[发明专利]一种动态主动防御的网络安全方法及系统

说明书

本发明是一种动态主动防御的网络安全方法及系统，目前通用网络安全保护还是基于策略和漏洞特征在网络边界处进行控制，然而，高级定向攻击总能轻易地绕过这种被动防御机制。因此，获得一种能够实现动态主动防御的网络安全方法，成为了本领域亟待解决的问题和研究的重点本发明创新地依靠设计开发并向网络设备端载入主动防御固件和将SDN交换机纳入服务平台端进行主动防御管控，结合人工智能和威胁情报进行主动防御，使得传统静态边界防护网络成为能够对各种网络安全攻击做出自我弹性调整应对的动态主动防御网络，能够有效解决目前网络安全防护中存在的有限边界化、被动化和响应慢等问题，提高网络安全保护的效率和深度。

技术领域

本发明涉及网络安全技术领域，更为具体来说，本发明为一种动态主动防御的网络安全方法及系统。

背景技术

随着业务和用户应用的日益复杂化和互联网化，网络攻击也日益复杂化和立体化，目前大多数企业在安全保护方面还是基于常规被动防御思路优先集中在网络边界处基于策略和漏洞特征的控制(如防火墙和入侵防护系统等)。然而，高级定向攻击总能轻而易举地绕过传统防火墙和基于漏洞特征的预防机制。所有企业都应该从现在认识到自己处在持续的风险状态，但情况是，企业往往容易盲信现有的网络安全边界防御措施能100％奏效，他们更加过度依赖这些传统防御机制。结果，面对不可避免的侵害行为时，大多数的企业只有有限的能力检测和反应，随之而来导致业务“宕机”时间变长，损失变大。

另外，安全从来都不是简单的技术问题，企业要想不被攻击是非常困难的，这不仅要防御做得好，本身内部的安全问题也得解决好，包括漏洞的及时修补，运维的安全规范性，人员的安全意识等，这是个复杂的工作，需要很好的系统支撑加上专业服务才能做到。这些问题也往往导致了被动防御技术在安全响应方面的低效和滞后。

因此，获得一种能够实时监测、分析、反馈、预测，形成一个可持续自我完善的闭环体系，自动进行安全防护能力提升，并逐渐适应各种不同环境，以实现动态主动防御和自动化及时响应的网络安全方法，成为了本领域技术人员亟待解决的技术问题和始终研究的重点

发明内容

为解决现有网络安全防护中存在的有限边界化、被动化和响应慢等问题，本发明提供了一种可自行调整的动态主动防御网络安全方法及系统，通过在服务平台端进行主动防御决策，服务平台端将主动防御操作指令发送给网络设备端，网络设备端实施主动防御等方式提高了网络安全防御的自主性和响应速度。

为实现上述的技术目的，本发明公开了一种可自行调整的动态主动防御网络安全方法，该方法包括如下步骤：

步骤一，服务平台端载入主动防御模型库；

步骤二，传感器端载入分析模型库；

步骤三，网络设备端主动防御固件载入；

步骤四，传感器端向服务平台端发送分析结果；

步骤五，服务平台端进行主动防御决策；

步骤六，服务平台端将主动防御操作指令发送给网络设备端；

步骤七，网络设备端实施主动防御。

为了提高网络防御的主动性，本发明创新地将开发的主动防御固件载入网络设备端，由网络设备端接收服务平台端发送的主动防御操作指令并据此实施主动防御，将分析模型库载入传感器端，由传感器端向服务平台端发送分析结果，将主动防御模型库载入服务平台端，由服务平台端进行主动防御决策并将主动防御操作指令发送给网络设备端。因此，本发明使得网络能够主动对各种网络安全攻击行为做出自动化地网络动态自我弹性调整应对，极大提高了网络安全保护的效率和深度。

进一步地，该方法还包括如下步骤，

步骤8，当传感器端检测到该主动防御操作指令无效时，则根据检测到的信息重新更新威胁数据库，然后返回步骤4。