本发明专利技术提供了一种调整网络安全防御方案的方法、装置、系统及存储介质,涉及网络安全技术领域。所述处理方法包括步骤:采集网络环境中的告警信息;得到网络环境中各网络节点的威胁项和对应的防御方案,所述防御方案中的共同防御指标用于设置防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整防御方案中的防御节点个数与n匹配。本发明专利技术基于网络环境中存在网络节点威胁项的节点个数,调整防御方案中共同防御指标限定的防御节点个数,使防御方案适用于网络环境中同一批次网络节点威胁项的防御。一批次网络节点威胁项的防御。一批次网络节点威胁项的防御。
【技术实现步骤摘要】
调整网络安全防御方案的方法、装置、系统及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及调整网络安全防御方案的方法。
技术介绍
[0002]网络安全管理系统,又叫网管系统,是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。在网管系统中,当面对网络环境中的威胁项时,系统往往会基于前述威胁项调取对应的防御方案进行防御。
[0003]在网管系统设计之初存在的可能情形之一为,网络环境中的威胁项与对应防御方案的管理分别由不同的人员进行管理,且这两批人员无交流,且未更新各自管理的威胁项的数据库和防御方案的数据库,导致两者的对应关系出现错误。这种错误可能导致的情形之一可以是,威胁项对应防御方案的防御力度的不匹配,例如防御方案中模型参数对应前述威胁项的不匹配,导致对应前述威胁项的防御方案不能满足对网络环境中威胁项的防御。
[0004]为此,本专利技术提供了一种调整网络安全防御方案的方法、装置、系统及存储介质,基于网络环境中存在网络节点威胁项的节点个数,调整防御方案中共同防御指标限定的防御节点个数,使防御方案适用于网络环境中网络节点威胁项的防御,是当前亟需解决的技术问题。
技术实现思路
[0005]本专利技术的目的在于:克服现有技术的不足,提供一种调整网络安全防御方案的方法、装置及系统,本专利技术能够采集网络环境中的告警信息;基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。
[0006]为解决现有的技术问题,本专利技术提供了如下技术方案:一种调整网络安全防御方案的方法,其特征在于,包括步骤,采集网络环境中的告警信息;基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。
[0007]进一步,所述网络环境中包括有多个系统服务器,每个系统服务器中包含有多个
网络节点;所述告警信息包括系统告警信息和节点告警信息;基于前述系统告警信息和节点告警信息,确定前述系统服务器和网络节点的共同的告警原因,以得到前述系统服务器和网络节点共同的威胁项,并对前述威胁项调取对应的威胁防御方案进行防御。
[0008]进一步,所述威胁项能够依据前述威胁项对应的威胁等级,从严重威胁、一般威胁到轻度威胁进行排序,并按照前述排序对前述威胁项调取威胁防御方案进行防御。
[0009]进一步,所述防御方案包括调取基于前述网络环境中系统服务器和网络节点的配置信息,对应调整防御方案中防御模型对应前述配置信息的参数的阈值。
[0010]进一步,所述威胁项对应设置有威胁指标;所述威胁指标是指在网络安全管理系统中预设的,针对前述威胁项对对应网络节点的威胁个数、威胁规模、威胁等级和威胁种类进行评价的指标;所述所述共同防御指标是指基于网络安全管理系统预设的,针对前述威胁项进行防御时,对应网络节点的防御个数、防御规模、防御等级和防御种类进行评价的指标。
[0011]进一步,所述共同防御指标中还包括防御节点自适应指标,所述防御节点自适应指标用于根据当前防御的网络节点的设备配置参数,自适应获取对应等级的防御子方案;对应一个威胁项的防御方案包括多个等级的防御子方案,所述等级与网络节点当前可用资源相关。
[0012]进一步,对前述设备配置参数在其对应的阈值内,设定警戒值,当实际防御情形达到前述警戒值时,获取达到警戒值的网络节点,限制对该节点进行访问的请求和节点数量。
[0013]一种调整网络安全防御方案的装置,其特征在于包括结构:信息采集单元,用以采集网络环境中的告警信息;信息获取单元,用以基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;信息判断单元,用以获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;信息匹配单元,用以判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。
[0014]一种调整网络安全防御方案的系统,其特征在于包括:网络节点,用于收发数据;网络安全管理系统,定期检测出现过告警的网络节点,将前述网络节点的日志信息进行安全分析;系统服务器,所述系统服务器连接网络节点和网络安全管理系统;所述系统服务器被配置为:采集网络环境中的告警信息;基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。
[0015]一种计算机可读存储介质,其上存储有程序,用于前述调整网络安全防御方案的
装置中,其特征在于,所述程序被处理器执行时,能够实现上述任一项所述调整网络安全防御方案的方法的步骤。
[0016]基于上述优点和积极效果,本专利技术的优势在于:采集网络环境中的告警信息;基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。
[0017]进一步,所述共同防御指标中还包括防御节点自适应指标,所述防御节点自适应指标用于根据当前防御的网络节点的设备配置参数,自适应获取对应等级的防御子方案;对应一个威胁项的防御方案包括多个等级的防御子方案,所述等级与网络节点当前可用资源相关。
附图说明
[0018]图1为本专利技术实施例提供的一个流程图。
[0019]图2为本专利技术实施例提供的另一个流程图。
[0020]图3为本专利技术实施例提供的装置的结构示意图。
[0021]图4为本专利技术实施例提供的系统的结构示意图。
[0022]附图标记说明:装置200,信息采集单元201,信息获取单元202,信息判断单元203,信息匹配单元204;系统300,网络节点301,网络安全管理系统302,系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种调整网络安全防御方案的方法,其特征在于,包括步骤,采集网络环境中的告警信息;基于前述告警信息,得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方案,所述防御方案中设置有共同防御指标,所述共同防御指标用于设置前述防御方案在同一时间支持的防御节点个数;获取受到同一威胁项的网络节点的个数n,判断n是否超过前述威胁项对应的防御方案中的共同防御指标限定的防御节点个数;判定超过时,调整前述防御方案中的防御节点个数以与前述n匹配。2.根据权利要求1所述的方法,其特征在于,所述网络环境中包括有多个系统服务器,每个系统服务器中包含有多个网络节点;所述告警信息包括系统告警信息和节点告警信息;基于前述系统告警信息和节点告警信息,确定前述系统服务器和网络节点的共同的告警原因,以得到前述系统服务器和网络节点共同的威胁项,并对前述威胁项调取对应的威胁防御方案进行防御。3.根据权利要求1所述的方法,其特征在于,所述威胁项能够依据前述威胁项对应的威胁等级,从严重威胁、一般威胁到轻度威胁进行排序,并按照前述排序对前述威胁项调取威胁防御方案进行防御。4.根据权利要求1所述的方法,其特征在于,所述防御方案包括调取基于前述网络环境中系统服务器和网络节点的配置信息,对应调整防御方案中防御模型对应前述配置信息的参数的阈值。5.根据权利要求1所述的方法,其特征在于,所述威胁项对应设置有威胁指标;所述威胁指标是指在网络安全管理系统中预设的,针对前述威胁项对对应网络节点的威胁个数、威胁规模、威胁等级和威胁种类进行评价的指标;所述所述共同防御指标是指基于网络安全管理系统预设的,针对前述威胁项进行防御时,对应网络节点的防御个数、防御规模、防御等级和防御种类进行评价的指标。6.根据权利要求1所述的方法,其特征在于,所述共同防御指标中还包括防御节点自适应指标,所述防御节点自适应指标用于根据当前防御的网络节点的设备配置参数,自适应获取对应等级的防御子方案;对应一个威胁项的防御方案包括多个等级的防御子方案,所述...
【专利技术属性】
技术研发人员:乔梁,杨腾霄,吴选勇,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。