[发明专利]一种使用业务安全模型库保护业务安全的方法

说明书

本发明提出一种使用业务安全模型库保护业务安全的方法包括对业务地址、协议和数据特性规律条件进行采集，构建业务安全模型库；在管理平台系统中录入用户网络中的设备信息、业务服务信息及网络情况；导入漏洞库、攻击规则检测库和所述业务安全模型库，并配置采集策略和检测策略；通过主控管理系统使用独立的管理网下发到各空间网的子系统模块中；采集该空间中的业务及其所属设备的运行状况数据，最终传输到主控网，平台上通过可视化方式进行展示及资产管理，在业务运行期间，根据业务的基础信息，进行基础的服务运行情况安全诊断，根据不同时刻数据生成相应的设备和业务的历史时刻画像信息，供技术员核对系统做出的业务异常问题诊断。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种使用业务安全模型库保护业务安全的方法。

背景技术

目前，近十多年来，互联网络应用技术的发展非常快，不仅给我们的生活带来了诸多的便利，影响着我们个人及企业的财产安全，对国家的发展也起到了至关重要的作用，甚至威胁到国家安全。所以网络应用中的业务安全问题很重要，不容忽视。

当前对网络业务安全保护主要是采用安全威胁检测设备、运维管理平台、网络隔离或物理隔离等方式。这些对业务安全保护技术的主要缺陷在于对于业务本身安全保护比较弱，威胁检测类的设备主要是针对网络整体情况，更多的是对外部攻击、入侵行为的检测与保护，例如防火墙、WAF、网闸、IPS等，而内部保护主要是通过运维管理平台统一管理内部业务设备的系统运行状态问题。在没有遭受任何攻击的情况下，业务设备也在正常运转时，依旧会出现业务功能由于业务服务本身原因而导致异常的问题，这就给相关部门管理带来不少困扰。

发明内容

(一)解决的技术问题

为了解决上述问题，本发明提出一种使用业务安全模型库保护业务安全的方法。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

本发明提出一种使用业务安全模型库保护业务安全的方法，所述使用业务安全模型库保护业务安全的方法包括：

对业务地址、协议和数据特性规律条件进行采集，构建业务安全模型库；

在管理平台系统中录入用户网络中的设备信息、业务服务信息及网络情况；

导入漏洞库、攻击规则检测库和所述业务安全模型库，并配置采集策略和检测策略；

通过主控管理系统使用独立的管理网下发到各空间网的子系统模块中；

采集系统模块根据安全策略执行指定采集任务，采集器通过SNMP、SYSLOG、流量采集器和数据报文采集器，采集该空间中的业务及其所属设备的运行状况数据，最终传输到主控网，由主控端的系统进行综合分析；

威胁检测系统会对安全策略中的指定关键设备进行系统漏洞的脆弱性问题扫描，并将扫描结果入库包括对应的CVE信息，平台上通过可视化方式进行展示及资产管理，在业务运行期间，根据业务的基础信息，进行基础的服务运行情况安全诊断，根据业务数据报文进行特征学习分析与管理；

各个空间网的存储系统均以异步方式将数据汇聚到主控网的汇聚系统中，由主控网的分析引擎做综合性全面分析，根据不同时刻数据生成相应的设备和业务的历史时刻画像信息，供技术员核对系统做出的业务异常问题诊断。

进一步的，所述业务安全模型库中对业务安全的检测分为四种类型，分别是网络通断检测、网络业务端口响应检测、网络时延检测和网络数据报文特征检测。

进一步的，所述设备网络通断检测，基于运维管理系统的工作原理，使用ICMP与ARP协议的网络检测工具，诊断业务服务设备的网络通断情况。