本申请涉及一种网络安全防护方法、装置、计算机设备和存储介质。所述方法包括:获取网络安全日志;基于内部规则库对所述网络安全日志进行聚类,生成安全事件;确定所述安全事件对应的目标终端以及威胁等级;基于所述威胁等级向安全网关发送对应目标终端的配置策略。也就是说,通过对网络安全日志进行聚类,生成安全事件,基于安全事件的信息及时对相应资产和/或终端进行运维处理以及防护,提高了安全运维与防护的效率和准确率,同时降低了人工运维的难度与成本。维的难度与成本。维的难度与成本。
【技术实现步骤摘要】
网络安全防护方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种网络安全防护方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着网络信息安全边界不断弱化,网络威胁层出不穷,网络攻击类型、数量日益增多,高级网络对抗安全事件频繁爆发,严重威胁到用户、企业、国家的网络安全。
[0003]信息安全维护工作涉及的知识面日渐广泛,传统技术中,通常是依靠安全运维人员人工手动进行维护,然而依靠纯人工运维速度较慢,响应不及时,有时甚至会损失严重,因此,相关技术中亟需一种能够提高安全运维与防护的效率和准确率,同时降低人工运维的难度与成本的方法。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高安全运维与防护的效率和准确率,同时降低人工运维的难度与成本的网络安全防护方法、装置、计算机设备和计算机可读存储介质。
[0005]第一方面,本申请提供了一种网络安全防护方法。所述方法包括:
[0006]获取网络安全日志;
[0007]基于内部规则库对所述网络安全日志进行聚类,生成安全事件;
[0008]确定所述安全事件对应的目标终端以及威胁等级;
[0009]基于所述威胁等级向安全网关发送对应目标终端的配置策略。
[0010]在本申请的一个实施例中,所述基于内部规则库对所述网络安全日志进行聚类,生成安全事件包括:
[0011]基于内部规则库识别所述网络安全日志,生成安全日志信息,所述内部规则库包括事件以及事件对应的威胁类别以及威胁等级;
[0012]获取安全日志信息的属性信息,所述属性信息包括源地址、目的地址以及目的终端;
[0013]基于所述属性信息对所述安全日志信息进行聚类,生成安全事件。
[0014]在本申请的一个实施例中,所述配置策略包括一键阻断策略,所述基于所述威胁等级向安全网关发送对应目标终端的配置策略包括:
[0015]获取所述安全事件对应的源地址;
[0016]基于所述源地址,生成黑名单配置模板;
[0017]将所述黑名单配置模板发送至安全网关,以使所述安全网关基于所述黑名单配置模板,对所述源地址执行一键阻断策略。
[0018]在本申请的一个实施例中,所述获取原始网络安全日志之前还包括:
[0019]获取所述安全网关的注册上线请求;
[0020]基于所述注册上线请求,为所述安全网关配置专属域名信息并建立通信通道。
[0021]在本申请的一个实施例中,所述为所述安全网关配置专属域名信息并建立通信通道包括:
[0022]与所述安全网关建立多个通信通道,以与所述安全网关建立连接,多个所述通信通道包括:主通道、配置通道以及代理通道。
[0023]在本申请的一个实施例中,所述与所述安全网关建立多个通信通道,以与所述安全网关建立连接包括:
[0024]基于所述主通道向所述安全网关发送心跳信息,以检测所述安全网关的状态;
[0025]基于所述配置通道向所述安全网关发送配置策略,以使所述安全网关执行相应的策略;
[0026]基于所述代理通道与所述安全网关进行信息交互,以与所述安全网关在公网建立连接。
[0027]在本申请的一个实施例中,所述方法还包括:
[0028]依据所述目标终端以及威胁等级展示所述安全事件;
[0029]发送安全月报,所述安全月报包括所述安全事件以及配置策略。
[0030]第二方面,本申请还提供了一种网络安全防护装置。所述装置包括:
[0031]网络安全日志获取模块,用于获取网络安全日志;
[0032]安全事件生成模块,用于基于内部规则库对所述网络安全日志进行聚类,生成安全事件;
[0033]安全事件信息确定模块,用于确定所述安全事件对应的目标终端以及威胁等级;
[0034]配置策略发送模块,用于基于所述威胁等级向安全网关发送对应目标终端的配置策略。
[0035]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行上述各个实施例所述方法的步骤。
[0036]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个实施例所述方法的步骤。
[0037]上述网络安全防护方法、装置、计算机设备和存储介质,首先,获取网络安全日志,之后,基于内部规则库对所述网络安全日志进行聚类,生成安全事件,之后,确定所述安全事件对应的目标终端以及威胁等级,最后,基于所述威胁等级向安全网关发送对应目标终端的配置策略。也就是说,通过对网络安全日志进行聚类,生成安全事件,基于安全事件的信息及时对相应资产和/或终端进行运维处理以及防护,提高了安全运维与防护的效率和准确率,同时降低了人工运维的难度与成本。
附图说明
[0038]图1为一个实施例中网络安全防护方法的应用环境图;
[0039]图2为一个实施例中网络安全防护方法的流程示意图;
[0040]图3为一个实施例中安全网关部署位置的示意图;
[0041]图4为本申请实施例提供的一种安全网关、安全防护平台以及用户之间实际交互
过程的示意图;
[0042]图5为一个实施例中网络安全防护装置的结构框图;
[0043]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0044]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0045]本申请实施例提供的网络安全防护方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0046]在一个实施例中,如图2所示,提供了一种网络安全防护方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
[0047]S201:获取网络安全日志。
[0048]本申请各个实施例以应用于安全防护平台为例,安全防护平台可以架构在服务器或者各种具有计算能力的计算机设备上。在本申请实施例中,首先获取网络安全日志,网络安全日志是由安全网关实时生成的,如图3所示,安全网关被部署在资产与终端网络的关键路径上,通过对流经该关键路径上的网络数据流进行深度分析后生成网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,所述方法包括:获取网络安全日志;基于内部规则库对所述网络安全日志进行聚类,生成安全事件;确定所述安全事件对应的目标终端以及威胁等级;基于所述威胁等级向安全网关发送对应目标终端的配置策略。2.根据权利要求1所述的方法,其特征在于,所述基于内部规则库对所述网络安全日志进行聚类,生成安全事件包括:基于内部规则库识别所述网络安全日志,生成安全日志信息,所述内部规则库包括事件以及事件对应的威胁类别以及威胁等级;获取安全日志信息的属性信息,所述属性信息包括源地址、目的地址以及目的终端;基于所述属性信息对所述安全日志信息进行聚类,生成安全事件。3.根据权利要求1所述的方法,其特征在于,所述配置策略包括一键阻断策略,所述基于所述威胁等级向安全网关发送对应目标终端的配置策略包括:获取所述安全事件对应的源地址;基于所述源地址,生成黑名单配置模板;将所述黑名单配置模板发送至安全网关,以使所述安全网关基于所述黑名单配置模板,对所述源地址执行一键阻断策略。4.根据权利要求1所述的方法,其特征在于,所述获取原始网络安全日志之前还包括:获取所述安全网关的注册上线请求;基于所述注册上线请求,为所述安全网关配置专属域名信息并建立通信通道。5.根据权利要求4所述的方法,其特征在于,所述为所述安全网关配置专属域名信息并建立通信通道包括:与所述安全网关建立多个通信通道,以与所述...
【专利技术属性】
技术研发人员:胡丽苗,
申请(专利权)人:上海金电网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。