[发明专利]一种安全防护方法和装置

权利要求书

1.一种安全防护方法，其特征在于，应用于安全防护系统，所述安全防护系统包括安全防护装置以及与所述安全防护装置连接的一个或多个电子设备，所述方法包括：

所述安全防护装置接收第一通知，所述第一通知用于指示第一网络安全事件；

所述安全防护装置基于所述第一网络安全事件，调用所述第一网络安全事件对应的第一网络安全事件剧本，以对所述第一通知进行处理；所述第一网络安全事件剧本包括针对所述第一通知的处理逻辑，所述第一网络安全事件剧本是预存的多个网络安全事件剧本中的一个，所述多个网络安全事件剧本与多个网络安全事件一一对应。

2.如权利要求1所述的方法，其特征在于，所述安全防护装置基于所述第一网络安全事件，调用所述第一网络安全事件对应的第一网络安全事件剧本，以对所述第一通知进行处理，包括：

所述安全防护装置基于所述第一网络安全事件剧本，确定所述安全防护系统中发生所述第一网络安全事件；

所述安全防护装置基于所述第一网络安全事件剧本，处理所述第一网络安全事件。

3.如权利要求2所述的方法，其特征在于，所述第一通知用于通知病毒爆发，所述第一网络安全事件包括病毒的感染；以及

所述安全防护装置基于所述第一网络安全事件剧本，确定所述安全防护系统中发生所述第一网络安全事件，包括：

所述安全防护装置确定所述安全防护系统中感染所述病毒的电子设备；以及

所述安全防护装置基于所述第一网络安全事件剧本，处理所述第一网络安全事件，包括：

所述安全防护装置对感染所述病毒的电子设备进行处理；

所述安全防护装置确定所述病毒利用的漏洞；

所述安全防护装置基于所述病毒利用的漏洞，调用感染所述病毒的电子设备中的虚拟补丁管理系统下发虚拟补丁。

4.如权利要求3所述的方法，其特征在于，所述安全防护装置确定所述安全防护系统中感染所述病毒的电子设备，包括：

所述安全防护装置获取所述病毒对应的病毒码；

所述安全防护装置将所述病毒码分发至所连接的各电子设备，以触发各电子设备的防病毒软件基于所述病毒码进行病毒扫描；

所述安全防护装置接收病毒扫描的结果；

所述安全防护装置基于所述病毒扫描的结果，确定感染所述病毒的设备。

5.如权利要求3所述的方法，其特征在于，所述安全防护装置对感染所述病毒的电子设备进行处理，包括：

所述安全防护装置在所述电子设备的类型为客户端的情况下，调用所述客户端对应的客户端管理系统，对所述客户端进行断网；

所述安全防护装置调用所述客户端对应的邮件接口，向安全运维人员发送第二通知，以指示所述安全运维人员删除所述病毒；和/或

所述安全防护装置在所述电子设备的类型为服务器的情况下，调用所述服务器对应的邮件接口，向安全运维人员发送第三通知，以指示所述安全运维人员确认是否对所述服务器进行断网；

所述安全防护装置在接收到来自所述服务器对应的安全运维人员的确认的情况下，对所述服务器进行断网。

6.如权利要求3所述的方法，其特征在于，所述安全防护装置确定所述病毒利用的漏洞，包括：

所述安全防护装置基于所述病毒的名称，从威胁情报库中查询所述病毒利用的漏洞，所述威胁情报库中存储有多种病毒的名称和所述多种病毒中每种病毒利用的漏洞。

7.如权利要求2所述的方法，其特征在于，所述第一通知用于通知所述安全防护系统受到攻击，所述第一网络安全事件包括攻击行为；以及

所述安全防护装置基于所述第一网络安全事件剧本，处理所述第一网络安全事件，包括：

所述安全防护装置基于来自安全运维人员的确认，对发起所述攻击行为的电子设备或被攻击的电子设备进行断网；

所述安全防护装置封禁所述攻击行为对应的互联网协议IP地址；

所述安全防护装置基于所述攻击行为利用的漏洞，调用被攻击的电子设备中的虚拟补丁管理系统下发虚拟补丁。