[发明专利]网络安全协同防御方法

说明书

本发明公开了一种网络安全协同防御方法。该方法如下：建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；在安全域内部署多个安全节点，每个安全节点通过不同的安全防御系统监测网络流的异常，实现不同安全防御系统间的协同，并将监测的情况上传到所在安全域的代理；安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责；服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御。本发明使各个安全防御系统采用统一传输方式，增加了系统的安全性，起到协同防御的效果；并通过各个安全域代理之间的协同，实现了网络安全协同防御，高效抵御非法入侵。

技术领域

本发明涉及网络安全技术领域，特别是一种网络安全协同防御方法。

背景技术

20世纪以来，互联网蓬勃发展，人们的日常工作和生活已经和各类网络应用及软件密不可分。但是随之而来的网络安全问题依然层出不穷。基础网络设施、服务器系统、工业级互联应用等基础网络设施和关键基础设施面临较大的安全威胁，网络安全事件频繁发生。

网络攻击和防御手段一直在不断发展，如今传统的防御手段，如防火墙、入侵检测系统、安全审计系统、日志分析系统等已经不断完善，日趋成熟。但是这些传统的防御手段都是针对某一类攻击设计的，不能在统一的平台下协同工作，即使同时部署也只是简单的功能叠加，不能起到应有的防御效果。传统的防御手段同时工作，系统的整体安全性并不是累加之和，而是会受到薄弱环节的影响，反而降低系统的安全性。

发明内容

本发明的目的在于提供一种能够高效抵御非法入侵的网络安全协同防御方法。

实现本发明目的的技术解决方案为：一种网络安全协同防御方法，包括以下几个步骤：

步骤1，建立一个由安全节点、安全域代理、服务中心三部分构成的面向服务的协同防御模型；

步骤2，在安全域内部署多个安全节点，每个安全节点通过不同的安全防御系统监测网络流的异常，实现不同安全防御系统间的协同，并将监测的情况上传到所在安全域的代理；

步骤3，安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责；

步骤4，服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御。

进一步地，步骤2所述安全防御系统包括：入侵检测系统、防火墙系统、网络伪装系统。

进一步地，步骤2所述安全节点部署在网络的每一个角落，即在任何的网络入口或网络出口部署安全节点来监测网络流的异常，安全节点将监测的情况上传到所在安全域的代理。

进一步地，步骤3所述安全域代理进行整个安全域内消息的处理和转发，安全域代理向服务中心负责，具体如下：

1)安全域代理掌握安全域内每个安全节点的运行情况；

2)安全域代理作为各个安全节点的数据中转中心，对安全节点间数据通信进行统一的加密认证；

3)安全域代理与其它安全域代理进行通信，安全域代理之间的通信为点到点的模式，每个代理既可以作为客户端也可以作为服务器端：作为服务器端时，对外开放一个固定端口与其它代理通信，各个代理之间每隔固定时间进行通讯，超过时间未收到消息则关闭端口；安全域代理与服务中心进行通信，接收服务中心的指令，执行并分发给各个安全节点。

进一步地，步骤4所述服务中心控制各个安全域代理对安全域中安全节点的管理，从而协调整个安全系统的运作，实现整体的网络安全协同防御，具体如下：

1)在各个安全域代理之间通信时，服务中心提供通信加密密钥，选择加密认证算法；