发明公开
- 专利标题: 网络安全主动防御方法及系统
-
申请号: CN202311266327.9申请日: 2023-09-27
-
公开(公告)号: CN117319032A公开(公告)日: 2023-12-29
- 发明人: 韦玮 , 李小翔 , 任立兵 , 薛丽 , 史鉴恒 , 沈惠聪 , 黄思皖 , 王宝岳 , 高亚林 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 邸智 , 冯帆 , 杨永前 , 李亚川 , 丁杰 , 孙可欣
- 申请人: 宁夏金信光伏电力有限公司 , 中国华能集团清洁能源技术研究院有限公司 , 华能集团技术创新中心有限公司
- 申请人地址: 宁夏回族自治区中卫市沙坡头区腾格里沙漠迎闫公路收费站西侧
- 专利权人: 宁夏金信光伏电力有限公司,中国华能集团清洁能源技术研究院有限公司,华能集团技术创新中心有限公司
- 当前专利权人: 宁夏金信光伏电力有限公司,中国华能集团清洁能源技术研究院有限公司,华能集团技术创新中心有限公司
- 当前专利权人地址: 宁夏回族自治区中卫市沙坡头区腾格里沙漠迎闫公路收费站西侧
- 代理机构: 北京清亦华知识产权代理事务所
- 代理商 宋圆圆
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L49/60
摘要:
本公开提出一种网络安全主动防御方法及系统,涉及网络安全技术领域。包括:若监测到数据流进入主动防御区域,基于SDN交换机将数据流转发到SDN控制器;基于SDN控制器和预设规则,检测数据流是否有匹配的规则;若数据流与任一规则匹配,在告警日志中记录数据流对应的特征信息;对特征信息进行解析,以提取数据流关联的攻击特征和属性信息;基于SDN控制器、攻击特征和属性信息,生成对应的规则条目,并下发给各个SDN交换机,以对流表进行更新。由此,可以实现防火墙核心的异构冗余集群架构和各个安全设备之间协同联动处置,实现对攻击告警的自动响应配置,是提升主动防御技术防御强度及防御面。