机网络的所述网关。

3.如权利要求1所述的方法，其特征在于，生成所述第一组指令包括：

使用所述网关的所述身份以从网关品牌及型号数据库选择相关联指令集；以及

使用所选择的指令集编译所述第一组指令。

4.如权利要求1所述的方法，其特征在于，将所述第二组指令传输至所述计算机网络的所述网关包括：

确定是否能使用电信网络将所述第二组指令传输至所述计算机网络的所述网关；以及

如果确定不能使用所述电信网络传输所述第二组指令，则使用带外网络将所述第二组指令传输至所述计算机网络的所述网关。

5.如权利要求1所述的方法，其特征在于，生成所述第二组指令包括：

使用所述网关的所述身份以从网关品牌及型号数据库选择相关联指令集；以及

使用所选择的指令集编译所述第二组指令。

6.如权利要求1所述的方法，其特征在于，所述网关包括所述计算机网络上的位于所述监视设备上游的网络节点。

7.如权利要求1所述的方法，其特征在于，所述网关包括：

所述计算机网络上的第一网络节点和所述计算机网络上的第二网络节点，其中所述第二网络节点位于所述第一网络节点上游且所述第一网络节点位于所述监视设备上游。

8.如权利要求1所述的方法，其特征在于，所述网关包括所述计算机网络上的位于所述监视设备上游的所有网络节点。

9.如权利要求1所述的方法，其特征在于，将所述第一警报和所述第二警报传输至所述命令中心包括：

确定是否能使用电信网络将所述第一警报和所述第二警报直接传输至所述命令中心；以及

如果确定不能使用所述电信网络直接传输所述第一警报和所述第二警报，则使用带外网络将所述第一警报和所述第二警报传输至所述计算机网络的所述网关，其中随后使用所述电信网络将所述第一警报和所述第二警报从所述网关传输至所述命令中心。

10.如权利要求1所述的方法，其特征在于，确定发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址是否要被中断包括：

确定所述第一警报是否与所述第二警报相关；以及

如果所述第一警报与所述第二警报相关，则确认发起所述信息安全性攻击的所述源的所述因特网协议地址要被中断。