[发明专利]一种使用业务安全模型库保护业务安全的方法

权利要求书

1.一种使用业务安全模型库保护业务安全的方法，其特征在于，所述使用业务安全模型库保护业务安全的方法包括：

对业务地址、协议和数据特性规律条件进行采集，构建业务安全模型库；

在管理平台系统中录入用户网络中的设备信息、业务服务信息及网络情况；

导入漏洞库、攻击规则检测库和所述业务安全模型库，并配置采集策略和检测策略；

通过主控管理系统使用独立的管理网下发到各空间网的子系统模块中；

采集系统模块根据安全策略执行指定采集任务，采集器通过SNMP、SYSLOG、流量采集器和数据报文采集器，采集该空间中的业务及其所属设备的运行状况数据，最终传输到主控网，由主控端的系统进行综合分析；

威胁检测系统会对安全策略中的指定关键设备进行系统漏洞的脆弱性问题扫描，并将扫描结果入库包括对应的CVE信息，平台上通过可视化方式进行展示及资产管理，在业务运行期间，根据业务的基础信息，进行基础的服务运行情况安全诊断，根据业务数据报文进行特征学习分析与管理；

各个空间网的存储系统均以异步方式将数据汇聚到主控网的汇聚系统中，由主控网的分析引擎做综合性全面分析，根据不同时刻数据生成相应的设备和业务的历史时刻画像信息，供技术员核对系统做出的业务异常问题诊断。

2.根据权利要求1所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述业务安全模型库中对业务安全的检测分为四种类型，分别是网络通断检测、网络业务端口响应检测、网络时延检测和网络数据报文特征检测。

3.根据权利要求2所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述设备网络通断检测，基于运维管理系统的工作原理，使用ICMP与ARP协议的网络检测工具，诊断业务服务设备的网络通断情况。

4.根据权利要求3所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络业务端口响应检测，根据业务服务开放的端口，分别在空间网与主控网中使用TCP或者UDP通信尝试连接业务服务，如果业务能正常响应，表示业务正常，否则表示业务异常。

5.根据权利要求4所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络时延检测，基于所述网络业务端口响应检测和所述设备网络通断检测，处于连通状态，同时获取网络响应的时长，判断是否正常工作。

6.根据权利要求5所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络数据报文特征检测，利用协议可以判断业务运行状态。