[发明专利]态势感知的网络漏洞防御方法、装置及系统

权利要求书

1.一种态势感知的网络漏洞防御方法，其特征在于包括步骤，

对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征信息确定前述网络节点和关联网络节点的网络漏洞类型；其中，所述攻击特征信息中还包括对应前述攻击特征信息的提示特征信息；在对网络节点和关联网络节点进行漏洞扫描操作时，获取网络漏洞的攻击特征信息，以及对应前述攻击特征信息的提示特征信息，根据前述攻击特征信息中的提示特征信息确定前述网络节点和关联网络节点的网络漏洞类型；基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范围；获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于前述攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御；

在获取前述匹配的结果后，从预设的态势感知系统的网络漏洞数据库的防御方案中调取对应前述攻击特征的防御顺序进行防御；在进行前述防御操作后，对前述网络漏洞对应的网络节点进行持续监测，对所述持续监测设定时间周期和监控等级，所述时间周期和监控等级与前述网络漏洞的危害级别相匹配；当所述网络节点，以及所述网络节点与关联网络节点的通信连接满足网络安全要素时，解除前述持续监测的设置；否则，对该网络节点再一次进行漏洞扫描，以得到故障原因。

2.根据权利要求1所述的方法，其特征在于，所述漏洞扫描操作中选取的数据包括发现时间、漏洞名称、危害级别、资产IP、扫描任务名称、数据来源、状态、处置优先级、操作。

3.根据权利要求1所述的方法，其特征在于，所述网络漏洞类型包括缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、Web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、Webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制和Webshell上传。

4.根据权利要求1所述的方法，其特征在于，所述预测的影响范围包括前述网络漏洞对应的网络节点，以及前述网络节点与关联网络节点间的通信连接。

5.根据权利要求1所述的方法，其特征在于，对对应网络漏洞造成的告警信息进行故障处理，所述故障处理包括对对应网络漏洞依据预设的漏洞防御方案进行防御。

6.一种态势感知的网络漏洞防御装置，包括如权利要求1-5中任一项所述的方法，其特征在于包括结构：

漏洞扫描单元，用以对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型；

漏洞影响确定单元，用以基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范围；

漏洞防御单元，用以获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于前述攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。

7.一种态势感知的网络漏洞防御系统，包括如权利要求1-5中任一项所述的方法，其特征在于包括：

网络节点，用于收发数据；

态势感知系统，定期检测出现过网络漏洞的网络节点，将前述网络节点的日志信息进行安全分析；

系统服务器，所述系统服务器连接网络节点和态势感知系统；

所述系统服务器被配置为：对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型；

基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范围；

获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于前述攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。