[发明专利]一种协同网络防御的安全设备数据通信协议

权利要求书

1.一种协同网络防御的安全设备数据通信方法，规定了协同网络防御的安全设备数据通信协议，数据通信协议用于协同网络防御命令创建者和网络防御命令接收者之间的数据通信，其特征在于，数据通信协议定义了创建网络防御命令与响应的语言，网络防御命令创建者接收防御手段后，根据此数据通信协议创建网络防御命令，并发送给网络防御命令接收者，网络防御命令接收者成功接收网络防御命令后根据此数据通信协议创建针对所接收网络防御命令的网络防御命令响应，并发送回网络防御命令创建者；在此数据通信协议中，网络防御命令接收者是安全设备；

所述数据通信协议的更新过程如下：

网络防御命令创建者接收安全设备返回的针对网络防御命令的响应信息，若网络防御命令创建者第一次接收到网络防御命令执行失败的响应信息，将根据上一版的协议，即保存预更新之前的协议，拆分为按一定顺序排列的防御命令，重新发送至Web应用场景管理的各个网段中的安全设备，即网络防御命令接收者；

第二次接收到同一命令执行失败的响应，则更新安全设备解析协议功能的处理手段，当解决安全设备问题后，安全设备向Web应用场景发送响应，Web应用场景重新发送防御命令；

第三次接收到同一命令执行失败的响应，默认当前安全设备无法处理此威胁，因此无法正常执行防御命令，则扩展安全设备，重新发送防御命令；

第四次接收到同一命令的执行失败的响应信息，默认为当前Web应用场景与安全设备无法处理的防御手段，发送反馈信息至网络终端，重新处理威胁情报；

若网络防御命令执行成功，则保存更新协议内容，对于之后出现的同一防御手段将更快速的创建防御命令，加快网络威胁防御进程。

2.根据权利要求1所述的一种协同网络防御的安全设备数据通信方法，其特征在于，所述网络防御命令创建者创建的网络防御命令由一四元组组成，四元数组内元素包括：Def_behav、Def_obj、Exec_contr和Def_attr，其中元素Def_behav是防御行为，元素Def_obj是防御对象，元素Exec_contr是执行控制器，元素Def_attr是防御属性。

3.根据权利要求1所述的一种协同网络防御的安全设备数据通信方法，其特征在于，所述网络防御命令响应由一四元组组成，四元数组内元素包括：Res_num、Res_com_num、Res_status_num和Res_des，元素Res_num是响应编号，元素Res_com_num是此响应对应的命令编号，元素Res_status_num是响应的状态编码，元素Res_des是响应描述信息。

4.根据权利要求1所述的一种协同网络防御的安全设备数据通信方法，其特征在于，若网络防御命令创建者接收的网络防御手段含有新的防御行为，则协议内容预更新防御行为，在第一次发送含新防御行为的命令时，在防御命令属性中对该命令做解释说明；在此防御命令执行成功后保存防御行为和防御行为所匹配的防御对象、执行控制器的更新。

5.根据权利要求1所述的一种协同网络防御的安全设备数据通信方法，其特征在于，若网络防御命令创建者接收的网络防御手段含有新的防御对象时，则协议内容预更新防御对象，在第一次发送含有新防御对象的命令时，在防御命令属性中做解释说明；在此防御命令执行成功后保存防御对象和防御对象被匹配的防御行为的更新。

6.根据权利要求1所述的一种协同网络防御的安全设备数据通信方法，其特征在于，若网络防御命令创建者接收的网络防御手段含有新的防御对象属性时，则协议内容预更新防御对象属性，在第一次发送含新防御对象属性的命令时，在防御命令属性中对命令做解释说明；在此防御命令执行成功后保存防御对象属性的更新。