[发明专利]一种网络中的威胁处置策略生成方法及系统

说明书

本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括：根据接收到的报警信息，确定网络中受到威胁的对象；基于预先创建的安全保障目标库，确定所述对象的安全保障目标；根据所述报警信息和/或所述安全保障目标，在处置策略模板库中，获取目标处置策略模板；根据所述报警信息和所述目标处置策略模板，生成处置策略，以对威胁进行处置。本发明实施例提供的方法及系统，通过处置策略统一描述，并利用处置策略模板库，使得在接收到报警信息后，可以按需生成威胁处置策略，为威胁的差异化联动处置提供基础，提高了处置效率和处置效果。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种网络中的威胁处置策略生成方法及系统。

背景技术

移动通信技术、网络技术和信息技术的快速发展，业务跨域频繁交互的应用需求，促使各类网络跨单位、跨地域、跨管理域广泛互联互通，促进了以专用网络、天地一体化网络、物联网、各类服务系统(如：电子凭据服务系统、电子商务系统、电子政务系统)所在网络为典型代表，以分级管理为重要特点的大规模互联网络逐渐形成。然而，在大规模互联网络为用户提供便利服务的同时，网络威胁日益严重。

现有技术中的威胁处置方式通常为：针对某一特定威胁，为不同安全设备分别生成不同格式的策略，采用单点防御来处置威胁，无法保证处置效果，难以实现对涉及多个受威胁对象的威胁的差异化的联动处置；不仅如此，现有方案多基于人工经验确定用于处置威胁的方法，这样做的缺陷在于：处置方法受人主观认识的影响，由于人的失误，可能造成处置方法无法很好地去处置该威胁，从而使得网络安全得不到保证。并且，由于人工确定处置威胁的方法通常需要一定的时间去进行选择判断，缺乏实时性。

发明内容

本发明实施例提供一种网络中的威胁处置策略生成方法及系统，用以解决现有技术中威胁处置方法处置效果差、处置效率低以及无法支持威胁的差异化联动处置的缺陷，提高了处置效率，也能最大程度上降低网络被威胁所影响的程度，进而能够确保网络的安全。

第一方面，本发明实施例提供一种网络中的威胁处置策略生成方法，包括：

根据接收到的报警信息，确定网络中受到威胁的对象；

基于预先创建的安全保障目标库，确定所述对象的安全保障目标；

根据所述报警信息和/或所述安全保障目标，在处置策略模板库中，获取目标处置策略模板；

根据所述报警信息和所述目标处置策略模板，生成处置策略，以对威胁进行处置。

第二方面，本发明实施例提供一种网络中的威胁处置策略生成系统，包括：

受威胁的对象确定模块，用于根据接收到的报警信息，确定网络中受到威胁的对象；

安全保障目标确定模块，用于基于预先创建的安全保障目标库，确定所述对象的安全保障目标；

处置策略模板确定模块，用于根据所述报警信息和/或所述安全保障目标，在处置策略模板库中，获取目标处置策略模板；

处置策略生成模块，用于根据所述报警信息和所述目标处置策略模板，生成处置策略，以对威胁进行处置。

第三方面，本发明实施例提供一种电子设备，包括存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第一方面的方法。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一方面的方法。