(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108965289A(43)申请公布日2018.12.07(21)申请号201810751712.5(22)申请日2018.07.10(71)申请人北京明朝万达科技股份有限公司地址100097北京市海淀区蓝靛厂南路25号嘉友国际大厦北区2层(72)发明人宋博韬孙加光王志海喻波魏力(74)专利代理机构北京润泽恒知识产权代理有限公司11319代理人莎日娜(51)Int.Cl.H04L29/06(2006.01)权利要求书3页说明书16页附图4页(54)发明名称一种网络安全协同防护方法和系统(57)摘要本发明实施例提供了一种网络安全协同防护方法和系统，涉及网络安全技术领域，该方法包括：将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；依据安全资源池提供的第一安全服务形成安全服务目录，设置安全服务目录中的各第二安全服务对应的服务状态；依据安全事件进行安全防护策略匹配，确定目标安全防护策略；依据目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务对应的服务描述信息；将服务描述信息提供给对应的安全防护应用，通过安全防护应用调用第三安全服务进行防护。本发明实施例提供统一的协同防护机制和支持系统，提升网络安全防护效果，满足新形势下网络安全防护需求。CN108965289ACN108965289A权利要求书1/3页1.一种网络安全协同防护方法，其特征在于，包括：预先依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中的各第二安全服务对应的服务状态；依据接收到的安全事件进行安全防护策略匹配，确定目标安全防护策略；依据所述目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务和所述第三安全服务对应的服务描述信息；将所述服务描述信息提供给对应的安全防护应用，通过所述安全防护应用调用所述第三安全服务进行防护。2.根据权利要求1所述的方法，其特征在于，还包括：依据网络安全防护需求和所述已开放的第二安全服务，针对不同的安全事件定义安全防护策略；依据定义的安全防护策略，构建安全防护策略库；所述依据接收到的安全事件进行安全防护策略匹配，确定目标安全防护策略，包括：在接收到安全事件后，将所述安全事件与所述安全防护策略库中的安全防护策略进行动态匹配，得到所述安全事件对应的目标安全防护策略。3.根据权利要求1所述的方法，其特征在于，依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中的各第二安全服务对应的服务状态，包括：对安全资源池提供的第一安全服务进行注册与配置，得到第二安全服务；基于所述第二安全服务形成安全服务目录；根据特定规则和网络安全防护需求，设置所述安全服务目录中的各第二安全服务对应的服务状态，所述服务状态包括已开放状态和未开放状态。4.根据权利要求1至3任一所述的方法，其特征在于，所述依据所述目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务和所述第三安全服务对应的服务描述信息，包括：对所述目标安全防护策略对应的第二安全服务进行编排和/或重组，得到第三安全服务和所述第三安全服务对应的服务描述信息。5.根据权利要求1至3任一所述的方法，其特征在于，所述依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池，包括：依据网络安全防护需求，将安全功能虚拟化终端代理部署于基础安全防护系统；通过所述安全功能虚拟化终端代理和跨域联动接口，接入至少一个基础安全防护系统；对接入的基础安全防护系统进行统一管理和集中配置，形成安全资产列表；通过安全功能虚拟化服务端，依据所述安全资产列表，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池。6.根据权利要求5所述的方法，其特征在于，还包括：依据网络安全防护需求，通过所述安全功能虚拟化服务端，向所述安全功能虚拟化终端代理发送控制指令；2CN108965289A权利要求书2/3页通过所述安全功能虚拟化终端代理，依据所述控制指令获取所述基础安全防护系统对应的安全资源状态信息；依据所述安全资源状态信息，对所述基础安全防护系统对应的安全资源进行调度。7.一种网络安全协同防护系统，其特征在于，包括：安全功能虚拟化管理模块，安全服务管理模块，安全事件解析模块和安全跨域联动模块；其中，所述安全功能虚拟化管理模块，用于预先依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；所述安全服务管理模块，用于依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中