[发明专利]一种基于目标感知的安全策略智能配置方法

说明书

本发明公开了一种基于目标感知的安全策略智能配置方法，通过设计目标实时感知、策略智能生成、策略分析检测、策略智能优化的流程，将策略智能配置与防御目标状态紧密关联，实现安全防护策略的智能配置、快速响应和持续优化，协助安全运维人员快速配置安全防护策略，及时高效的应对各种网络安全威胁。

技术领域

本发明属于信息安全领域，尤其涉及一种基于目标感知的安全策略智能配置方法。

背景技术

随着计算机网络技术的快速发展，各类信息网络规模发展的愈加庞大复杂，在信息技术快速演进，网络和信息系统面临的各类安全威胁日趋严重的背景下，企业在信息安全防护方面的意识逐步加强，通过部署主机、网络、应用、数据等多层安全防护手段保护敏感数据和系统的安全，这也使得信息网络的规模和复杂度进一步增加。对于企业的安全管理和运维人员而言，通常需要同时对所辖网络的多个安全区域进行管理和维护，对多种安全防护设备的策略进行配置和检查，针对各种网络突发事件进行策略调整。然而，在大规模网络中安全防护设备的种类及数量重多，不同类设备的策略配置方式各异，同类设备在不同使用场景下的策略配置需求也有所区别和侧重，安全策略配置的正确性对网络连通性、业务可用性等也存在复杂的影响。

随着安全策略控制粒度的日趋细化，对安全管理运维人员的专业能力提出了较高的要求，策略配置工作量大且人工操作难免出现失误，这些疏忽为攻击者留下可乘之机。同时，在人工智能、机器学习等智能化信息技术发展的背景下，网络攻击手段也呈现智能化趋势，攻击者可以根据目标情况实施针对性的攻击手段，也可根据目标特点变换攻击方式，这也促使网络安全防护系统必须借助智能化的手段及时发现问题、快速调整策略和实施准确响应，网络安全策略配置技术的研究也逐步朝自动化和智能化的方向发展，涌现出了基于自学习、基于防御意图等的多种策略自动生成和验证分析方法，但是在安全策略配置与防御目标的适配性和适应性方面还有待进一步提升。

发明内容

本发明的目的在于，为克服现有技术缺陷，提供了一种基于目标感知的安全策略智能配置方法，通过设计目标实时感知、策略智能生成、策略分析检测、策略智能优化的流程，将策略智能配置与防御目标状态紧密关联，实现安全防护策略的智能配置、快速响应和持续优化，协助安全运维人员快速配置安全防护策略，及时高效的应对各种网络安全威胁。

本发明目的通过下述技术方案来实现：

一种基于目标感知的安全策略智能配置方法，所述安全策略智能配置方法至少包括：目标感知步骤，通过主动探测和/或被动监听方式，获取目标网络的节点信息、流量信息、拓扑信息和威胁信息，并分析感知目标网络的状态；策略生成步骤，基于目标感知步骤获得的感知数据，得到目标网络的资产、会话、链路和威胁信息，并通过目标环境学习、处置预案匹配、端到端互通需求和安全防护意图识别完成防护策略生成；分析检测步骤，针对各安全防护设备的策略对象和策略内容，对各安全防护设备的安全防护策略之间存在的冲突、覆盖、交叉、冗余情况进行检测，并进行修正；验证优化步骤，基于实时的采集的目标感知数据，验证安全防护策略是否正确配置和生效，并基于策略配置有效性验证结果，完成各设备的安全防护策略的优化。

根据一个优选的实施方式，所述目标感知步骤中的节点信息包括主机终端、服务器和安全设备的状态和配置信息；且节点信息的获取为，通过主动发包探测结合终端探针获取：在线状态、进程及服务启动情况、硬件和操作系统指纹特征、资源使用情况和安全策略配置信息。

根据一个优选的实施方式，所述目标感知步骤中的流量信息获取为：基于交换机获取的镜像流量或者网络探针采集的流量数据，分析梳理得到节点间的会话关系；所述目标感知步骤中的拓扑信息获取为：基于主动发包扫描结合网络设备联动获取物理连接数据，并分析得到目标网络的物理拓扑；所述目标感知步骤中的威胁信息获取为：通过采集终端和/或设备的告警数据，获取终端节点、设备节点的异常事件、非法终端接入、网络违规访问和业务越权访问信息。