[发明专利]一种协同网络防御的安全设备数据通信协议

说明书

本发明公开一种协同网络防御的安全设备数据通信协议，属于网络防御技术领域。本发明所述的通信协议用于协同网络防御命令创建者和网络防御命令接收者之间的数据通信，其特征在于，网络防御命令创建者接收防御手段后，根据此通讯协议创建网络防御命令，并发送给网络防御命令接收者，网络防御命令接收者成功接收网络防御命令后根据此通讯协议创建针对所接收网络防御命令的网络防御命令响应，并发送回网络防御命令创建者；在此通讯协议中，网络防御命令接收者是安全设备。此协议通过保持协议内容的更新来应对层出不穷的网络威胁，具有更改灵活、内容精确，无歧义的优点。

技术领域

本发明属于网络防御技术领域，具体涉及一种协同网络防御的安全设备数据通信协议。

背景技术

现如今，网络防御体系已实现利用网络威胁情报共享的方式在攻击者开始利用漏洞进行攻击之前就对其进行发现和遏制。成熟的国外威胁情报标准包括网络可观察表达式(CyboX)、结构化威胁信息表达式(StructuredThreatInformationeXpression,STIX)以及指标信息的可信自动化交换(TrustedAutomatedeXchangeofIndicatorInformation,TAXII)，STIX规范可以描述威胁情报中多方面的特征，包括威胁因素、威胁活动，安全事故等，TAXII用来传输威胁情报。用户将能够把匿名数据传递给它们的安全供应商，而安全供应商也能够快速地共享威胁情报给其他用户。而在中国，2018年10月已发布了网络安全威胁信息格式规范，即在共享网络威胁情报上做出了格式规范处理。

这些规范的目标都在于分享网络情报，而仅仅将网络情报分享至各大安全厂商还远远不够。近年来，随着网络威胁的不断更新以及更快速的传播，现有的防御系统即使能够迅速接收到网络威胁情报，但是在不同安全设备的不同解析时效来看，各有不同，在对网络威胁做出反应、是否能够处理上难以预料。

而根据安全设备数据通信协议来创建网络威胁防御命令是提高网络防御，协同网络实现防御的重要一步。较于网络威胁情报共享，根据安全设备数据通信协议的好处在于，如果正确实施的话，是多方面的。同一防御命令格式促使整个网络的防御速度加快，它可以使得安全设备更快速地处理不断变化的威胁，提高协调，对新的威胁采取集体反映动作，减少在整个系统、行业、部门或跨部分发生级联效应的可能性。

因此，如何规定网络威胁防御中安全设备数据通信协议，协同整个网络提高网络威胁防御速度是本领域技术人员需要解决的问题。

发明内容

本发明主要解决的技术问题是提供一种协同网络防御的安全设备数据通信协议，通过协同网络防御命令创建者与命令接收者间的数据通信，提高现有网络威胁防御速度。

本发明的目的是这样实现的：

一种协同网络防御的安全设备数据通信协议，用于协同网络防御命令创建者和网络防御命令接收者之间的数据通信，网络防御命令创建者接收防御手段后，根据此通讯协议创建网络防御命令，并发送给网络防御命令接收者，网络防御命令接收者成功接收网络防御命令后根据此通讯协议创建针对所接收网络防御命令的网络防御命令响应，并发送回网络防御命令创建者；在此通讯协议中，网络防御命令接收者是安全设备。

所述网络防御命令创建者创建的网络防御命令由一四元组组成，四元数组内元素包括：Def_behav、Def_obj、Exec_contr和Def_attr，其中元素Def_behav是防御行为，元素Def_obj是防御对象，元素Exec_contr是执行控制器，元素Def_attr是防御属性；

所述网络防御命令响应由一四元组组成，四元数组内元素包括：Res_num、Res_com_num、Res_status_num和Res_des，元素Res_num是响应编号，元素Res_com_num是此响应对应的命令编号，元素Res_status_num是响应的状态编码，元素Res_des是响应描述信息。