[发明专利]一种协同防护方法和装置

说明书

本公开提供一种协同防护方法和装置，其中方法包括：检测网络流量中的恶意威胁信息；基于检测到的所述恶意威胁信息，生成适用于安全防护设备的特征规则，所述特征规则包含所述恶意威胁信息的关键特征；推送所述特征规则到所述安全防护设备，所述安全防护设备用于根据所述特征规则识别网络流量中的所述恶意威胁信息。本方法可以使传统安全防护设备在检测规则条数受限的情况下，及时地对网络流量中实际存在的恶意威胁进行识别和处理。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种协同防护方法和装置。

背景技术

随着网络的高速发展，网络应用深入到生活的方方面面，由此也带来了很多网络安全隐患，一些恶意攻击者往往会通过一些网络手段，入侵各行各业的Web(网站)服务器，进行不正当行为操作。面对这种情况企事业单位一般会使用安全防护设备对网络环境进行防护。

传统安全防护设备，例如，IPS(Intrusion Prevention System,入侵预防系统)和WAF(Web Application Firewall，网站应用级入侵防御系统)都会对部分网络流量进行拦截阻断处理，如果处理的数据量非常的多，会在一定程度上影响网络访问速度。出于优化性能的考虑，一般例如WAF、IPS设备上检测规则都会有数量限制，而已有的检测规则无法及时地对网络流量中恶意威胁进行识别和处理。

发明内容

有鉴于此，本公开实施例提供一种协同防护方法和装置。

具体地，本公开实施例是通过如下技术方案实现的：

第一方面，提供一种协同防护方法，所述方法包括：

检测网络流量中的恶意威胁信息；

基于检测到的所述恶意威胁信息，生成适用于安全防护设备的特征规则，所述特征规则包含所述恶意威胁信息的关键特征；

推送所述特征规则到所述安全防护设备，所述安全防护设备用于根据所述特征规则识别网络流量中的所述恶意威胁信息。

第二方面，提供一种协同防护装置，所述装置包括：

检测模块，用于检测网络流量中的恶意威胁信息；

规则模块，用于基于检测到的所述恶意威胁信息，生成适用于安全防护设备的特征规则，所述特征规则包含所述恶意威胁信息的关键特征；

推送模块，用于推送所述特征规则到所述安全防护设备，所述安全防护设备用于根据所述特征规则识别网络流量中的所述恶意威胁信息。

第三方面，提供一种电子设备，所述设备包括存储器、处理器，所述存储器用于存储可在处理器上运行的计算机指令，所述处理器用于在执行所述计算机指令时实现本公开任一实施例所述的协同防护方法。

第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本公开任一实施例所述的协同防护方法。

本公开实施例提供的技术方案通过检测分析网络流量中的恶意威胁，自动将恶意威胁的特征规则推送给其他安全防护设备，以使传统安全防护设备在检测规则条数受限的情况下，可以及时地对网络流量中实际存在的恶意威胁进行识别和处理，提高了设备间检测与响应的协作，实现了动态化、主动化的安全防御。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。

附图说明

为了更清楚地说明本公开一个或多个实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。