网络安全防护方法和装置制造方法及图纸

技术编号:15297261 阅读:125 留言:0更新日期:2017-05-11 19:30
本发明专利技术实施例提供一种网络安全防护方法和装置,第一节点控制器接收第一防御系统发送的网络攻击的特征数据,第一防御系统为与第一节点控制器连接的任一个防御系统,根据特征数据建立新的检测和防御规则,将检测和防御规则发送至至少一个第二防御系统,以使至少一个第二防御系统根据检测和防御规则检测和拦截网络攻击;其中,第二防御系统为与第一节点控制器连接的防御系统。每个防御系统可以将检测到的攻击的特征数据发送至节点控制器,节点控制器生成检测和防御规则并分别发送给该节点控制器管理的多个防御系统,以实现多个防御系统同时对该攻击的检测和防御,提高入侵发现和防御能力,有效减轻单一防御系统的防御压力。

Network security protection method and device

The embodiment of the invention provides a network security protection method and device characteristic data of the first node controller receives the first defense system of network attack, the first defense system for any defense system is connected with the first node controller, according to the characteristics of data to establish new detection and defense rules, will be sent to at least one of the rules of detection and defense second defense system, in order to make at least a second defense system according to the detection and defense rules and intercept network attack; the second defense system for defense system is connected with the first node controller. Each defense system can combine the feature of data sent to the node controller to detect attacks, the node controller generates the detection and defense rules were sent to a plurality of defense system of the node controller management, to achieve multiple defense system and detection of the attack and defense, improve intrusion detection and defense capabilities, effectively reduce the single the defence defense system pressure.

【技术实现步骤摘要】

本专利技术实施例涉及互联网技术,尤其涉及一种网络安全防护方法和装置
技术介绍
随着网络技术的不断发展,网络病毒、攻击、黑客等技术也更加迅猛,病毒变种、攻击智能化、繁殖化,网络安全的维护显得尤为重要。图1为常规的网络安全防护系统示意图,如图1所示,针对当前的网络攻击和病毒木马的繁衍,大部分企业会在网络层部署防火墙Anti-DDos,入侵检测系统(英文:IntrusionDetectionSystems,简称:IDS),入侵防御系统(英文:IntrusionPreventionSystem,简称:IPS)以及防火墙对其进行检测和拦截;而在应用层会有web应用防御系统(英文:WebApplicationFirewall,简称:WAF),主机入侵防御系统(英文:Host-basedIntrusionPreventionSystem,简称:HIPS),对Webshell,病毒木马,rootkit进行检测和防御,对服务器的攻击进行拦截处理,单一特征的网络攻击就由相应检测和防御功能的防御系统去完成检测和拦截。然而,上面提供的安全防护系统中,各个防御系统单一作战不能有效跟上层或者相邻的防御系统进行有效交流,不能及时更新检测特征来进行防御拦截动作,网络攻击突破单点防御系统后,导致另外的防御系统的防御压力大大增大,攻击流量的无限放大,容易造成多个单节点的防御系统失效,租户面临很大的安全威胁。
技术实现思路
本申请提供一种网络安全防护方法和装置,用于解决各个防御系统单一作战不能有效跟上层或者相邻的防御系统进行有效交流,不能及时更新检测特征来进行防御拦截动作,网络攻击突破单点防御系统后,导致另外的防御系统的防御压力大大增大,攻击流量的无限放大,容易造成多个单节点的防御系统失效,租户面临很大的安全威胁的问题。本申请第一方面提供一种网络安全防护方法,应用于第一节点控制器,第一节点控制器与多个防御系统连接;方法包括:接收第一防御系统发送的网络攻击的特征数据,第一防御系统为与第一节点控制器连接的任一个防御系统;根据特征数据建立新的检测和防御规则;将检测和防御规则发送至至少一个第二防御系统,以使至少一个第二防御系统根据检测和防御规则检测和拦截网络攻击;其中,第二防御系统为与第一节点控制器连接的防御系统。上述方案提供的网络安全防护方法,设置节点控制器连接多个防御系统,每个防御系统可以将检测到的攻击的特征数据发送至节点控制器,节点控制器生成检测和防御规则并分别发送给该节点控制器管理的多个防御系统,以实现多个防御系统同时对该攻击的检测和防御,提高入侵发现和防御能力,有效减轻单一防御系统的防御压力,同时能够避免单一防御系统局限性,并且防御系统之间的数据共享,可以建立全面的安全数据中心。一种可能设计中,至少一个第二防御系统为在第一防御系统之前进行检测防御的至少一个防御系统。一种可能设计中,至少一个第二防御系统包括第一防御系统。一种可能设计中,至少一个第二防御系统为在第一防御系统之后进行检测防御的至少一个防御系统。一种可能设计中,根据特征数据建立新的检测和防御规则,包括:根据特征数据分析获取网络攻击的攻击特征;在流量监测规则中加入监测攻击特征的检测告警,并定制与攻击特征对应的拦截策略,得到检测和防御规则。一种可能设计中,方法还包括:将网络攻击的特征数据发送至管理控制系统,以使管理控制系统根据特征数据确定网络攻击特征、并根据网络攻击特征建立新的检测和防御规则、并将检测和防御规则发送至管理控制系统管理的包括所述第一节点控制器的至少一个节点控制器。一种可能设计中,方法还包括:将检测和防御规则发送至管理控制系统,以使管理控制系统将检测和防御规则发送至管理控制系统管理的除了所述第一节点控制器以外的至少一个节点控制器。本申请第二方面提供一种网络安全防护方法,应用于第一节点控制器,第一节点控制器与多个防御系统连接;方法包括:接收第一防御系统发送的网络攻击的特征数据,第一防御系统为与第一节点控制器连接的任一个防御系统;根据网络攻击的特征数据建立新的检测和防御规则;将检测和防御规则通过管理控制系统发送至管理控制系统管理的至少一个节点控制器,以使至少一个节点控制器将对应的防御系统的规则更新为检测和防御规则。一种可能设计中,所述至少一个节点控制包括除了所述第一节点控制器意外的一个或多个节点控制器。该方案中,节点控制器连接多个防御系统,每个管理控制系统可控制管理多个节点控制器,每个防御系统可以将检测到的攻击的特征数据发送至节点控制器,节点控制器生成检测和防御规则并发送至管理控制系统,或者节点控制器将接收到的特征数据直接发送给管理控制系统,通过管理控制器将检测和防御规则发送至其他节点控制器,以使其他节点控制器对连接的防御系统进行检测和防御规则的更新,以实现防御系统之间的数据共享,大大提高我们的入侵发现和防御能力,构建业界最有竞争力的防御体系。还可以建立全面的安全数据中心。一种可能设计中,根据特征数据建立新的检测和防御规则,包括:根据特征数据分析获取网络攻击的攻击特征;在流量监测规则中加入监测攻击特征的检测告警,并定制与攻击特征对应的拦截策略,得到检测和防御规则。一种可能设计中,将检测和防御规则发送至至少一个第二防御系统,以使至少一个第二防御系统根据检测和防御规则检测和拦截网络攻击;其中,第二防御系统为与第一节点控制器连接的防御系统。一种可能设计中,至少一个第二防御系统为在第一防御系统之前进行检测防御的至少一个防御系统。一种可能设计中,至少一个第二防御系统包括第一防御系统。一种可能设计中,至少一个第二防御系统为在第一防御系统之后进行检测防御的至少一个防御系统。一种可能设计中,将网络攻击的特征数据发送至管理控制系统,以使管理控制系统根据特征数据确定网络攻击特征、并根据网络攻击特征建立新的检测和防御规则、并将检测和防御规则发送至管理控制系统管理的至少一个节点控制器。本方案中,该至少一个节点控制器可以包括第一节点控制器。本申请第三方面提供一种网络安全防护方法,应用于管理控制系统,管理控制系统用于管理多个节点控制器;方法包括:接收第一节点控制器发送的检测和防御规则,检测和防御规则为第一节点控制器根据检测到的新的网络攻击的特征数据建立的规则,第一节点控制器为管理控制系统管理的任一个节点控制器;将检测和防御规则发送至至少一个节点控制器,以使至少一个节点控制器将对应的防御系统的规则更新为检测和防御规则。一种可能设计中,所述至少一个节点控制器包括除了所述第一节点控制器以外的一个或者多个节点控制器。一种可能设计中,方法还包括:接收并存储第一节点控制器发送的网络攻击的特征数据。一种可能设计中,方法还包括:根据特征数据建立新的检测和防御规则,并将新的检测和防御规则发送至至少一个节点控制器,以使至少一个节点控制器将对应的防御系统的规则更新为检测和防御规则。本方案中,一种可能设计中,发送管理控制系统根据数据特征建立的新的检测和防御规则的至少一个节点控制器可以包括第一节点控制器。一种可能设计中,至少一个节点控制器可以包括第一节点控制器,也可以包括除了第一节点控制器之外的其他控制器。本申请第四方面提供一种网络安全防护方法,应用于管理控制系统,管理控制系统用于管理多个节点控制器;方法包括:接收第本文档来自技高网...
网络安全防护方法和装置

【技术保护点】
一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述第一节点控制器连接的防御系统。

【技术特征摘要】
1.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述第一节点控制器连接的防御系统。2.根据权利要求1所述的方法,其特征在于,所述至少一个第二防御系统为在所述第一防御系统之前进行检测防御的至少一个防御系统。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述特征数据建立新的检测和防御规则,包括:根据所述特征数据分析获取所述网络攻击的攻击特征;在流量监测规则中加入监测所述攻击特征的检测告警,并定制与所述攻击特征对应的拦截策略,得到所述检测和防御规则。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:将所述网络攻击的所述特征数据发送至管理控制系统,以使所述管理控制系统根据所述特征数据确定网络攻击特征、并根据所述网络攻击特征建立新的检测和防御规则、并将所述检测和防御规则发送至所述管理控制系统管理的包括所述第一节点控制器的至少一个节点控制器。5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:将所述检测和防御规则发送至管理控制系统,以使所述管理控制系统将所述检测和防御规则发送至所述管理控制系统管理的除了所述第一节点控制器以外的至少一个节点控制器。6.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述网络攻击的所述特征数据建立新的检测和防御规则;将所述检测和防御规则通过管理控制系统发送至所述管理控制系统管理的至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。7.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:接收第一节点控制器发送的检测和防御规则,所述检测和防御规则为所述第一节点控制器根据检测到的新的网络攻击的特征数据建立的规则,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。8.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:接收第一节点控制器发送的网络攻击的特征数据,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。9.一种网络安全防护方法,其特征在于,应用于第二节点控制器,所述第二节点控制器与多个防御系统连接,所述方法包括:接收管理控制系统发送的检测和防御规则;将所述检测和防御规则下发至对应的防御系统进行规则的更新。10.一种节点控制器,其特征在于,所述节点控制器与多个防御系统连接;所述节点控制...

【专利技术属性】
技术研发人员:高毅杨松
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1