本发明专利技术提供了一种基于网络漏洞扫描的态势感知防御方法、装置及系统,涉及网络安全技术领域。所述方法包括步骤:基于预设的网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限;检测目标用户访问网络节点的日志信息和网络环境信息,发送到态势感知系统;通过态势感知系统判断前述日志信息和网络环境信息是否匹配前述目标用户对应的访问网络节点的访问权限和操作权限;在判断不匹配的情况下,触发告警。本发明专利技术能够检测到网络环境中的网络漏洞,并进行网络安全防御,以保障网络的安全稳定运行。安全稳定运行。安全稳定运行。
【技术实现步骤摘要】
基于网络漏洞扫描的态势感知防御方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及基于网络漏洞扫描的态势感知防御。
技术介绍
[0002]网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。当某个程序(包括操作系统)在设计时未考虑周全,而程序一旦遇到一个看似合理,但实际无法处理的问题时,就会引发不可预见的错误。
[0003]漏洞产生的原因,包括但不限制于输入验证错误、访问验证错误、意外情况处理错误、边界条件错误、配置错误、竞争条件、环境错误、设计错误、未知错误、其他错误。这些漏洞会使硬件、软件、协议在生命周期的各个阶段(设计、实现、运维等过程)中产生某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。很多的软件漏洞就是因为应用申请了超过自身需求的权限,比如root权限,然后被恶意软件利用,也就有了对整个系统执行所有操作的权限。
[0004]目前,态势感知技术主要通过采集网络原始数据与系统运行生成的动态安全数据等信息,再对数据进行实时分析。通过这种方法能够对用户执行访问操作的网络节点进行网络漏洞扫描,进一步对网络漏洞实现网络安全态势感知。
[0005]基于此,要提供一种基于网络漏洞扫描的态势感知防御方法、装置及系统,使网络漏洞扫描结合网络安全态势感知系统,设置基于网络漏洞扫描的态势感知系统,在用户访问网络节点时,进行网络节点的漏洞扫描,并集合态势感知系统实现网络安全防御,是当前亟需解决的技术问题。
技术实现思路
[0006]本专利技术的目的在于:克服现有技术的不足,提供一种基于网络漏洞扫描的态势感知防御方法、装置及系统,基于网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限,通过态势感知系统对目标用户的访问权限、操作权限,以及,目标用户访问网络节点的日志信息和网络环境信息进行检测,在判断不匹配的情况下视为网络环境中存在网络漏洞,触发告警,将其应用于态势感知系统,以检测网络环境中的网络漏洞,实现网络安全防御。
[0007]为解决现有的技术问题,本专利技术提供了如下技术方案:一种基于网络漏洞扫描的态势感知防御方法,所述方法包括步骤:基于预设的网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限;检测目标用户访问网络节点的日志信息和网络环境信息,发送到态势感知系统;通过态势感知系统判断前述日志信息和网络环境信息是否匹配前述目标用户对应的访问网络节点的访问权限和操作权限;在判断不匹配的情况下,触发告警。
[0008]进一步,所述告警包括紧急告警和非紧急告警,判定为紧急告警时,对对应的网络节点进行安全防御,断开前述网络节点的网络访问,对网络节点所在的网络环境进行故障处理;和/或,定期检测出现过告警的网络节点,将前述网络节点的日志信息发送至态势感知系统进行安全分析。
[0009]进一步,所述网络漏洞对网络环境的威胁包括超危、高危、中危和低危四个等级;在检测到的网络环境中评价为前述超危和/或高危的网络漏洞时,触发告警,并进行紧急告警;在检测到的网络环境中评价为前述中危和/或低危的网络漏洞时,触发告警,并进行非紧急告警;当同一时间段内发生的告警包括有紧急告警和非紧急告警时,优先处理紧急告警。
[0010]进一步,在检测目标用户访问网络节点的网络环境信息时,还包括步骤:S111,当检测到目标用户在同一事件内对网络节点的访问权限和/或操作权限进行调整后,比对包括目标用户在执行前述事件的相关操作前、相关操作时和相关操作后在内的任意两种网络环境;S112,获取网络环境发生变化的网络环境信息,判断网络环境内是否存在网络漏洞;S113,分析所述网络漏洞的产生是否由前述调整的行为造成,得到前述调整的行为与网络漏洞产生之间的因果关系;S114,根据前述因果关系,计算触发网络漏洞的评分指标,评价网络漏洞对网络环境造成威胁的等级。
[0011]进一步,所述态势感知系统能够采集前述目标用户在访问网络节点时调整网络节点的访问权限和/或操作权限的请求信息,所述请求信息还包括前述目标用户调整访问网络节点的访问权限信息和操作权限信息;通过所述请求信息验证目标用户身份信息,检测所述目标用户的网络节点是否存在网络漏洞。
[0012]进一步,采集前述目标用户提出访问请求的IP地址,判定前述目标用户的访问或操作不符合前述网络漏洞扫描规则时,获取前述IP地址的访问或操作记录信息,并进行轨迹追溯和/或轨迹安全分析。
[0013]进一步,在前述目标用户通过IP地址提出访问请求之后,判断该目标用户对网络节点进行访问操作时的日志信息和网络环境信息是否分别匹配该目标用户访问网络节点之前的日志信息和网络环境信息。
[0014]进一步,还包括步骤,将前述目标用户访问网络节点时的日志信息和网络环境信息存储在态势感知系统中,并进行标注和追溯。
[0015]一种基于网络漏洞扫描的态势感知防御装置,其特征在于包括结构:规则设置单元,基于预设的网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限;信息检测单元,用于检测目标用户访问网络节点的日志信息和网络环境信息,发
送到态势感知系统;信息分析单元,通过态势感知系统判断前述日志信息和网络环境信息是否匹配前述目标用户对应的访问网络节点的访问权限和操作权限;信息处理单元,在判断不匹配的情况下,触发告警。
[0016]一种基于网络漏洞扫描的态势感知防御系统,其特征在于包括:网络节点,用于收发数据;态势感知系统,用于对数据信息进行安全分析;系统服务器,所述系统服务器连接网络节点和态势感知系统;所述系统服务器被配置为:基于预设的网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限;检测目标用户访问网络节点的日志信息和网络环境信息,发送到态势感知系统;通过态势感知系统判断前述日志信息和网络环境信息是否匹配前述目标用户对应的访问网络节点的访问权限和操作权限;在判断不匹配的情况下,触发告警。
[0017]本专利技术由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:基于网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限,通过态势感知系统对目标用户的访问权限、操作权限,以及,目标用户访问网络节点的日志信息和网络环境信息进行检测,在判断不匹配的情况下视为网络环境中存在网络漏洞,触发告警。使得网络节点受到网络攻击时能够进行网络安全防御,以保障网络的安全稳定运行。
[0018]进一步,针对网络漏洞的评分规则加入关联性影响指标,对目标用户访问网络节点时造成与该网络节点相关联的网络节点的影响进行描述,使网络漏洞对网络环境的威胁级别评分标准评定以及网络漏洞的危害等级的判定能够考虑相互关联的网络节点之间受到网络漏洞的影响。
附图说明
[0019]图1为本专利技术实施例提供的流程图一。
[0020]图2为本专利技术实施例提供的流程图二。
[0021]图3为本专利技术实施例提供的装置的结构示意图。
[0022本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络漏洞扫描的态势感知防御方法,所述方法包括步骤:基于预设的网络漏洞扫描规则,设置用户访问网络节点的访问权限和操作权限;检测目标用户访问网络节点的日志信息和网络环境信息,发送到态势感知系统;通过态势感知系统判断前述日志信息和网络环境信息是否匹配前述目标用户对应的访问网络节点的访问权限和操作权限;在判断不匹配的情况下,触发告警。2.根据权利要求1所述的方法,其特征在于,所述告警包括紧急告警和非紧急告警,判定为紧急告警时,对对应的网络节点进行安全防御,断开前述网络节点的网络访问,对网络节点所在的网络环境进行故障处理;和/或,定期检测出现过告警的网络节点,将前述网络节点的日志信息发送至态势感知系统进行安全分析。3.根据权利要求1所述的方法,其特征在于,所述网络漏洞对网络环境的威胁包括超危、高危、中危和低危四个等级;在检测到的网络环境中评价为前述超危和/或高危的网络漏洞时,触发告警,并进行紧急告警;在检测到的网络环境中评价为前述中危和/或低危的网络漏洞时,触发告警,并进行非紧急告警;当同一时间段内发生的告警包括有紧急告警和非紧急告警时,优先处理紧急告警。4.根据权利要求1所述的方法,其特征在于,在检测目标用户访问网络节点的网络环境信息时,还包括步骤:S111,当检测到目标用户在同一事件内对网络节点的访问权限和/或操作权限进行调整后,比对包括目标用户在执行前述事件的相关操作前、相关操作时和相关操作后在内的任意两种网络环境;S112,获取网络环境发生变化的网络环境信息,判断网络环境内是否存在网络漏洞;S113,分析所述网络漏洞的产生是否由前述调整的行为造成,得到前述调整的行为与网络漏洞产生之间的因果关系;S114,根据前述因果关系,计算触发网络漏洞的评分指标,评价网络漏洞对网络环境造成威胁的等级。5.根据权利要求1所述的方法,其特征在于,所述态势感知系统能够采集前述目标用户在访问网络节点时调整网络节点的访问权限和/或操作权限的...
【专利技术属性】
技术研发人员:杨腾霄,韩可,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。