一种网络系统的防护方法、装置、电子设备及存储介质与流程

本发明实施例涉及网络安全，尤其涉及一种网络系统的防护方法、装置、电子设备及存储介质。

背景技术：

1、网络系统的防护管理主要指：对于特定资产，通过组合防护组件、配置防护策略形成防护系统，实现对特定资产的安全防护。管理内容主要包含：防护系统的设计、防护组件配备和部署、防护组件中防护策略的维护、防护组件的巡检、防护组件的异常恢复等工作。管理的目的是动态保证防护系统设计的安全防护能力持续有效。

2、当前防护系统的管理主要有人工和自动化两种方式，为命令式/过程式设计模式，安全运营团队需要明确指定每一个步骤和操作的细节，组合一系列的管理动作，实现最终的管理目的。

3、然而，在实现本发明过程中，发现现有技术中至少存在如下问题：

4、以上两种管理方式是对特定流程的固化执行，管理过程中存在较多人工介入，容易因为人工介入造成特定流程的无意错误，导致整个防护系统产生缺陷。

技术实现思路

1、本发明实施例提供了一种网络系统的防护方法、装置、电子设备及存储介质，以降低对人工的依赖，避免由于人工失误导致防护失效的可能，持续保障防护有效性，提高防护效率。

2、第一方面，本发明实施例提供了一种网络系统的防护方法，所述方法包括：

3、获取目标网络系统的期望防护结果描述信息，并获取所述目标网络系统的实际防护结果描述信息；

4、根据所述期望防护结果描述信息和所述实际防护结果描述信息确定所述目标网络系统的目标防护配置信息；

5、根据所述目标防护配置信息对所述目标网络系统进行防护。

6、第二方面，本发明实施例还提供了一种网络系统的防护装置，该装置包括：

7、防护状态描述信息获取模块，用于获取目标网络系统的期望防护结果描述信息，并获取所述目标网络系统的实际防护结果描述信息；

8、防护配置信息确定模块，用于根据所述期望防护结果描述信息和所述实际防护结果描述信息确定所述目标网络系统的目标防护配置信息；

9、系统防护模块，用于根据所述目标防护配置信息对所述目标网络系统进行防护。

10、第三方面，本发明实施例提供了一种电子设备，所述电子设备包括：

11、一个或多个处理器；

12、存储器，用于存储一个或多个程序；

13、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任意实施例所提供的网络系统的防护方法。

14、第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任意实施例所提供的网络系统的防护方法。

15、上述发明中的实施例具有如下优点或有益效果：

16、本发明的技术方案，通过获取目标网络系统的期望防护结果描述信息，并获取目标网络系统的实际防护结果描述信息；根据期望防护结果描述信息和实际防护结果描述信息确定目标网络系统的目标防护配置信息；根据目标防护配置信息对目标网络系统进行防护。因为采用自动化分析期望防护结果和实际防护结果以确定防护配置信息，从而对网络系统进行防护的技术手段，所以克服了由于现有技术对特定流程的固化执行，过程中存在较多人工介入，容易因人工介入造成特定流程的无意错误，导致整个防护系统产生缺陷的技术问题，进而达到降低对人工的依赖，避免由于人工失误导致防护失效的可能，持续保障防护有效性，提高防护效率。

技术特征：

1.一种网络系统的防护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述期望防护结果描述信息和所述实际防护结果描述信息确定所述目标网络系统的目标防护配置信息，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述期望防护结果描述信息生成所述目标防护配置信息，包括：

4.根据权利要求2所述的方法，其特征在于，所述比较所述期望防护结果描述信息和所述实际防护结果描述信息，以确定所述目标防护配置信息，包括：

5.根据权利要求4所述的方法，其特征在于，所述期望防护结果描述信息包括期望防护范围、防护组件期望部署结果和防护组件期望策略配置结果，所述实际防护结果描述信息包括实际防护范围、防护组件实际部署结果和防护组件实际策略配置结果；

6.根据权利要求3所述的方法，其特征在于，在根据所述目标防护配置信息对所述目标网络系统进行防护之后，还包括：

7.根据权利要求1所述的方法，其特征在于，所述根据所述目标防护配置信息对所述目标网络系统进行防护，包括：

8.一种网络系统的防护装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的网络系统的防护方法。

技术总结
本发明实施例公开了一种网络系统的防护方法、装置、电子设备及存储介质，涉及网络安全领域，该方法包括：通过获取目标网络系统的期望防护结果描述信息，并获取目标网络系统的实际防护结果描述信息；根据期望防护结果描述信息和实际防护结果描述信息确定目标网络系统的目标防护配置信息；根据目标防护配置信息对目标网络系统进行防护。采用本发明实施例的技术方案，可以达到降低对人工的依赖，避免由于人工失误导致防护失效的可能，持续保障防护有效性，提高防护效率的效果。

技术研发人员：朱延勇
受保护的技术使用者：京东科技信息技术有限公司
技术研发日：
技术公布日：2024/7/9