[发明专利]网络安全防护方法、装置及系统

说明书

本发明提供一种网络安全防护方法、装置及系统，该方法包括：接收多个待防护网络提出的安全防护申请，从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器；从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表，从安全防护规则库中提取所述应用程序应用的安全防护规则列表；根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表，获取所述安全防护任务的执行计划，根据所述执行计划向所述目标任务执行器分配所述安全防护任务，以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。本发明提高了安全防护的效率和准确性，降低成本。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全防护方法、装置及系统。

背景技术

网络安全是信息化建设的重要保障。网络安全包括防火墙、防病毒与IDS(Intrusion Detection System，入侵检测系统)、蜜罐系统、VPN(Virtual PrivateNetwork，虚拟专用网络)、安全审计等技术手段。通过这些技术手段，可以为网络提供一定程度的安全防护能力。

现有的网络安全防护技术只考虑网络安全的功能和逻辑设计，主要聚焦在网络安全扫描和防护处理装置对被检测对象的安全防护需求。但是，对于具有较大规模网络或安全防护要求较高的场景，现有网络安全防护技术效率较低，而且安全防护设备需要重复建设，成本较高，单点集中式安全扫描器容易因受到屏蔽而造成检测结果不准确。

发明内容

本发明提供一种网络安全防护方法、装置及系统，用以解决现有技术中网络安全防护效率低，不准确，且成本高，实现网络安全防护设备之间的协作，提高网络安全防护效率和准确性，降低成本。

本发明提供一种网络安全防护方法，包括：

接收多个待防护网络提出的安全防护申请，从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器；

从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表，从安全防护规则库中提取所述应用程序应用的安全防护规则列表；

根据所述目标任务执行器、安全防护任务、应用程序列表和安全防护规则列表，获取所述安全防护任务的执行计划，根据所述执行计划向所述目标任务执行器分配所述安全防护任务，以供所述目标任务执行器对所述待防护网络执行所述安全防护任务。

根据本发明提供一种的网络安全防护方法，所述从所述多个任务执行器中选择执行所述安全防护申请中安全防护任务的目标任务执行器，包括：

从所述多个任务执行器中选择可用状态的任务执行器；

将所述安全防护任务与每个可用状态的任务执行器的可执行安全防护任务列表进行匹配；

将执行所述安全防护任务的应用程序应用的安全防护规则与匹配到安全防护任务的每个任务执行器的可执行安全防护规则列表进行匹配；

将匹配到所有安全防护规则的任务执行器的执行效率与预设阈值进行比较，将执行效率大于所述预设阈值的任务执行器作为目标任务执行器。

根据本发明提供的一种网络安全防护方法，所述从安全防护任务应用库中提取执行所述安全防护任务的应用程序列表，包括：

从所述安全防护任务应用库中选择未被选择的应用程序；

从未被选择的应用程序中筛选出所述目标任务执行器支持的应用程序；

从所述目标任务执行器支持的应用程序中选择满足所述安全防护任务的要求的应用程序；

从满足所述安全防护任务的要求的应用程序中选择安全价值最高的应用程序；

根据所述安全价值最高的应用程序生成所述应用程序列表。