一种使用业务安全模型库保护业务安全的方法与流程

本发明涉及网络安全，尤其涉及一种使用业务安全模型库保护业务安全的方法。

背景技术：

1、目前，近十多年来，互联网络应用技术的发展非常快，不仅给我们的生活带来了诸多的便利，影响着我们个人及企业的财产安全，对国家的发展也起到了至关重要的作用，甚至威胁到国家安全。所以网络应用中的业务安全问题很重要，不容忽视。

2、当前对网络业务安全保护主要是采用安全威胁检测设备、运维管理平台、网络隔离或物理隔离等方式。这些对业务安全保护技术的主要缺陷在于对于业务本身安全保护比较弱，威胁检测类的设备主要是针对网络整体情况，更多的是对外部攻击、入侵行为的检测与保护，例如防火墙、waf、网闸、ips等，而内部保护主要是通过运维管理平台统一管理内部业务设备的系统运行状态问题。在没有遭受任何攻击的情况下，业务设备也在正常运转时，依旧会出现业务功能由于业务服务本身原因而导致异常的问题，这就给相关部门管理带来不少困扰。

技术实现思路

1、(一)解决的技术问题

2、为了解决上述问题，本发明提出一种使用业务安全模型库保护业务安全的方法。

3、(二)技术方案

4、为实现上述目的，本发明提供如下技术方案：

5、本发明提出一种使用业务安全模型库保护业务安全的方法，所述使用业务安全模型库保护业务安全的方法包括：

6、对业务地址、协议和数据特性规律条件进行采集，构建业务安全模型库；

7、在管理平台系统中录入用户网络中的设备信息、业务服务信息及网络情况；

8、导入漏洞库、攻击规则检测库和所述业务安全模型库，并配置采集策略和检测策略；

9、通过主控管理系统使用独立的管理网下发到各空间网的子系统模块中；

10、采集系统模块根据安全策略执行指定采集任务，采集器通过snmp、syslog、流量采集器和数据报文采集器，采集该空间中的业务及其所属设备的运行状况数据，最终传输到主控网，由主控端的系统进行综合分析；

11、威胁检测系统会对安全策略中的指定关键设备进行系统漏洞的脆弱性问题扫描，并将扫描结果入库包括对应的cve信息，平台上通过可视化方式进行展示及资产管理，在业务运行期间，根据业务的基础信息，进行基础的服务运行情况安全诊断，根据业务数据报文进行特征学习分析与管理；

12、各个空间网的存储系统均以异步方式将数据汇聚到主控网的汇聚系统中，由主控网的分析引擎做综合性全面分析，根据不同时刻数据生成相应的设备和业务的历史时刻画像信息，供技术员核对系统做出的业务异常问题诊断。

13、进一步的，所述业务安全模型库中对业务安全的检测分为四种类型，分别是网络通断检测、网络业务端口响应检测、网络时延检测和网络数据报文特征检测。

14、进一步的，所述设备网络通断检测，基于运维管理系统的工作原理，使用icmp与arp协议的网络检测工具，诊断业务服务设备的网络通断情况。

15、进一步的，所述网络业务端口响应检测，根据业务服务开放的端口，分别在空间网与主控网中使用tcp或者udp通信尝试连接业务服务，如果业务能正常响应，表示业务正常，否则表示业务异常。

16、进一步的，所述网络时延检测，基于所述网络业务端口响应检测和所述设备网络通断检测，处于连通状态，同时获取网络响应的时长，判断是否正常工作。

17、进一步的，所述网络数据报文特征检测，利用协议可以判断业务运行状态。

18、有益效果

19、本发明的有益效果是：本发明主要针对业务本身的数据特征、网络环境特征进行深度分析做出的安全保护，所以针对性强，即能更全面通过平台展现出关键业务及其运行环境的信息，还能对业务异常安全问题做出更为确切的判断，解决相关部门人员因业务异常又不知其原因，只能将相关设备厂商都找来分析问题的耗时耗力的困扰。

技术特征：

1.一种使用业务安全模型库保护业务安全的方法，其特征在于，所述使用业务安全模型库保护业务安全的方法包括：

2.根据权利要求1所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述业务安全模型库中对业务安全的检测分为四种类型，分别是网络通断检测、网络业务端口响应检测、网络时延检测和网络数据报文特征检测。

3.根据权利要求2所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述设备网络通断检测，基于运维管理系统的工作原理，使用icmp与arp协议的网络检测工具，诊断业务服务设备的网络通断情况。

4.根据权利要求3所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络业务端口响应检测，根据业务服务开放的端口，分别在空间网与主控网中使用tcp或者udp通信尝试连接业务服务，如果业务能正常响应，表示业务正常，否则表示业务异常。

5.根据权利要求4所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络时延检测，基于所述网络业务端口响应检测和所述设备网络通断检测，处于连通状态，同时获取网络响应的时长，判断是否正常工作。

6.根据权利要求5所述的使用业务安全模型库保护业务安全的方法，其特征在于，所述网络数据报文特征检测，利用协议可以判断业务运行状态。

技术总结
本发明提出一种使用业务安全模型库保护业务安全的方法包括对业务地址、协议和数据特性规律条件进行采集，构建业务安全模型库；在管理平台系统中录入用户网络中的设备信息、业务服务信息及网络情况；导入漏洞库、攻击规则检测库和所述业务安全模型库，并配置采集策略和检测策略；通过主控管理系统使用独立的管理网下发到各空间网的子系统模块中；采集该空间中的业务及其所属设备的运行状况数据，最终传输到主控网，平台上通过可视化方式进行展示及资产管理，在业务运行期间，根据业务的基础信息，进行基础的服务运行情况安全诊断，根据不同时刻数据生成相应的设备和业务的历史时刻画像信息，供技术员核对系统做出的业务异常问题诊断。

技术研发人员：张勐,杨旭东,罗爱平,张幺发
受保护的技术使用者：中科信安（深圳）信息技术有限公司
技术研发日：
技术公布日：2024/1/13