(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111681563.8 (22)申请日 2021.12.2 9 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 刘浩　鲍坤夫　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 王宇杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/00(2022.01) (54)发明名称 基于内生安全机制的网络安全防护方法和 装置 (57)摘要 本发明提供一种基于内生安全机制的网络 安全防护方法和装置， 其中方法包括： 采集所述 云服务器的目标资产指纹信息； 向安全服务器发 送所述目标资产指纹信息； 接收所述安全服务器 发送的所述云服务器的目标防护规则集； 其中， 所述目标防护规则集是所述安全服务器基于所 述目标资产指纹信息和防护规则库确定的； 所述 防护规则库中存储有资产指纹信息和防护规则 的对应关系； 基于所述云服务器的目标防护规则 集进行安全防护。 本发明提供的基于内生安全机 制的网络安全防护方法和装置， 获取到的目标防 护规则集是针对云服务器自身的目标资产指纹 信息确定的， 无需安全服务器将防护规则库中的 所有防护规则下发给云服务器， 从而减少了云服 务器的资源消耗。 权利要求书2页 说明书9页 附图7页 CN 114584339 A 2022.06.03 CN 114584339 A 1.一种基于内生 安全机制的网络安全防护方法， 其特 征在于， 应用于云服 务器， 包括： 采集所述云服 务器的目标资产指纹信息； 向安全服 务器发送所述目标资产指纹信息； 接收所述安全服务器发送的所述云服务器的目标防护规则集； 其中， 所述目标防护规 则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的； 所述防护规则库 中存储有资产指纹信息和防护规则的对应关系； 基于所述云服 务器的目标防护规则集进行安全防护。 2.根据权利要求1所述的基于 内生安全机制的网络安全防护方法， 其特征在于， 所述采 集所述云服 务器的目标资产指纹信息， 包括： 按照预设周期， 通过a gent采集所述云服 务器的目标资产指纹信息 。 3.根据权利要求1所述的基于 内生安全机制的网络安全防护方法， 其特征在于， 所述目 标资产指纹信息至少包括以下之一： 所述云服务器的操作系统信息、 所述云服务器的系统 软件信息和所述云服 务器的应用软件信息 。 4.根据权利要求1 ‑3任一项所述的基于内生安全机制的网络安全 防护方法， 其特征在 于， 在所述基于所述云服 务器的目标防护规则集进行安全防护之后， 所述方法还 包括： 接收所述 安全服务器发送的新的防护规则； 基于所述 新的防护规则进行安全防护。 5.一种基于内生安全机制的网络安全防护方法， 其特征在于， 应用于安全服务器， 包 括： 接收云服 务器发送的目标资产指纹信息； 基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集； 其 中， 所述防护规则库中存 储有资产指纹信息和防护规则的对应关系； 向所述云服 务器发送所述目标防护规则集。 6.根据权利要求5所述的基于 内生安全机制的网络安全防护方法， 其特征在于， 所述基 于所述目标资产指纹信息和防护规则库确定所述云服 务器的目标防护规则集， 包括： 在所述防护规则库中查找与所述目标资产指纹信息对应的至少一个防护规则； 基于所述至少一个防护规则确定所述云服 务器的所述目标防护规则集。 7.根据权利要求5或6所述的基于内生安全机制的网络安全 防护方法， 其特征在于， 所 述方法还 包括： 获取新的漏洞 信息； 基于所述 新的漏洞 信息确定新的防护规则； 将所述新的防护规则添加至所述防护规则库中。 8.根据权利要求7所述的基于 内生安全机制的网络安全防护方法， 其特征在于， 在所述 将所述新的防护规则添加至所述防护规则库中之后， 所述方法还 包括： 在确定所述新的防护规则为所述目标资产指纹信 息对应的防护规则时， 将所述新的防 护规则发送至所述云服 务器。 9.一种基于内生 安全机制的网络安全防护装置， 其特 征在于， 包括： 采集单元， 用于采集所述云服 务器的目标资产指纹信息； 第一发送单 元， 用于向安全服 务器发送所述目标资产指纹信息；权　利　要　求　书 1/2 页 2 CN 114584339 A 2第一接收单元， 用于接收所述安全服务器发送的所述云服务器的目标防护规则集； 其 中， 所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定 的； 所述防护规则库中存 储有资产指纹信息和防护规则的对应关系； 第一防护单 元， 用于基于所述云服 务器的目标防护规则集进行安全防护。 10.一种基于内生 安全机制的网络安全防护装置， 其特 征在于， 包括： 第二接收单 元， 用于接收云服 务器发送的目标资产指纹信息； 第一确定单元， 用于基于所述目标资产指纹信 息和防护规则库确定所述云服务器的目 标防护规则集； 其中， 所述防护规则库中存 储有资产指纹信息和防护规则的对应关系； 第二发送单 元， 用于向所述云服 务器发送所述目标防护规则集。 11.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至4任一项所 述基于内生安全机制的网络安全防护方法的步骤， 或者， 实现如权利要求5至8任一项所述 基于内生 安全机制的网络安全防护方法的步骤。 12.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处理器执行时实现如权利要求1至4任一项所述基于内生安全机制的网络安全防 护方法的步骤， 或者， 实现如权利要求5至8任一项所述基于内生安全机制的网络安全防护 方法的步骤。 13.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至4任一项所述基于内生安全机制的网络安全防护方法的步骤， 或 者， 实现如权利要求5 至8任一项所述基于内生 安全机制的网络安全防护方法的步骤。权　利　要　求　书 2/2 页 3 CN 114584339 A 3