[发明专利]一种网络安全协同防护方法和系统有效
| 申请号: | 201810751712.5 | 申请日: | 2018-07-10 |
| 公开(公告)号: | CN108965289B | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 宋博韬;孙加光;王志海;喻波;魏力 | 申请(专利权)人: | 北京明朝万达科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100097 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全服务 安全防护 安全资源 服务描述信息 网络安全防护 防护策略 目标安全 网络安全 防护 协同 安全防护系统 网络安全技术 安全事件 策略匹配 防护机制 服务状态 逻辑形态 应用调用 支持系统 编排 应用 转化 开放 统一 | ||
1.一种网络安全协同防护方法,其特征在于,包括:
预先依据网络安全防护需求,将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池;
依据所述安全资源池提供的第一安全服务形成安全服务目录,设置所述安全服务目录中的各第二安全服务对应的服务状态;所述第二安全服务由对所述安全资源池提供的第一安全服务进行注册与配置得到;
依据接收到的安全事件进行安全防护策略匹配,确定目标安全防护策略;
依据所述目标安全防护策略对已开放的第二安全服务进行编排处理,生成第三安全服务和所述第三安全服务对应的服务描述信息;
将所述服务描述信息提供给对应的安全防护应用,通过所述安全防护应用调用所述第三安全服务进行防护。
2.根据权利要求1所述的方法,其特征在于,还包括:
依据网络安全防护需求和所述已开放的第二安全服务,针对不同的安全事件定义安全防护策略;
依据定义的安全防护策略,构建安全防护策略库;
所述依据接收到的安全事件进行安全防护策略匹配,确定目标安全防护策略,包括:在接收到安全事件后,将所述安全事件与所述安全防护策略库中的安全防护策略进行动态匹配,得到所述安全事件对应的目标安全防护策略。
3.根据权利要求1所述的方法,其特征在于,依据所述安全资源池提供的第一安全服务形成安全服务目录,设置所述安全服务目录中的各第二安全服务对应的服务状态,包括:
对安全资源池提供的第一安全服务进行注册与配置,得到第二安全服务;
基于所述第二安全服务形成安全服务目录;
根据特定规则和网络安全防护需求,设置所述安全服务目录中的各第二安全服务对应的服务状态,所述服务状态包括已开放状态和未开放状态。
4.根据权利要求1至3任一所述的方法,其特征在于,所述依据所述目标安全防护策略对已开放的第二安全服务进行编排处理,生成第三安全服务和所述第三安全服务对应的服务描述信息,包括:
对所述目标安全防护策略对应的第二安全服务进行编排和/或重组,得到第三安全服务和所述第三安全服务对应的服务描述信息。
5.根据权利要求1至3任一所述的方法,其特征在于,所述依据网络安全防护需求,将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池,包括:
依据网络安全防护需求,将安全功能虚拟化终端代理部署于基础安全防护系统;
通过所述安全功能虚拟化终端代理和跨域联动接口,接入至少一个基础安全防护系统;
对接入的基础安全防护系统进行统一管理和集中配置,形成安全资产列表;
通过安全功能虚拟化服务端,依据所述安全资产列表,将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池。
6.根据权利要求5所述的方法,其特征在于,还包括:
依据网络安全防护需求,通过所述安全功能虚拟化服务端,向所述安全功能虚拟化终端代理发送控制指令;
通过所述安全功能虚拟化终端代理,依据所述控制指令获取所述基础安全防护系统对应的安全资源状态信息;
依据所述安全资源状态信息,对所述基础安全防护系统对应的安全资源进行调度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明朝万达科技股份有限公司,未经北京明朝万达科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810751712.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于流指纹的跨域溯源的方法
- 下一篇:一种待普及功能的显示方法及系统
