[发明专利]轻量级边缘节点安全防护系统及方法在审
| 申请号: | 202211135549.2 | 申请日: | 2022-09-19 |
| 公开(公告)号: | CN115567259A | 公开(公告)日: | 2023-01-03 |
| 发明(设计)人: | 杨威 | 申请(专利权)人: | 苏州思萃工业互联网技术研究所有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0803 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 潘悦梅 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 轻量级 边缘 节点 安全 防护 系统 方法 | ||
1.一种轻量级边缘节点安全防护系统,其特征在于,包括配置于云端的安全中心子系统和配置于边缘端的边缘安全子系统;
所述边缘安全子系统用于执行:
接收安全中心子系统下发的安全策略,在边缘节点本地配置所述安全策略,并对安全策略的配置进行记录形成安全日志;
基于配置的安全策略对边缘节点执行安全防护,并对安全防护的执行进行记录形成安全日志,所述安全防护包括文件权限防护和协议端口防护;
定期采集安全日志并将采集的安全日志上传安全中心子系统;
所述安全中心子系统用于执行:
向边缘安全子系统下发安全策略;
从边缘安全子系统接收安全日志,对安全日志进行分析生成分析结果,并对分析结果进行打分,生成分数;
基于分数对边缘节点进行评级和污点管理;
基于分析结果进行策略调整,并将生成的新的安全策略下发至边缘安全子系统。
2.根据权利要求1所述的轻量级边缘节点安全防护系统,其特征在于,所述边缘安全子系统用于对所述安全中心下发的安全策略进行调整,在边缘节点本地配置调整后的安全策略,并将调整后的安全策略上传所述安全中心子系统;
所述边缘安全系统还用于配置安全策略并通过用户手动配置所述安全策略,并将所述安全策略上传所述安全中心子系统;
所述安全中心子系统用于接收所述边缘端调整后的安全策略以及配置的安全策略,并选择是否将所述边缘端调整后的安全策略以及配置的安全策略应用于其它边缘节点;
所述安全中心子系统用于基于分析结果对安全策略进行调整,包括对云端配置的安全策略、边缘端调整后的安全策略以及边缘端配置的安全策略进行调整。
3.根据权利要求1或2所述的轻量级边缘节点安全防护系统,其特征在于,所述安全中心子系统包括:
策略下发模块,所述策略下发模块用于配置安全策略以及iptables规则,并将安全策略以及iptables规则下发至边缘安全子系统;
安全日志分析模块,所述安全日志分析模块用于接收边缘安全子系统上传的安全日志,对安全日志进行分析生成分析结果,并对分析结果进行打分生成分数;
策略学习模块,所述策略学习模块用于接收边缘端调整后的安全策略以及配置的安全策略并进行学习,选择是否将边缘端调整后的安全策略以及配置的安全策略应用于其它边缘节点;用于接收安全日志分析模块发送的分析结果,并基于所述分析结果调整安全策略,包括对通过策略下发模块配置的安全策略、边缘端调整后的安全策略以及边缘端配置的安全策略进行调整;
污点管理与安全评价模块,所述污点管理与安全评级模块用于接收安全日志分析模块发送的分数,并基于所述分数对边缘节点进行风险评级。
4.根据权利要求3所述的轻量级边缘节点安全防护系统,其特征在于,所述策略下发模块用于通过一键下发的方式向所有边缘节点的边缘安全子系统下发安全策略,并用于通过单独下发的方式向目标边缘节点的边缘安全子系统下发安全策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州思萃工业互联网技术研究所有限公司,未经苏州思萃工业互联网技术研究所有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211135549.2/1.html,转载请声明来源钻瓜专利网。
