[发明专利]态势感知的网络漏洞防御方法、装置及系统

说明书

本发明提供了一种态势感知的网络漏洞防御方法、装置及系统，涉及网络安全技术领域。所述处理方法包括步骤：对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型；预测网络漏洞类型对网络节点和关联网络节点的影响范围；获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。本发明通过获取网络漏洞的攻击特征，对应前述攻击特征确定基于时间轴的攻击顺序，并对当前时间下的攻击操作进行对应防御。

技术领域

本发明涉及网络安全技术领域，尤其涉及态势感知的网络漏洞防御方法。

背景技术

在现有技术中，态势感知系统通过整合防病毒软件、防火墙、网管系统、入侵监测系统、安全审计系统等多个数据信息系统，以完成目前网络环境情况的评估，以及，前述网络环境未来变化趋势的预测。

为保障对网络环境中的网络漏洞的防御能力，网络安全以及对潜在网络威胁的感知能力，选用态势感知系统实现多系统的联动防御能有效提高防御网络漏洞的能力。

在实际防御网络漏洞的过程中，其最主要的操作包括找到网络漏洞进行修复，以及监测到攻击方利用网络漏洞对网络节点发起攻击的操作。其中，最为重要的是监测到攻击方访问网络节点的攻击特征，并通过前述攻击特征，掌握攻击方的攻击路径和攻击方式，并给予精准的防御打击。但是在现有技术中，还难以通过历史数据和实时数据获取攻击方的攻击顺序，并进一步根据准确的攻击顺序给出相应的防御方案。

为此，提供一种态势感知的网络漏洞防御方法、装置及系统，以解决通过态势感知获取网络漏洞的攻击特征，对应前述攻击特征确定基于时间轴的攻击顺序，并对当前时间下的攻击操作进行对应防御，以实现网络安全防御，是当前亟需解决的技术问题。

发明内容

本发明的目的在于：克服现有技术的不足，提供一种态势感知的网络漏洞防御方法、装置及系统，本发明能够对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型；基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范围；获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于前述攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。

为解决现有的技术问题，本发明提供了如下技术方案：

一种态势感知的网络漏洞防御方法，其特征在于包括步骤，

对网络节点和关联网络节点进行漏洞扫描操作，获取网络漏洞的攻击特征信息，根据前述攻击特征确定前述网络节点和关联网络节点的网络漏洞类型；

基于态势感知系统预测前述网络漏洞类型对前述网络节点和关联网络节点的影响范围；

获取攻击方对前述网络节点执行的基于时间轴的攻击顺序，基于前述攻击顺序，根据时间轴信息从预设的态势感知系统的网络漏洞数据库中调取与当前时间下的攻击操作对应的网络漏洞类型和影响范围信息匹配的防御方案进行防御。

进一步，所述漏洞扫描操作中选取的数据包括发现时间、漏洞名称、危害级别、资产IP、扫描任务名称、数据来源、状态、处置优先级、操作。