[发明专利]自动通信网络系统加固

权利要求书

1.一种用于自动改进网络系统（10）的安全的方法，所述方法包括：

从所述网络系统（10）的网络装置（14）收集安全相关信息（30），所述安全相关信息（30）包括所述网络装置（14）的安全设定（32）和操作信息（34）；

分析所述安全相关信息（30），以便从网络装置（14）的收集的安全设定（32）确定弱安全设定（32'），所述弱安全设定（32'）根据所述操作信息（34）对于所述网络系统（10）的常规操作不是必要的；

基于所述弱安全设定（32'）来确定用于所述网络装置（14）的加固的安全设定（32''），所述加固的安全设定（32''）限制所述网络装置（14）的可能操作，但是允许根据所述操作信息（34）的所述网络系统（10）的常规操作，其中通过限制弱安全设定（32'）来确定所述加固的安全设定（32''）；

将所述加固的安全设定（32''）应用于所述网络装置（14）；

通过将实际收集的安全相关信息（30）与所述网络系统（10）的常规行为（38）和先前存储的安全相关信息（30'）中的至少一个进行比较来确定所述网络系统（10）的非常规行为（40）；以及

通过将加固的安全设定（32''）应用于与所述非常规行为（40）关联的网络装置（14）来停止网络系统（10）的非常规行为（40）。

2.如权利要求1所述的方法，进一步包括：

将所述安全相关信息（30'）永久地存储在至少一个存储装置（26）中，以便生成所述网络系统（10）的安全相关信息的历史。

3.如权利要求2所述的方法，进一步包括：

从先前存储的安全相关信息（30'）确定所述网络系统（10）的常规行为（38）；

从所述常规行为（38）确定所述弱安全设定（32'）。

4.如权利要求1至3中的一项所述的方法，

其中所述安全设定（32）包括下列中的至少一个：

指配给用户和/或网络装置（14）的职能，

职能的权限，

防火墙规则，

网络装置（14）的开启的/关闭的端口，

网络装置（14）上的安装的和/或运行的进程。

5.如权利要求1至3中的一项所述的方法，

其中所述操作信息（34）包括下列中的至少一个：

网络装置（14）上的运行的进程，

网络装置（14）上的进程的运行时间，

网络装置（14）之间的网络业务。

6.如权利要求1至3中的一项所述的方法，

其中加固的安全设定（32''）包括下列中的至少一个：

对用户和/或网络装置（14）移除职能，

从职能移除权限，

防火墙规则的修改，

网络装置（14）的端口的关闭，

网络装置（14）上的进程的终止，

从网络装置（14）移除进程，

网络装置（14）的进程的受限制的运行时间。

7.如权利要求1至3中的一项所述的方法，

其中所述安全相关信息（30）由与所述网络系统（10）互连的监控装置（24）收集，所述监控装置（24）从所述网络装置（14）取回所述安全相关信息（30）。

8.如权利要求1至3中的一项所述的方法，

其中网络装置（14）的所述安全相关信息（30）由向监控装置（24）发送所述安全相关信息（30）的所述网络装置（14）中安装的监控进程（24''）收集。

9.如权利要求1至3中的一项所述的方法，

其中所述安全相关信息（30）由分析装置（28）分析，以及改变的安全设定由连接到所述网络系统（10）的网络加固装置（22）应用。

10.一种计算机可读存储介质，上面存储有计算机程序（22'，24'，28'，42），所述计算机程序（22'，24'，28'，42）适合于执行如以上权利要求中的一项所述的方法。