[发明专利]网络安全协同处理方法、系统以及存储介质

说明书

本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全协同处理方法、系统以及存储介质。

背景技术

随着互联网的飞速发展，网络安全已经成为一个日益显著的问题，黑客通过盗取资料或报复性攻击，使很多公司付出过惨痛的代价。对于典型的互联网公司，网络是重要的基础设置，对网络的安全性有着极高的要求，这就要求当网络安全攻击发生时要能够在一定时效内被及时检测出来。网络攻击越来越复杂,执行成本越来越低,动态性越来越强,攻击性呈现自动化趋势。当前的网络防护都偏向单点防护或单产品线防护，不同的网络设备间、安全防护产品间缺少协同防御机制，缺少跨产品线、跨防护网络间的协调、防护能力。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种网络安全协同处理方法、系统以及存储介质。

根据本发明的一个方面，提供一种网络安全协同处理方法，包括：接收到安全防护行动命令，对所述安全防护行动命令进行检测和过滤处理，并派发所述安全防护行动命令；接收到被派发的所述安全防护行动命令，设置与所述安全防护行动命令相对应的生命周期，确定与所述安全防护行动命令对应的防护行动调用方式，发送所述安全防护行动命令；获得与所述安全防护行动命令相对应的命令执行单元，通过所述命令执行单元进行相应的安全防护处理，确定与所述安全防护行动命令相对应的命令响应方式；根据所述命令响应方式获得与所述安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与所述安全防护处理的处理结果。

可选地，所述安全防护行动命令包括：ID字段、行动字段、目标字段、行动执行器字段和修饰符字段；其中，所述行动字段用于指示需要执行的安全防护行动，所述目标字段用于指示所述安全防护行动的对象或资源，所述行动执行器字段用于指示执行所述安全防护行动的实体；所述安全防护行动的类型包括：告警、允许、查询、移动；所述安全防护行动的对象或资源的类型包括：设备、内存、地址、IP地址。所述行动字段包括：行动类型信息子字段；所述目标字段中包括：目标指定符子字段和目标选项信息子字段；所述行动执行器字段包括：执行器指定符子字段和执行器选项信息子字段。

可选地，所述对所述安全防护行动命令进行检测和过滤处理，并派发所述安全防护行动命令包括：对所述安全防护行动命令进行解析，生成与所述安全防护行动命令相对应的数据结构；基于所述数据结构进行检查、过滤处理，判断所述安全防护行动命令是否合法；如果所述安全防护行动命令合法，则派发所述安全防护行动命令。所述设置与所述安全防护行动命令相对应的生命周期，确定与所述安全防护行动命令对应的防护行动调用方式，发送所述安全防护行动命令包括：对所述安全防护行动命令进行生命周期管理，创建所述安全防护行动命令的唯一ID，并将所述ID字段的值设置为所述唯一ID；基于所述行动字段、所述目标字段、所述行动执行器字段确定与所述安全防护行动命令对应的防护行动调用方式，并发送所述安全防护行动命令。