[发明专利]安全事件防御方法及装置

权利要求书

1.一种安全事件防御方法，其特征在于，包括以下步骤：

通过云端对互联网的安全事件进行探测，在安全事件发生时，提取安全事件的漏洞特征信息及攻击特征信息，并对所述安全事件的漏洞特征信息和攻击特征信息进行自动分析，生成防护策略信息；

从云端获取安全事件的漏洞特征信息、攻击特征信息及防护策略信息；

根据所述漏洞特征信息扫描终端是否存在安全事件漏洞；

当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎；

下载补丁，并修护相应的安全事件漏洞。

2.如权利要求1所述的安全事件防御方法，其特征在于，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略的步骤包括：

根据终端存在的安全事件漏洞情况，结合防护策略信息中给出的通用防护配置信息，生成终端安全防护策略。

3.如权利要求1所述的安全事件防御方法，其特征在于，所述根据所述漏洞特征信息扫描终端是否存在安全事件漏洞的步骤之后，还包括：

根据是否存在安全事件漏洞对终端的安全状况进行评估；

当存在所述安全事件漏洞时，获取所述终端中受安全事件影响的信息。

4.如权利要求1至3任一项所述的安全事件防御方法，其特征在于，所述当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎的步骤之后，还包括：

根据所述漏洞特征信息和所述攻击特征信息扫描终端是否存在安全事件危害；

根据扫描结果对进行安全事件防护后终端的安全状况进行评估，并提供是否调整安全防护策略的提示信息。

5.一种安全事件防御装置，其特征在于，包括：

嗅探模块，用于通过云端监测网络中的安全事件，在安全事件出现时，提取安全事件的漏洞特征信息及攻击特征信息，并对所述安全事件的漏洞特征信息和攻击特征信息进行自动分析，生成防护策略信息；

获取模块，用于从云端获取安全事件的漏洞特征信息、攻击特征信息及防护策略信息；

扫描模块，用于根据所述漏洞特征信息扫描终端是否存在安全事件漏洞；

防护模块，用于当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎；同时，下载补丁，并修护相应的安全事件漏洞。

6.如权利要求5所述的安全事件防御装置，其特征在于，所述防护模块，还用于根据终端存在的安全事件漏洞情况，结合防护策略信息中给出的通用防护配置信息，生成终端安全防护策略。

7.如权利要求6所述的安全事件防御装置，其特征在于，所述安全事件防御装置还包括：评估模块；

所述评估模块，用于根据是否存在安全事件漏洞对终端的安全状况进行评估；

所述获取模块，还用于当存在所述安全事件漏洞时，获取所述终端中受安全事件影响的信息。

8.如权利要求5至7任一项所述的安全事件防御装置，其特征在于，所述安全事件防御装置还包括：提示模块，

所述扫描模块，还用于根据所述漏洞特征信息和所述攻击特征信息扫描终端是否存在安全事件危害；

所述提示模块，用于根据扫描结果对进行安全事件防护后终端的安全状况进行评估，并提供是否调整安全防护策略的提示信息。