申请/专利权人：杭州温小度科技有限公司

申请日：2022-06-15

公开（公告）日：2024-03-19

公开（公告）号：CN115118469B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2022.10.18#实质审查的生效;2022.09.27#公开

摘要：本发明提出了一种网络安全威胁处理系统及其处理方法，包括检测防护单元、分析单元、响应处理单元、取证单元；所述检测防护单元用于识别网络安全威胁后能够进行导流和威胁行为维持，所述分析单元用于接收来自检测防护单元上传的网络空间信息并进行安全分析，所述响应处理单元用于接收分析单元的分析结果，响应处理单元收到分析结果后能够发出响应处理指令并传输到分析单元，分析单元收到响应处理指令后能够驱动检测防护单元执行响应处理指令；所述响应处理单元能够发送证据调阅指令至取证单元调阅证据；所述取证单元用于记录、获取、管理检测防护单元、分析单元、响应处理单元产生的网络空间信息、记录、策略与指令的电子证据。

主权项：1.一种网络安全威胁处理系统，其特征在于，包括检测防护单元1、分析单元2、响应处理单元3、取证单元4；所述检测防护单元1用于识别网络安全威胁后能够进行导流和威胁行为维持，所述检测防护单元1能够上传网络空间信息至分析单元2，同时能够上传网络空间信息和已识别的网络安全威胁信息至取证单元4；所述检测防护单元1对网络安全威胁的导流和威胁行为维持能够辅助分析单元2分析威胁行为以及辅助取证单元4取证；所述检测防护单元1能够对网络安全威胁进行处置；所述分析单元2用于接收来自检测防护单元1上传的网络空间信息并进行安全分析，分析单元2分析出结果后能够给出安全策略建议并驱动响应处理单元3作出响应处理决策，所述分析单元2能够上传安全分析结果、安全策略、日志信息记录至取证单元4；所述响应处理单元3用于接收分析单元2的分析结果，响应处理单元3收到分析结果后能够发出响应处理策略指令并传输到分析单元2，分析单元2收到响应处理策略指令后能够驱动检测防护单元1执行响应处理策略指令；所述响应处理单元3能够上传安全响应处理策略指令、日志信息记录至取证单元4或发送证据调阅指令至取证单元4调阅证据；所述取证单元4用于记录、获取、管理检测防护单元1、分析单元2、响应处理单元3产生的网络空间信息、记录、策略与指令的电子证据；分析单元2分析网络安全威胁执行响应处理策略指令后的安全状态和策略有效性，并将分析结果同步给响应处理单元3进行响应处理决策；如分析结果确认响应处理策略指令一致，则将分析结果及一致性情况同步给响应处理单元3；如分析结果与响应处理策略指令有差异，则给出分析结果和差异情况，并将分析建议同步给响应处理单元3再次进行响应处理决策；将最终的响应处理策略指令、分析后的安全状态与策略有效性信息下发和同步给检测防护单元1，驱动检测防护单元1执行响应处理策略指令；将最终的响应处理策略指令、分析结果、日志信息上传至取证单元4；将最终的响应处理策略指令、分析结果信息通过展示交互单元5进行展示。

全文数据：

权利要求：

百度查询： 杭州温小度科技有限公司 一种网络安全威胁处理系统及其处理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD