【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全,特別涉及一種網(wǎng)絡(luò)安全檢測規(guī)則生成方法、裝置、設(shè)備及存儲介質(zhì)。
技術(shù)介紹
1、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)漏洞可以理解為在硬件、軟件和協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
2、網(wǎng)絡(luò)漏洞具有來源廣,數(shù)量多,信息雜的特點。傳統(tǒng)的網(wǎng)絡(luò)安全檢測需要安全專家人工分析漏洞告警信息,這種人工分析漏洞的傳統(tǒng)方式會導(dǎo)致安全專家無法及時有效的編寫檢測規(guī)則,且無法覆蓋所有漏洞,從而導(dǎo)致真實安全事件得不到及時有效的告警和處置。
技術(shù)實現(xiàn)思路
1、有鑒于此,本專利技術(shù)的目的在于提供一種網(wǎng)絡(luò)安全檢測規(guī)則生成方法、裝置、設(shè)備及存儲介質(zhì),能夠通過利用預(yù)設(shè)定時任務(wù)自動獲取目標(biāo)漏洞信息,并將目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,使預(yù)設(shè)模型自動生成相應(yīng)的漏洞檢測規(guī)則,避免了因人工處理不及時導(dǎo)致不能對獲取到的漏洞信息編寫相應(yīng)的漏洞檢測規(guī)則的問題。其具體方案如下:
2、第一方面,本申請?zhí)峁┝艘环N網(wǎng)絡(luò)安全檢測規(guī)則生成方法,應(yīng)用于安全自動化和響應(yīng)平臺,包括:
3、根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則;
4、將所述漏洞檢測規(guī)則發(fā)送至預(yù)設(shè)分析平臺,以便所述預(yù)設(shè)分析平
5、獲取所述預(yù)設(shè)分析平臺生成的所述異常記錄,并確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果;
6、根據(jù)所述驗證結(jié)果確認(rèn)是否需要對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則。
7、可選的,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則之前,還包括:
8、收集歷史漏洞信息以及與所述歷史漏洞信息對應(yīng)的歷史漏洞檢測規(guī)則,并根據(jù)所述歷史漏洞信息以及所述歷史漏洞檢測規(guī)則構(gòu)建訓(xùn)練集;
9、通過所述訓(xùn)練集對預(yù)設(shè)的待訓(xùn)練模型進(jìn)行模型訓(xùn)練,以得到預(yù)設(shè)模型。
10、可選的,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則,包括:
11、運行預(yù)設(shè)定時任務(wù),以根據(jù)所述預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔采集預(yù)設(shè)網(wǎng)絡(luò)當(dāng)前的目標(biāo)漏洞信息;
12、基于所述目標(biāo)漏洞信息確認(rèn)是否存在新的目標(biāo)漏洞告警,若存在所述目標(biāo)漏洞告警,則將所述目標(biāo)漏洞信息發(fā)送至所述預(yù)設(shè)模型,以通過所述預(yù)設(shè)模型生成與所述目標(biāo)漏洞信息對應(yīng)的漏洞檢測規(guī)則;
13、若不存在所述目標(biāo)漏洞告警,則結(jié)束網(wǎng)絡(luò)安全檢測規(guī)則的生成。
14、可選的,所述確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果,包括:
15、獲取當(dāng)前時間,并根據(jù)所述當(dāng)前時間判斷所述漏洞檢測規(guī)則對應(yīng)的規(guī)則生成時間是否超過第一預(yù)設(shè)時間閾值;
16、若否,則在第二預(yù)設(shè)時間間隔后獲取所述異常記錄中包含的異常記錄數(shù)量,并根據(jù)所述異常記錄數(shù)量對所述漏洞檢測規(guī)則進(jìn)行有效性驗證。
17、可選的,所述根據(jù)所述異常記錄數(shù)量對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,包括:
18、若所述異常記錄數(shù)量大于預(yù)設(shè)數(shù)量閾值,則進(jìn)行人工有效性驗證提醒,并生成第一驗證結(jié)果;
19、若所述異常記錄數(shù)量不大于所述預(yù)設(shè)數(shù)量閾值且所述異常記錄數(shù)量不為零,則將所述漏洞檢測規(guī)則替換為預(yù)設(shè)安全告警規(guī)則,并在第二預(yù)設(shè)時間閾值之后查詢所述預(yù)設(shè)安全告警規(guī)則對應(yīng)的安全事件記錄,以確定所述安全事件記錄中是否存在漏洞告警;若不存在,則將所述預(yù)設(shè)安全告警規(guī)則替換為所述漏洞檢測規(guī)則,并進(jìn)行所述人工有效性驗證提醒,并生成第二驗證結(jié)果;若存在,則結(jié)束網(wǎng)絡(luò)安全檢測規(guī)則的生成;
20、若所述異常記錄數(shù)量為零,則跳轉(zhuǎn)至所述確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果的步驟。
21、可選的,所述根據(jù)所述驗證結(jié)果確認(rèn)是否需要對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則,包括:
22、若所述驗證結(jié)果為所述第一驗證結(jié)果或所述第二驗證結(jié)果,則獲取人工分析結(jié)果,并基于所述人工分析結(jié)果確定所述漏洞檢測規(guī)則是否有效;
23、若所述漏洞檢測規(guī)則有效,則結(jié)束網(wǎng)絡(luò)安全檢測規(guī)則生成;
24、若所述漏洞檢測規(guī)則無效,則將所述人工分析結(jié)果發(fā)送至所述預(yù)設(shè)模型,以通過所述預(yù)設(shè)模型基于所述人工分析結(jié)果對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則。
25、可選的,所述根據(jù)所述驗證結(jié)果確認(rèn)是否需要對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則之后,還包括:
26、停用所述漏洞檢測規(guī)則,并利用所述網(wǎng)絡(luò)安全檢測規(guī)則替換所述漏洞檢測規(guī)則。
27、第二方面,本申請?zhí)峁┝艘环N網(wǎng)絡(luò)安全檢測規(guī)則生成裝置,應(yīng)用于安全自動化和響應(yīng)平臺,包括:
28、信息發(fā)送模塊,用于根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則;
29、規(guī)則發(fā)送模塊,用于將所述漏洞檢測規(guī)則發(fā)送至預(yù)設(shè)分析平臺,以便所述預(yù)設(shè)分析平臺根據(jù)所述漏洞檢測規(guī)則生成異常記錄;
30、規(guī)則驗證模塊,用于獲取所述預(yù)設(shè)分析平臺生成的所述異常記錄,并確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果;
31、規(guī)則調(diào)整模塊,用于根據(jù)所述驗證結(jié)果確認(rèn)是否需要對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則。
32、第三方面,本申請?zhí)峁┝艘环N電子設(shè)備,包括:
33、存儲器,用于保存計算機程序;
34、處理器,用于執(zhí)行所述計算機程序以實現(xiàn)前述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法。
35、第四方面,本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì),用于保存計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)前述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法。
36、由此可見,本申請中,安全自動化和響應(yīng)平臺首先根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則,然后將所述漏洞檢測規(guī)則發(fā)送至預(yù)設(shè)分析平臺,以便所述預(yù)設(shè)分析平臺根據(jù)所述漏洞檢測規(guī)則生成異常記錄,之后獲取所述預(yù)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
1.一種網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,應(yīng)用于安全自動化和響應(yīng)平臺,包括:
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則之前,還包括:
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則,包括:
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果,包括:
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)所述異常記錄數(shù)量對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,包括:
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征
7.根據(jù)權(quán)利要求1至6任一項所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)所述驗證結(jié)果確認(rèn)是否需要對所述漏洞檢測規(guī)則進(jìn)行調(diào)整,以得到網(wǎng)絡(luò)安全檢測規(guī)則之后,還包括:
8.一種網(wǎng)絡(luò)安全檢測規(guī)則生成裝置,其特征在于,應(yīng)用于安全自動化和響應(yīng)平臺,包括:
9.一種電子設(shè)備,其特征在于,包括:
10.一種計算機可讀存儲介質(zhì),其特征在于,用于保存計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法。
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,應(yīng)用于安全自動化和響應(yīng)平臺,包括:
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則之前,還包括:
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述根據(jù)預(yù)設(shè)定時任務(wù)對應(yīng)的第一預(yù)設(shè)時間間隔自動獲取預(yù)設(shè)網(wǎng)絡(luò)的目標(biāo)漏洞信息,并將所述目標(biāo)漏洞信息發(fā)送至預(yù)設(shè)模型,以便所述預(yù)設(shè)模型根據(jù)所述目標(biāo)漏洞信息生成相應(yīng)的漏洞檢測規(guī)則,包括:
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全檢測規(guī)則生成方法,其特征在于,所述確定所述異常記錄中包含的特征信息,并根據(jù)所述特征信息對所述漏洞檢測規(guī)則進(jìn)行有效性驗證,以得到相應(yīng)的驗證結(jié)果,包括:
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:宋振,劉華,羅家強,
申請(專利權(quán))人:江蘇安恒網(wǎng)絡(luò)安全有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。