[发明专利]一种网络系统安全防护方法、装置及其相关设备

说明书

本申请公开了一种网络系统安全防护方法，包括根据接收到的防护指令进行信息采集，获得网络系统信息；对所述网络系统信息进行漏洞探测，获得网络漏洞；利用预设自动攻击模型对所述网络漏洞进行攻击；获取攻击成功的所述网络漏洞对应的攻击结果；根据所述攻击结果对所述网络漏洞进行漏洞修复；该网络系统安全防护方法可以有效实现自动化、可验证、高效率、高精度渗透测试和实时的系统防御。本申请还公开了一种网络系统安全防护装置、系统及计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及网络安全技术领域，特别涉及一种网络系统安全防护方法，还涉及一种网络系统安全防护装置、系统以及计算机可读存储介质。

背景技术

由于信息化建设飞速发展，对线上系统的攻击防御的效率、准确性要求不断提升，传统人工介入的方式已经不能满足现代化安全攻击防护的复杂安全性要求。

目前，在云端、管理平台、终端以及互联网环境的安全监测方面，缺乏有效、有针对性的技术手段可以较好地满足实时攻击防御的业务需要，无法对系统安全情况和攻击抵御能力进行全面掌握，不能清晰、准确地判断存在的安全风险，并有效地事前预警，对发生的安全事件也无法规范有效地进行处理。例如，当企业线上运行的场景下存在网络攻击时，易于出现信息泄露、越权控制、系统拒绝服务、命令执行等问题，进而导致企业经济和名誉损失；当学校网络管理系统线上运行场景下存在内外部网络攻击时，易于出现资料篡改、批量学生信息泄露、学术机密信息泄露等问题，进而导致学生管理出现意外，国家最新研究泄密等。

在现有技术中，为解决上述问题，国外各厂商都是基于简单网络环境的安全威胁研究，基本上还没有厂商可以完全提供对复杂网络环境的自动化攻防演练，以提供自动化渗透测试及安全防御，并完全符合我国信息安全等级保护建设及检查要求的相关平台系统；而国内各厂商无论是从数据挖掘、安全积累、行业理解等方面，都不能完全满足大数据复杂网络环境下自动化攻防演练平台建设及安全技术建设所包括的各个层面要求。

因此，如何有效实现自动化、可验证、高效率、高精度渗透测试和实时的系统防御是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种网络系统安全防护方法，该网络系统安全防护方法可以有效实现自动化、可验证、高效率、高精度渗透测试和实时的系统防御；本申请的另一目的是提供一种网络系统安全防护装置、系统以及计算机可读存储介质，也具有上述有益效果。

为解决上述技术问题，本申请提供了一种网络系统安全防护方法，所述网络系统安全防护方法包括：

根据接收到的防护指令进行信息采集，获得网络系统信息；

对所述网络系统信息进行漏洞探测，获得网络漏洞；

利用预设自动攻击模型对所述网络漏洞进行攻击；

获取攻击成功的所述网络漏洞对应的攻击结果；

根据所述攻击结果对所述网络漏洞进行漏洞修复。

优选的，所述根据接收到的防护指令进行信息采集，获得网络系统信息，包括：

当接收到所述防护指令时，利用协议破解技术进行全网资产扫描，获得所述网络系统信息。

优选的，所述对所述网络系统信息进行漏洞探测，获得网络漏洞，包括：

利用模糊测试技术对所述网络系统信息进行漏洞探测，获得所述网络漏洞。

优选的，所述网络系统安全防护方法还包括：

利用决策树算法进行模型构建，获得所述预设自动攻击模型。

优选的，所述根据所述攻击结果对所述网络漏洞进行漏洞修复，包括：

根据所述攻击结果，利用热补丁技术对所述网络漏洞进行漏洞修复。