[发明专利]一种安全防护系统

说明书

本申请公开了一种安全防护系统，应用于数据处理平台，数据处理平台连接多个部署于业务系统中的安全设备；数据处理平台，用于接收多个安全设备发送的安全数据，对安全数据进行关联分析，并基于分析结果对业务系统进行安全防护，其中，安全数据包括流量数据和/或进程数据。应用本申请所提供的技术方案，数据处理平台对接收到的安全数据进行关联分析，可以提升分析结果的可信度，再基于分析结果对业务系统进行安全防护，可以应急止损，对业务系统的安全进行有效保障。本申请还公开了另一种安全防护系统，具有相应技术效果。

技术领域

本申请涉及计算机应用技术领域，特别是涉及一种安全防护系统。

背景技术

随着计算机技术的快速发展，云计算、大数据、人工智能等技术也得到了快速发展，与此同时，网络安全问题也逐渐凸显，恶意攻击者的攻击方法越来越复杂，越来越有针对性。

在这种复杂且快速变化的大环境中，如何对业务系统的安全进行有效保障，成为本领域技术人员急需解决的技术问题。

发明内容

本申请的目的是提供一种安全防护系统，以对业务系统的安全进行有效保障。

为解决上述技术问题，本申请提供如下技术方案：

一种安全防护系统，应用于数据处理平台，所述数据处理平台连接多个部署于业务系统中的安全设备；

所述数据处理平台，用于接收多个所述安全设备发送的安全数据，对所述安全数据进行关联分析，并基于分析结果对所述业务系统进行安全防护，其中，所述安全数据包括流量数据和/或进程数据。

在本申请的一种具体实施方式中，所述数据处理平台包括多种检测引擎，各检测引擎分别检测不同维度的安全事件；

所述对所述安全数据进行关联分析，包括：

利用多种检测引擎对所述流量数据和/或所述进程数据进行关联分析，生成安全事件。

在本申请的一种具体实施方式中，还包括：

基于所述安全事件确定所述业务系统中的风险主机。

在本申请的一种具体实施方式中，所述基于所述安全事件确定所述业务系统中的风险主机，包括：

基于所述安全事件的威胁等级判定所述业务系统中相应主机的风险等级；

将风险等级大于设定等级阈值的主机确定为风险主机。

在本申请的一种具体实施方式中，所述流量数据和/或进程数据包括漏洞数据；所述对所述安全数据进行关联分析，包括：

对所述漏洞数据进行脆弱性感知，确定所述业务系统存在的资产暴露面。

在本申请的一种具体实施方式中，还包括：

按照多个暴露维度输出展示所述资产暴露面，所述暴露维度包括弱密码维度、网页明文传输维度和漏洞维度。

在本申请的一种具体实施方式中，所述流量数据和/或进程数据包括资产数据；所述对所述安全数据进行关联分析，包括：

对所述资产数据进行整合，获得所述业务系统中资产详细信息。

在本申请的一种具体实施方式中，还包括：

基于所述资产详细信息，更新所述业务系统的资产数据库。

在本申请的一种具体实施方式中，所述基于分析结果对所述业务系统进行安全防护，包括：

基于分析结果，如果确定存在外部攻击者或者内部中毒主机，则向相应的安全设备发送封锁所述外部攻击者或者所述内部中毒主机的网络地址的指令；

和/或，