[发明专利]一种面向网络安全设备的统一指控方法及系统

权利要求书

1.一种面向网络安全设备的统一指控方法，其特征在于，包括以下步骤：

(1)根据接收到的网络威胁情报生成网络防御策略；

(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息，若包含局域网信息，执行步骤(3)，否则执行步骤(4)；

(3)命令指控中心向该局域网管理器发出请求，更新该局域网安全设备的属性列表；

(4)命令指控中心向所有局域网管理器发出请求，更新所有已管理局域网安全设备的属性列表；

(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令，并将其发送给上述局域网安全设备；

(6)局域网安全设备执行网络防御命令，向所述命令指控中心返回响应,网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略，其中，TAXII是一种应用层协议；STIX是一种用于交换网络威胁情报的语言和序列化格式。

2.根据权利要求1所述的一种面向网络安全设备的统一指控方法，其特征在于，所述安全设备包括入侵检测系统，虚拟专用网，安全网关。

3.根据权利要求1所述的一种面向网络安全设备的统一指控方法，其特征在于，所述局域网信息为该局域网的ip。

4.根据权利要求1所述的一种面向网络安全设备的统一指控方法，其特征在于，所述安全设备的属性列表包括安全设备的类型，安全设备的ip，安全设备可执行的操作；所述安全设备可执行的操作包括阻止、删除、查询、开启、允许、停止。

5.一种面向网络安全设备的统一指控系统，由命令指控中心模块，局域网管理模块两部分组成，其特征在于，命令指控中心模块与多个局域网管理模块相连接，局域网管理模块包括局域网模块与多个安全设备。

6.根据权利要求5所述的一种面向网络安全设备的统一指控系统，其特征是，所述命令指控中心模块记录所管理的局域网，包括局域网的ip，局域网的访问密钥。