[发明专利]基于信息安全大数据的安全防护策略配置方法及风控系统

说明书

本申请实施例提供一种基于信息安全大数据的安全防护策略配置方法及风控系统，通过提取针对目标威胁攻击事件的威胁攻击跟踪数据中目标威胁攻击实例对应的目标威胁攻击特征，依据针对目标威胁攻击事件的目标威胁攻击特征集，获取应对目标威胁攻击事件的安全防护策略配置节点以及针对每个安全防护策略配置节点的安全防护固件指令，依据安全防护策略配置节点以及针对每个安全防护策略配置节点的安全防护固件指令对风控系统进行安全防护策略配置。如此，通过以独立的目标威胁攻击事件为一个安全防护策略配置单元进行每个安全防护策略配置节点的安全防护固件指令配置，可以提高后续安全防护过程中应对每个细分威胁攻击事件的安全防护性能。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种基于信息安全大数据的安全防护策略配置方法及风控系统。

背景技术

随着互联网信息技术的发展，信息安全威胁攻击事件也频发不断，很多互联网服务商在享受着互联网带来的便利和机遇的同时，也承担着同样的高风险，互联网服务商在遭受着信息安全带来的形象及实际利益带来的重大损害。因此，执行安全防护策略显得尤为重要

相关技术中，通常是以全局的云端服务为一个安全防护策略配置单元进行每个安全防护策略配置节点的安全防护固件指令配置，如此难以有效保障后续安全防护过程中应对每个细分威胁攻击事件的安全防护性能。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于信息安全大数据的安全防护策略配置方法及风控系统。

第一方面，本申请提供一种基于信息安全大数据的安全防护策略配置方法，应用于风控系统，所述方法包括：

提取针对目标威胁攻击事件的威胁攻击跟踪数据中目标威胁攻击实例对应的目标威胁攻击特征；

依据针对所述目标威胁攻击事件的目标威胁攻击特征集，获取应对所述目标威胁攻击事件的安全防护策略配置节点以及针对每个所述安全防护策略配置节点的安全防护固件指令；

依据所述安全防护策略配置节点以及针对每个所述安全防护策略配置节点的安全防护固件指令对所述风控系统进行安全防护策略配置。

第二方面，本申请实施例还提供一种风控系统，所述风控系统包括处理器和机器可读存储介质，所述机器可读存储介质中存储有计算机程序，所述计算机程序依据该处理器加载并执行以实现以上第一方面的基于信息安全大数据的安全防护策略配置方法。

依据以上方面，通过提取针对目标威胁攻击事件的威胁攻击跟踪数据中目标威胁攻击实例对应的目标威胁攻击特征，依据针对目标威胁攻击事件的目标威胁攻击特征集，获取应对目标威胁攻击事件的安全防护策略配置节点以及针对每个安全防护策略配置节点的安全防护固件指令，依据安全防护策略配置节点以及针对每个安全防护策略配置节点的安全防护固件指令对风控系统进行安全防护策略配置。如此，通过以独立的目标威胁攻击事件为一个安全防护策略配置单元进行每个安全防护策略配置节点的安全防护固件指令配置，可以提高后续安全防护过程中应对每个细分威胁攻击事件的安全防护性能。

附图说明

图1为本申请实施例提供的基于信息安全大数据的安全防护策略配置系统的架构示意图；

图2为本申请实施例提供的基于信息安全大数据的安全防护策略配置方法的流程示意图；

图3为本申请实施例提供的用于实现上述的基于信息安全大数据的安全防护策略配置方法的风控系统的结构示意框图。

具体实施方式