【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及网络威胁应对方法和装置。
技术介绍
1、随着计算机网络技术的不断发展,计算机网络系统的安全问题变得越来越严重,其中,应对网络威胁在网络安全中扮演着极其关键和重要的角色,其是网络处置的基础和前提,对于保障网络安全、实时监控和预警具有重要的现实意义。
2、传统地,在应对网络威胁时,通常是先通过入侵检测系统等方式来检测网络威胁,再对网络威胁进行相应地处置。然而,采用上述方式进行网络威胁应对时存在应对效率较差的问题。
技术实现思路
1、本申请旨在至少解决现有技术中存在的技术问题,为此,本申请第一方面提出一种网络威胁应对方法,该方法包括:
2、获取目标网络服务对应的当前网络流量数据;
3、将当前网络流量数据输入至预设自愈控制模型中进行计算,通过预设自愈控制模型中的应对策略生成模块生成与当前网络流量数据对应的目标应对策略;
4、通过预设自愈控制模型中的自愈控制模块基于目标应对策略,对目标网络服务的网络威胁进行处理。
5、在一种可能的实施方式中,通过预设自愈控制模型中的应对策略生成模块生成与当前网络流量数据对应的目标应对策略,包括:
6、对当前网络流量数据进行处理,生成与当前网络流量数据对应的威胁检测结果;
7、基于威胁检测结果,计算目标网络服务对应的综合威胁值;
8、基于综合威胁值及预设匹配规则,确定与当前网络流量数据对应的目标应对策略。
9、在一种可能的实施
10、获取目标网络服务对应的综合重要性值、及各威胁类型分别对应的一组威胁系数;其中,一组威胁系数中包括在同一种威胁类型下的多种威胁级别分别对应的威胁系数;
11、基于综合重要性值及至少一组威胁系数,计算目标网络服务对应的综合威胁值。
12、在一种可能的实施方式中,获取目标网络服务对应的综合重要性值,包括:
13、获取目标网络服务对应的业务重要性值、中断容忍度、恢复时间容忍度及恢复难度系数;其中,业务重要性值用于表征目标网络服务所提供的业务的重要性,中断容忍度用于表征容忍目标网络服务中断服务的程度,恢复时间容忍度用于表征容忍目标网络服务中断服务后进行恢复所需要的恢复时长的程度,恢复难度系数用于表征目标网络服务中断服务后恢复为原始状态的难易程度;
14、基于业务重要性值、中断容忍度、恢复时间容忍度及恢复难度系数,计算综合重要性值。
15、在一种可能的实施方式中,目标应对策略包括多条应对子策略,通过预设自愈控制模型中的自愈控制模块基于目标应对策略,对目标网络服务的网络威胁进行处理,包括:
16、获取与多条应对子策略对应的预设执行规则;
17、基于多条应对子策略,采用预设执行规则对目标网络服务的网络威胁进行处理。
18、在一种可能的实施方式中,基于多条应对子策略,采用预设执行规则对目标网络服务的网络威胁进行处理,包括:
19、针对各条应对子策略,获取应对子策略的预设优先级及应对子策略对应的威胁类型;
20、基于预设优先级中的最高优先级对应的应对子策略对目标网络服务的网络威胁进行处理;
21、针对预设优先级中除最高优先级之外的各其他优先级,根据其他优先级及其他优先级对应的应对子策略的威胁类型,从其他优先级对应的应对子策略中选取目标应对子策略,并基于目标应对子策略对目标网络服务的网络威胁进行处理。
22、在一种可能的实施方式中,通过预设自愈控制模型中的自愈控制模块基于目标应对策略,对目标网络服务的网络威胁进行处理,还包括:
23、通过预设自愈控制模型中的自愈控制模块获取目标应对策略对应的控制级别;
24、基于目标应对策略,对目标网络服务中与控制级别对应的网络威胁进行处理。
25、本申请第二方面提出一种网络威胁应对装置,该装置包括:
26、获取模块,用于获取目标网络服务对应的当前网络流量数据;
27、生成模块,用于将当前网络流量数据输入至预设自愈控制模型中进行计算,通过预设自愈控制模型中的应对策略生成模块生成与当前网络流量数据对应的目标应对策略;
28、处理模块,用于通过预设自愈控制模型中的自愈控制模块基于目标应对策略,对目标网络服务的网络威胁进行处理。
29、在一种可能的实施方式中,上述生成模块具体用于:
30、对当前网络流量数据进行处理,生成与当前网络流量数据对应的威胁检测结果;
31、基于威胁检测结果,计算目标网络服务对应的综合威胁值;
32、基于综合威胁值及预设匹配规则,确定与当前网络流量数据对应的目标应对策略。
33、在一种可能的实施方式中,威胁检测结果包括威胁类型及威胁级别,威胁类型包括多种威胁级别,目标网络服务包括至少一种威胁类型,上述生成模块还用于:
34、获取目标网络服务对应的综合重要性值、及各威胁类型分别对应的一组威胁系数;其中,一组威胁系数中包括在同一种威胁类型下的多种威胁级别分别对应的威胁系数;
35、基于综合重要性值及至少一组威胁系数,计算目标网络服务对应的综合威胁值。
36、在一种可能的实施方式中,上述生成模块还用于:
37、获取目标网络服务对应的业务重要性值、中断容忍度、恢复时间容忍度及恢复难度系数;其中,业务重要性值用于表征目标网络服务所提供的业务的重要性,中断容忍度用于表征容忍目标网络服务中断服务的程度,恢复时间容忍度用于表征容忍目标网络服务中断服务后进行恢复所需要的恢复时长的程度,恢复难度系数用于表征目标网络服务中断服务后恢复为原始状态的难易程度;
38、基于业务重要性值、中断容忍度、恢复时间容忍度及恢复难度系数,计算综合重要性值。
39、在一种可能的实施方式中,目标应对策略包括多条应对子策略,上述处理模块具体用于:
40、获取与多条应对子策略对应的预设执行规则;
41、基于多条应对子策略,采用预设执行规则对目标网络服务的网络威胁进行处理。
42、在一种可能的实施方式中,上述处理模块还用于:
43、针对各条应对子策略,获取应对子策略的预设优先级及应对子策略对应的威胁类型;
44、基于预设优先级中的最高优先级对应的应对子策略对目标网络服务的网络威胁进行处理;
45、针对预设优先级中除最高优先级之外的各其他优先级,根据其他优先级及其他优先级对应的应对子策略的威胁类型,从其他优先级对应的应对子策略中选取目标应对子策略,并基于目标应对子策略对目标网络服务的网络威胁进行处理。
46、在一种可能的实施方式中,上述处理模块还用于本文档来自技高网...
【技术保护点】
1.一种网络威胁应对方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述预设自愈控制模型中的应对策略生成模块生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述威胁检测结果包括威胁类型及威胁级别,所述威胁类型包括多种威胁级别,所述目标网络服务包括至少一种威胁类型,所述基于所述威胁检测结果,计算所述目标网络服务对应的综合威胁值,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取所述目标网络服务对应的综合重要性值,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标应对策略包括多条应对子策略,所述通过所述预设自愈控制模型中的自愈控制模块基于所述目标应对策略,对所述目标网络服务的网络威胁进行处理,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述多条应对子策略,采用所述预设执行规则对所述目标网络服务的网络威胁进行处理,包括:
7.根据权利要求1-4任一项所述的方法,其特征在于,所述通过所述预设自愈
8.一种网络威胁应对装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7任一项所述的网络威胁应对方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1-7任一项所述的网络威胁应对方法。
...【技术特征摘要】
1.一种网络威胁应对方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述预设自愈控制模型中的应对策略生成模块生成与所述当前网络流量数据对应的目标应对策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述威胁检测结果包括威胁类型及威胁级别,所述威胁类型包括多种威胁级别,所述目标网络服务包括至少一种威胁类型,所述基于所述威胁检测结果,计算所述目标网络服务对应的综合威胁值,包括:
4.根据权利要求3所述的方法,其特征在于,所述获取所述目标网络服务对应的综合重要性值,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标应对策略包括多条应对子策略,所述通过所述预设自愈控制模型中的自愈控制模块基于所述目标应对策略,对所述目标网络服务的网络威胁进行处理,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述多条...
【专利技术属性】
技术研发人员:雷小辉,童小敏,马坤,朱利军,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。