系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法����,包括以下步驟:獲取掃描規(guī)則及漏洞特征;根據(jù)掃描規(guī)則進(jìn)行漏洞掃描���,及根據(jù)漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞����;當(dāng)檢測到系統(tǒng)存在漏洞時�����,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略��;根據(jù)當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)��。本發(fā)明還公開了一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)裝置�����,本發(fā)明能夠?qū)崿F(xiàn)將網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)及防護(hù)操作結(jié)為一體���,提高系統(tǒng)的性能�����,防護(hù)效果更好���。
【專利說明】系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息【技術(shù)領(lǐng)域】,尤其涉及一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置����。
【背景技術(shù)】
[0002]計(jì)算機(jī)系統(tǒng)在硬件、軟件及協(xié)議層的設(shè)計(jì)總會存在缺陷和不足�����,這些缺陷和不足稱為漏洞�����,漏洞的存在可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞一般包括了登錄漏洞��、拒絕服務(wù)漏洞���、緩沖區(qū)溢出����、信息泄漏�����、蠕蟲后門��、意外情況處置錯誤等��。
[0003]現(xiàn)有的維護(hù)網(wǎng)絡(luò)安全的方法主要有以下兩種:一種為安全威脅發(fā)現(xiàn)類型�����,如AppScan掃描工具�,通過探測當(dāng)前網(wǎng)絡(luò)及節(jié)點(diǎn)相關(guān)信息,分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況�,并能夠給出一些消除風(fēng)險(xiǎn)的參考建議�;另一種為安全威脅防護(hù)類型�����,基于漏洞規(guī)則庫�����、協(xié)議識別庫等添加防護(hù)策略��,對已知的通用性漏洞進(jìn)行防護(hù)��。
[0004]上述兩種維護(hù)網(wǎng)絡(luò)安全的方法存在以下問題:1.單純的安全威脅發(fā)現(xiàn)類型無法實(shí)現(xiàn)漏洞的防護(hù)�,掃描出來的漏洞一般需要網(wǎng)絡(luò)管理員根據(jù)系統(tǒng)自身的特性進(jìn)行分析是否存在相關(guān)問題����,并通過修改自身系統(tǒng)缺陷或購買其他漏洞防護(hù)解決方案來達(dá)到漏洞防護(hù)的目的,其功能單一���,不能滿足需要����。2.單純的安全威脅防護(hù)類型只能對通用漏洞進(jìn)行防護(hù)���,無法針對新出現(xiàn)的漏洞進(jìn)行適合有效的漏洞防護(hù)�,如:通用漏洞包括A、B�、C,漏洞防護(hù)類型對A�����、B�、C都配置了策略進(jìn)行防護(hù),但系統(tǒng)可能只存在漏洞B��,漏洞A����、C在本系統(tǒng)中已經(jīng)被修復(fù)過,這樣進(jìn)行A�����、C的策略防護(hù)就會顯得多余�����,如果此類通用漏洞很多,將會大大影響系統(tǒng)數(shù)據(jù)處理的速度���,系統(tǒng)性能降低����。另外�����,安全威脅防護(hù)類型需要人為添加相應(yīng)的漏洞防護(hù)策略�����,若管理員知識水平或安全意識不足時�,容易引發(fā)網(wǎng)絡(luò)安全問題�。
[0005]上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案,并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的主要目的在于提供一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置�����,旨在實(shí)現(xiàn)將網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)及防護(hù)操作結(jié)為一體,提高系統(tǒng)的性能�����,防護(hù)效果更好�����。
[0007]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供的一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法�����,包括以下步驟:
[0008]獲取掃描規(guī)則及漏洞特征���;
[0009]根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描�����,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞���;
[0010]當(dāng)檢測到所述系統(tǒng)存在漏洞時,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略;
[0011]根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)����。
[0012]優(yōu)選地,所述根據(jù)當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)的步驟之前包括:
[0013]更新所述當(dāng)前防護(hù)策略��。[0014]優(yōu)選地���,所述更新所述當(dāng)前防護(hù)策略的步驟包括:
[0015]通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則��、漏洞特征及防護(hù)策略���,根據(jù)所述新的掃描規(guī)則���、漏洞特征及防護(hù)策略更新所述當(dāng)前防護(hù)策略����。
[0016]優(yōu)選地�����,所述當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞時���,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略的步驟包括:
[0017]根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略��;
[0018]對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改�����;
[0019]根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略�����。
[0020]本發(fā)明還提供一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)裝置�����,包括:
[0021]獲取模塊����,用于獲取掃描規(guī)則及漏洞特征;
[0022]檢測模塊����,用于根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞�;
[0023]生成模塊,用于當(dāng)檢測到所述系統(tǒng)存在漏洞時��,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略;
[0024]防護(hù)模塊���,用于根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)�����。
[0025]優(yōu)選地���,所述防護(hù)裝置還包括更新模塊,用于更新所述當(dāng)前防護(hù)策略����。
[0026]優(yōu)選地,所述更新模塊具體用于通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則�����、漏洞特征及防護(hù)策略����,根據(jù)所述新的掃描規(guī)則��、漏洞特征及防護(hù)策略更新所述當(dāng)前防護(hù)策略���。
[0027]優(yōu)選地�����,所述生成模塊包括:
[0028]獲取單元��,用于根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略����;
[0029]修改單元,用于對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改��;
[0030]生成單元����,用于根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略。
[0031]本發(fā)明一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置�,根據(jù)掃描規(guī)則主動進(jìn)行漏洞掃描,并根據(jù)漏洞特征實(shí)時分析系統(tǒng)中的網(wǎng)絡(luò)流量�,當(dāng)發(fā)現(xiàn)系統(tǒng)中存在漏洞時,可以根據(jù)該漏洞及對應(yīng)的預(yù)存防護(hù)策略生成新的防護(hù)策略����,并使用新的防護(hù)策略進(jìn)行防護(hù),相比于現(xiàn)有技術(shù)的安全威脅發(fā)現(xiàn)類型的方法�����,本實(shí)施例不需要管理員進(jìn)行操作,也不需要增加新的防護(hù)方案來進(jìn)行防護(hù)�;相比于現(xiàn)有技術(shù)中的安全威脅防護(hù)類型的方法,本實(shí)施例使用新的防護(hù)策略進(jìn)行防護(hù)���,實(shí)現(xiàn)將網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)及防護(hù)操作結(jié)為一體����,簡化了防護(hù)的流程��,保證網(wǎng)絡(luò)安全并提高系統(tǒng)性能�,防護(hù)效果更好。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法一實(shí)施例的流程示意圖�����;
[0033]圖2為圖1中根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略的步驟的細(xì)化流程示意圖����;
[0034]圖3為本發(fā)明系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)裝置一實(shí)施例的結(jié)構(gòu)示意圖���;
[0035]圖4為圖3中生成模塊的結(jié)構(gòu)示意圖�����。
[0036]本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例�,參照附圖做進(jìn)一步說明���?����!揪唧w實(shí)施方式】[0037]應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0038]本發(fā)明提供一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法,參照圖1���,在一實(shí)施例中���,該方法包括:
[0039]步驟SlOl�,獲取掃描規(guī)則及漏洞特征����;
[0040]步驟S102,根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描�,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞;
[0041]其中�����,當(dāng)系統(tǒng)獲取掃描規(guī)則及漏洞特征后�����,本實(shí)施例根據(jù)掃描規(guī)則主動對系統(tǒng)的服務(wù)器及應(yīng)用等進(jìn)行漏洞掃描����,并根據(jù)漏洞特征實(shí)時分析系統(tǒng)中各應(yīng)用及訪問服務(wù)器的網(wǎng)絡(luò)流量,以檢測系統(tǒng)是否存在漏洞。
[0042]掃描規(guī)則為系統(tǒng)中已發(fā)現(xiàn)的漏洞及外部網(wǎng)絡(luò)上已有的漏洞的掃描規(guī)則,可通過網(wǎng)絡(luò)管理員的配置進(jìn)行掃描相關(guān)服務(wù)器及應(yīng)用等����,以檢測系統(tǒng)是否存在漏洞����。漏洞特征為系統(tǒng)中已發(fā)現(xiàn)的漏洞及外部網(wǎng)絡(luò)上已有的漏洞的特征���,系統(tǒng)可以提取這些漏洞的特征作為防護(hù)之用��。本實(shí)施例中����,可以將掃描規(guī)則及漏洞特征收集并各自保存于一數(shù)據(jù)庫中�。
[0043]步驟S103,當(dāng)檢測到所述系統(tǒng)存在漏洞時����,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略;
[0044]本實(shí)施例中�����,當(dāng)掃描發(fā)現(xiàn)漏洞或者分析系統(tǒng)中的網(wǎng)絡(luò)流量發(fā)現(xiàn)漏洞時����,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略。預(yù)存的防護(hù)策略可從外部網(wǎng)絡(luò)中獲取����,并可存儲于一數(shù)據(jù)庫中��。
[0045]例如��,某一預(yù)存防護(hù)策略對應(yīng)漏洞A���、B及C進(jìn)行防護(hù),漏洞B及C在本系統(tǒng)中已經(jīng)被修復(fù)�,系統(tǒng)當(dāng)前只存在漏洞A,則本實(shí)施例可根據(jù)對應(yīng)于漏洞A��、B及C的預(yù)存防護(hù)策略以及漏洞A生成當(dāng)前防護(hù)策略��,即該當(dāng)前防護(hù)策略只對系統(tǒng)存在的漏洞A進(jìn)行防護(hù)�����,對漏洞B和C則不進(jìn)行防護(hù)�,如此,對應(yīng)于漏洞A���、B及C的預(yù)存防護(hù)策略變?yōu)橹粚?yīng)漏洞A的當(dāng)前防護(hù)策略��,這樣就能夠簡化防護(hù)策略���,對當(dāng)前存在的漏洞進(jìn)行最優(yōu)化的處理����,提高系統(tǒng)的性倉泛����。
[0046]步驟S104����,根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)。
[0047]例如�����,本實(shí)施例可通過漏洞掃描發(fā)現(xiàn)操作系統(tǒng)為Windows��,WEB服務(wù)器為互聯(lián)網(wǎng)信息服務(wù)(Internet Informat1n Services, IIS), IIS是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)�����,WEB應(yīng)用腳本語言為ASP.NET����,根據(jù)這些信息�,系統(tǒng)可以剔除掉Linux/Nginx/PHP等的規(guī)則,生成更加高效的�����、低誤判的當(dāng)前防護(hù)策略,并對系統(tǒng)進(jìn)行防護(hù)���。
[0048]與現(xiàn)有技術(shù)相比��,本實(shí)施例根據(jù)掃描規(guī)則主動進(jìn)行漏洞掃描��,并根據(jù)漏洞特征實(shí)時分析系統(tǒng)中的網(wǎng)絡(luò)流量�,當(dāng)發(fā)現(xiàn)系統(tǒng)中存在漏洞時��,可以根據(jù)該漏洞及對應(yīng)的預(yù)存防護(hù)策略生成新的防護(hù)策略�����,并使用新的防護(hù)策略進(jìn)行防護(hù)�,相比于現(xiàn)有技術(shù)的安全威脅發(fā)現(xiàn)類型的方法,本實(shí)施例不需要管理員進(jìn)行操作���,也不需要增加新的防護(hù)方案來進(jìn)行防護(hù)�����;相比于現(xiàn)有技術(shù)中的安全威脅防護(hù)類型的方法�����,本實(shí)施例使用新的防護(hù)策略進(jìn)行防護(hù)��,實(shí)現(xiàn)將網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)及防護(hù)操作結(jié)為一體�����,簡化了防護(hù)的流程�����,保證網(wǎng)絡(luò)安全并提高系統(tǒng)性能���,防護(hù)效果更好。
[0049]在一優(yōu)選實(shí)施例中�,在上述實(shí)施例的基礎(chǔ)上,本實(shí)施例在根據(jù)所述當(dāng)前防護(hù)策略對系統(tǒng)進(jìn)行防護(hù)的步驟之前還包括以下步驟:更新當(dāng)前防護(hù)策略�。其中,本實(shí)施例具體可通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則����、漏洞特征及防護(hù)策略��,根據(jù)獲取的新的掃描規(guī)則�、漏洞特征及防護(hù)策略更新當(dāng)前防護(hù)策略�。
[0050]在一優(yōu)選實(shí)施例中,如圖2所示�����,上述步驟S103包括:
[0051]步驟S1031��,根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略���;
[0052]步驟S1032�,對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改���;
[0053]步驟S1033��,根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略���。
[0054]本實(shí)施例中,當(dāng)檢測到系統(tǒng)存在漏洞時�,根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略,對該預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改��,如刪除、禁用或增加等����,對系統(tǒng)不存在的漏洞不進(jìn)行防護(hù),得到適合有效的防護(hù)策略�,剔除掉無用的防護(hù)策略能夠提升系統(tǒng)的性能。
[0055]如圖3所示���,本發(fā)明提供一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)裝置����,包括:
[0056]獲取模塊101�����,用于獲取掃描規(guī)則及漏洞特征��;
[0057]檢測模塊102��,用于根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描�����,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞���;
[0058]其中�����,當(dāng)系統(tǒng)獲取掃描規(guī)則及漏洞特征后�����,本實(shí)施例的檢測模塊102根據(jù)掃描規(guī)則主動對系統(tǒng)的服務(wù)器及應(yīng)用等進(jìn)行漏洞掃描�����,并根據(jù)漏洞特征實(shí)時分析系統(tǒng)中各應(yīng)用及訪問服務(wù)器的網(wǎng)絡(luò)流量����,以檢測系統(tǒng)是否存在漏洞����。
[0059]掃描規(guī)則為系統(tǒng)中已發(fā)現(xiàn)的漏洞及外部網(wǎng)絡(luò)上已有的漏洞的掃描規(guī)則,可通過網(wǎng)絡(luò)管理員的配置進(jìn)行掃描相關(guān)服務(wù)器及應(yīng)用等����,檢測系統(tǒng)是否存在漏洞。漏洞特征為系統(tǒng)中已發(fā)現(xiàn)的漏洞及外部網(wǎng)絡(luò)上已有的漏洞的特征,系統(tǒng)可以提取這些漏洞的特征作為防護(hù)之用�����。本實(shí)施例中����,可以將掃描規(guī)則及漏洞特征收集并各自保存于一數(shù)據(jù)庫中。
[0060]生成模塊103�����,用于當(dāng)檢測到所述系統(tǒng)存在漏洞時���,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略���;
[0061]本實(shí)施例中,當(dāng)掃描發(fā)現(xiàn)漏洞或者分析系統(tǒng)中的網(wǎng)絡(luò)流量發(fā)現(xiàn)漏洞時�,生成模塊103根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略����。預(yù)存的防護(hù)策略可從外部網(wǎng)絡(luò)中獲取,并可存儲于一數(shù)據(jù)庫中���。
[0062]例如�����,某一預(yù)存防護(hù)策略對應(yīng)漏洞A���、B及C進(jìn)行防護(hù)����,漏洞B及C在本系統(tǒng)中已經(jīng)被修復(fù)�����,系統(tǒng)當(dāng)前只存在漏洞A�,則本實(shí)施例可根據(jù)對應(yīng)于漏洞A、B及C的預(yù)存防護(hù)策略以及漏洞A生成當(dāng)前防護(hù)策略�,即該當(dāng)前防護(hù)策略只對系統(tǒng)存在的漏洞A進(jìn)行防護(hù),對漏洞B和C則不進(jìn)行防護(hù)��,如此�,對應(yīng)于漏洞A、B及C的預(yù)存防護(hù)策略變?yōu)橹粚?yīng)漏洞A的當(dāng)前防護(hù)策略���,這樣就能夠簡化防護(hù)策略���,對當(dāng)前存在的漏洞進(jìn)行最優(yōu)化的處理�,提高系統(tǒng)的性倉泛��。
[0063]防護(hù)模塊104�����,用于根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)���。
[0064]例如�,本實(shí)施例可通過漏洞掃描發(fā)現(xiàn)操作系統(tǒng)為Windows�����,WEB服務(wù)器為HS��,WEB應(yīng)用腳本語言為ASP.NET,根據(jù)這些信息�,系統(tǒng)可以剔除掉Linux/Nginx/PHP等的規(guī)則,生成更加高效的����、低誤判的當(dāng)前防護(hù)策略�����,并對系統(tǒng)進(jìn)行防護(hù)。
[0065]在一優(yōu)選實(shí)施例中����,在上述實(shí)施例的基礎(chǔ)上,本實(shí)施例還包括更新模塊��,用于更新當(dāng)前防護(hù)策略�。其中,本實(shí)施例的更新模塊具體可通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則�����、漏洞特征及防護(hù)策略��,根據(jù)獲取的新的掃描規(guī)則�����、漏洞特征及防護(hù)策略更新當(dāng)前防護(hù)策略�。
[0066]在一優(yōu)選實(shí)施例中,如圖4所示�����,上述生成模塊103包括:[0067]獲取單元1031,用于根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略����;
[0068]修改單元1032,用于對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改��;
[0069]生成單元1033��,用于根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略�。
[0070]其中,當(dāng)檢測到系統(tǒng)存在漏洞時�����,獲取單元1031根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略��,修改單元1032對該預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改���,如刪除�、禁用或增加等���,對系統(tǒng)不存在的漏洞不進(jìn)行防護(hù)����,得到適合有效的防護(hù)策略,剔除掉無用的防護(hù)策略能夠提升系統(tǒng)的性能����。
[0071]通過上面的描述可以看出�����,本發(fā)明一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法及裝置�����,根據(jù)掃描規(guī)則主動進(jìn)行漏洞掃描�����,并根據(jù)漏洞特征實(shí)時分析系統(tǒng)中的網(wǎng)絡(luò)流量�,當(dāng)發(fā)現(xiàn)系統(tǒng)中存在漏洞時,可以根據(jù)該漏洞及對應(yīng)的預(yù)存防護(hù)策略生成新的防護(hù)策略�����,并使用該新的防護(hù)策略進(jìn)行防護(hù)���,相比于現(xiàn)有技術(shù)的安全威脅發(fā)現(xiàn)類型的方法����,本實(shí)施例不需要管理員進(jìn)行操作,也不需要增加新的防護(hù)方案來進(jìn)行防護(hù)��,降低了維護(hù)成本����;相比于現(xiàn)有技術(shù)中的安全威脅防護(hù)類型的方法,本實(shí)施例使用新的防護(hù)策略進(jìn)行防護(hù)����,實(shí)現(xiàn)將網(wǎng)絡(luò)漏洞的發(fā)現(xiàn)及防護(hù)操作結(jié)為一體,簡化了防護(hù)的流程�����,保證網(wǎng)絡(luò)安全并提高系統(tǒng)性能�����,防護(hù)效果更好���。
[0072]上述本發(fā)明實(shí)施例序號僅僅為了描述����,不代表實(shí)施例的優(yōu)劣。通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)��,當(dāng)然也可以通過硬件��,但很多情況下前者是更佳的實(shí)施方式?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如R0M/RAM�、磁碟、光盤)中����,包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī),計(jì)算機(jī)��,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法�����。
[0073]以上僅為本發(fā)明的優(yōu)選實(shí)施例��,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)方法��,其特征在于���,包括以下步驟: 獲取掃描規(guī)則及漏洞特征����; 根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞���; 當(dāng)檢測到所述系統(tǒng)存在漏洞時�����,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略���; 根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)。
2.如權(quán)利要求1所述的防護(hù)方法����,其特征在于���,所述根據(jù)當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)的步驟之前包括: 更新所述當(dāng)前防護(hù)策略����。
3.如權(quán)利要求2所述的防護(hù)方法����,其特征在于,所述更新所述當(dāng)前防護(hù)策略的步驟包括: 通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則���、漏洞特征及防護(hù)策略�,根據(jù)所述新的掃描規(guī)則、漏洞特征及防護(hù)策略更新所述當(dāng)前防護(hù)策略��。
4.如權(quán)利要求1所述的防護(hù)方法�,其特征在于,所述當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞時���,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略的步驟包括: 根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略�����; 對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改����; 根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略���。
5.一種系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)裝置�����,其特征在于�,包括: 獲取模塊���,用于獲取掃描規(guī)則及漏洞特征��; 檢測模塊�,用于根據(jù)所述掃描規(guī)則進(jìn)行漏洞掃描,及根據(jù)所述漏洞特征實(shí)時分析所述系統(tǒng)中的網(wǎng)絡(luò)流量來檢測系統(tǒng)是否存在漏洞����; 生成模塊,用于當(dāng)檢測到所述系統(tǒng)存在漏洞時�����,根據(jù)檢測到的漏洞及預(yù)存防護(hù)策略生成當(dāng)前防護(hù)策略����; 防護(hù)模塊����,用于根據(jù)所述當(dāng)前防護(hù)策略對所述系統(tǒng)進(jìn)行防護(hù)。
6.如權(quán)利要求5所述的防護(hù)裝置��,其特征在于��,所述防護(hù)裝置還包括更新模塊�,用于更新所述當(dāng)前防護(hù)策略。
7.如權(quán)利要求6所述的防護(hù)裝置,其特征在于�,所述更新模塊具體用于通過外部網(wǎng)絡(luò)獲取新的掃描規(guī)則、漏洞特征及防護(hù)策略����,根據(jù)所述新的掃描規(guī)則、漏洞特征及防護(hù)策略更新所述當(dāng)前防護(hù)策略����。
8.如權(quán)利要求5所述的防護(hù)裝置,其特征在于��,所述生成模塊包括: 獲取單元�����,用于根據(jù)檢測到的漏洞獲取對應(yīng)的預(yù)存防護(hù)策略�����; 修改單元���,用于對所述對應(yīng)的預(yù)存防護(hù)策略的使用狀態(tài)進(jìn)行修改����; 生成單元,用于根據(jù)修改后的預(yù)存防護(hù)策略生成所述當(dāng)前防護(hù)策略��。
【文檔編號】H04L29/06GK104038488SQ201410248196
【公開日】2014年9月10日 申請日期:2014年6月5日 優(yōu)先權(quán)日:2014年6月5日
【發(fā)明者】范星華 申請人:深信服網(wǎng)絡(luò)科技(深圳)有限公司