[发明专利]安全事件防御方法及装置

说明书

本发明公开了一种安全事件防御方法，包括步骤：从云端获取安全事件的漏洞特征信息、攻击特征信息及防护策略信息；根据所述漏洞特征信息扫描终端是否存在安全事件漏洞；当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎。本发明还公开了一种安全事件防御装置。本发明通过云端实时对互联网的安全事件进行探测，当安全事件出现时，能够第一时间获得安全事件的漏洞特征信息、攻击特征信息及防护策略信息，及时全面的对终端进行安全事件防护。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种安全事件防御方法及装置。

背景技术

随着信息技术和网络的快速发展，安全的边界已经超越地理和物理实体的限制，拓展到信息网络。近年来信息泄露类安全事件呈现集中爆发态势，涉及政府、医院、企业等多个领域。信息泄露数量达百万级的事件数次发生。

然而，安全事件爆发后，一般在很短的时间就会披露攻击方法，且通过网络迅速传播，在一、两天内被攻击对象大面积的业务系统都会遭受攻击，如果没有及时进行防护，会造成严重的损失。

现有的防护方案，是在安全事件爆发后，安全厂商通过分析攻击特征生成攻击特征库后，对外发布后，通过系统的更新机制更新特征库进行防御。需要在系统遭受攻击时或者用户主动启动网络安全扫描时，才会更新特征库以进行防护，且通过简单的特征识别进行防护效果并不理想。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种安全事件防御方法及装置，旨在解决现有的防护方案需要在系统遭受攻击时或者用户主动启动网络安全扫描时，才会更新特征库以进行防护，且通过简单的特征识别进行防护效果并不理想的问题。

为实现上述目的，本发明提供的一种安全事件防御方法，包括以下步骤：

从云端获取安全事件的漏洞特征信息、攻击特征信息及防护策略信息；

根据所述漏洞特征信息扫描终端是否存在安全事件漏洞；

当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎。

优选地，所述从云端获取安全事件的漏洞特征信息、攻击特征信息及防护策略信息的步骤之前，还包括：

通过云端监测网络中的安全事件，在安全事件出现时提取安全事件的漏洞特征信息及攻击特征信息，并根据所述漏洞特征信息及攻击特征信息生成防护策略信息。

优选地，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略的步骤包括：

根据终端存在的安全事件漏洞情况，结合防护策略信息中给出的通用防护配置信息，生成终端安全防护策略。

优选地，所述根据所述漏洞特征信息扫描终端是否存在安全事件漏洞的步骤之后，还包括：

根据是否存在安全事件漏洞对终端的安全状况进行评估；

当存在所述安全事件漏洞时，获取所述终端中受安全事件影响的信息。

优选地，所述当存在所述安全事件漏洞时，根据所述安全事件漏洞及防护策略信息自动生成终端安全防护策略，结合所述攻击特征信息启动安全引擎的步骤之后，还包括：

根据所述漏洞特征信息和所述攻击特征信息扫描终端是否存在安全事件危害；

根据扫描结果对进行安全事件防护后终端的安全状况进行评估，并提供是否调整安全防护策略的提示信息。

此外，为实现上述目的，本发明还提供一种安全事件防御装置，包括：