[发明专利]一种面向网络安全设备的统一指控方法及系统

说明书

本发明属于网络安全技术领域，具体涉及一种面向网络安全设备的统一指控方法及系统，包括以下步骤：根据接收到的网络威胁情报生成网络防御策略；判断生成的网络防御策略中是否包含局域网信息，命令指控中心向所有局域网管理器发出请求，更新所有已管理局域网安全设备的属性列表；通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令，并将其发送给上述局域网安全设备；局域网安全设备执行网络防御命令，向所述命令指控中心返回响应。本发明动态的统一指控多种安全设备，所述安全设备包括入侵检测系统，虚拟专用网，安全网关，可进行快速防御。

技术领域

本发明属于网络安全技术领域，具体涉及一种面向网络安全设备的统一指控方法及系统。

背景技术

STIX，即结构化威胁信息表达，一种用于交换网络威胁情报(CTI)的语言和序列化格式。能够以一致且机器可读的方式彼此共享CTI，从而使安全社区能够更好地了解他们最有可能看到的基于计算机的攻击，并更快，更有效地预测和响应这些攻击。

TAXII，即可信的自动智能信息交换，是一种应用层协议，用于以简单且可扩展的方式传递网络威胁信息。TAXII通过定义与常见共享模型一致的API，使组织能够共享CTI。

当前的网络防御是单一的，只能在局域网中通过静态的配置安全设备进行防御，对于网络威胁情报及防御策略不能较好的利用，缺少各个局域网间的协同防御。因此，如何统一指控不同网络间的安全设备，进行协同防御是当前所需解决的问题。

发明内容

本发明主要解决的技术问题是提供一种面向网络安全设备的统一指控方法及系统，能够对不同网络同一类型的安全设备进行统一指控，达到网络间协同防御的目的。

一种面向网络安全设备的统一指控方法，包括以下步骤：

(1)根据接收到的网络威胁情报生成网络防御策略；

(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息，若包含局域网信息，执行步骤(3)，否则执行步骤(4)；

(3)命令指控中心向该局域网管理器发出请求，更新该局域网安全设备的属性列表；

(4)命令指控中心向所有局域网管理器发出请求，更新所有已管理局域网安全设备的属性列表；

(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令，并将其发送给上述局域网安全设备；

(6)局域网安全设备执行网络防御命令，向所述命令指控中心返回响应。

所述安全设备包括入侵检测系统，虚拟专用网，安全网关。

所述根据接收到的网络威胁情报生成网络防御策略，包括：

网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略，其中，TAXII是一种应用层协议；STIX是一种用于交换网络威胁情报的语言和序列化格式。

所述局域网信息为该局域网的ip。

所述安全设备的属性列表包括安全设备的类型，安全设备的ip，安全设备可执行的操作；所述安全设备可执行的操作包括阻止、删除、查询、开启、允许、停止。

一种面向网络安全设备的统一指控系统，由命令指控中心模块，局域网管理模块两部分组成，命令指控中心模块与多个局域网管理模块相连接，局域网管理模块包括局域网模块与多个安全设备。

本发明的有益效果在于：

1.本发明动态的统一指控多种安全设备。所述安全设备包括入侵检测系统，虚拟专用网，安全网关，可进行快速防御。

2.不同局域网间的协同防御。通过接收网络防御策略，然后针对不同网络的同一类型安全设备发送网络防御命令。