(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111654260.7 (22)申请日 2021.12.31 (71)申请人 上海纽盾科技股份有限公司 地址 200441 上海市宝山区长江南路9 9弄2 号11层 (72)发明人 乔梁　杨腾霄　吴选勇　 (74)专利代理 机构 上海图灵知识产权代理事务 所(普通合伙) 31393 代理人 刘红梅 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 调整网络安全防御方案的方法、 装置、 系统 及存储介质 (57)摘要 本发明提供了一种调整网络安全防御方案 的方法、 装置、 系统及存储介质， 涉及网络安全技 术领域。 所述处理方法包括步骤： 采集网络环境 中的告警信息； 得到网络环境中各网络节点的威 胁项和对应的防御方案， 所述防御方案中的共同 防御指标用于设置防御方案在同一时间支持的 防御节点个数； 获取受到同一威胁项的网络节点 的个数n， 判断n是否超 过威胁项对应的防御方案 中的共同防御指标限定的防御节 点个数； 判定超 过时， 调整防御方案中的防御节点个数与n匹配。 本发明基于网络环境中存在网络节点威胁项的 节点个数， 调整防御方案中共同防御指标限定的 防御节点个数， 使防御方案适用于网络环境中同 一批次网络节点 威胁项的防御。 权利要求书2页 说明书7页 附图3页 CN 114301700 A 2022.04.08 CN 114301700 A 1.一种调整网络安全防御方案的方法， 其特 征在于， 包括 步骤， 采集网络环境中的告警信息； 基于前述告警信 息， 得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方 案， 所述防御方案中设置有共同防御指标， 所述共同防御指标用于设置前述防御方案在同 一时间支持的防御节点个数； 获取受到同一威胁项的网络节点的个数n， 判断n是否超过前述威胁项对应的防御 方案 中的共同 防御指标限定的防御节点个数； 判定超过时， 调整前述防御方案中的防御节点个数以与前述 n匹配。 2.根据权利要求1所述的方法， 其特征在于， 所述网络环境中包括有多个系统服务器， 每个系统服 务器中包 含有多个网络节点； 所述告警信 息包括系统告警信 息和节点告警信 息； 基于前述系统告警信 息和节点告警 信息， 确定前述系统服务器和网络节点的共同的告警原因， 以得到前述系统服务器和网络 节点共同的威胁项， 并对前述 威胁项调取对应的威胁防御方案进行防御。 3.根据权利要求1所述的方法， 其特征在于， 所述威胁项能够依据 前述威胁项对应的威 胁等级， 从严重威胁、 一般威胁到轻度威胁进行排序， 并按照前述排序对前述威胁项调取威 胁防御方案进行防御。 4.根据权利要求1所述的方法， 其特征在于， 所述防御 方案包括调取基于前述网络环境 中系统服务器和网络节点的配置信息， 对应调整防御方案中防御模型对应前述配置信息的 参数的阈值。 5.根据权利要求1所述的方法， 其特征在于， 所述威胁项对应设置有威胁指标； 所述威 胁指标是指在 网络安全管理系统中预设的， 针对前述威胁项对对应网络节点的威胁个数、 威胁规模、 威胁等级和威胁种类进行评价的指标； 所述所述共同防御指标是指基于网络安全管理系统预设的， 针对前述威胁项进行防御 时， 对应网络节点的防御个数、 防御规模、 防御等级和防御种类进行评价的指标。 6.根据权利要求1所述的方法， 其特征在于， 所述共同防御指标中还包括防御节点自适 应指标， 所述防御节点自适应指标用于根据当前防御的网络节点的设备配置参数， 自适应 获取对应等级的防御子方案； 对应一个威胁项的防御方案包括多个等级的防御子方案， 所 述等级与网络节点当前 可用资源相关。 7.根据权利要求6所述的方法， 其特征在于， 对前述设备配置参数在其对应的阈值内， 设定警戒值， 当实际防御情形达到前述警戒值时， 获取达到警戒值的网络节点， 限制对该节 点进行访问的请求和节点数量。 8.一种调整网络安全防御方案的装置， 根据如权利要求1 ‑7中任一项所述的方法， 其特 征在于包括结构： 信息采集单 元， 用以采集网络环境中的告警信息； 信息获取单元， 用以基于前述告警信息， 得到网络环境中各网络节点的威胁项和对应 前述威胁项的防御方案， 所述防御方案中设置有共同防御指标， 所述共同防御指标用于设 置前述防御方案在同一时间支持的防御节点个数； 信息判断单元， 用以获取受到同一威胁项的网络节点的个数n， 判断n是否超过前述威 胁项对应的防御方案中的共同 防御指标限定的防御节点个数；权　利　要　求　书 1/2 页 2 CN 114301700 A 2信息匹配单元， 用以判定超过时， 调整前述防御方案中的防御节点个数以与前述n匹 配。 9.一种调整网络安全防御方案的系统， 根据如权利要求1 ‑7中任一项所述的方法， 其特 征在于包括： 网络节点， 用于收发数据； 网络安全管理系统， 定期检测出现过告警的网络节点， 将前述网络节点的日志信息进 行安全分析； 系统服务器， 所述系统服 务器连接网络节点和网络安全管理系统； 所述系统服 务器被配置为： 采集网络环境中的告警信息； 基于前述告警信 息， 得到网络环境中各网络节点的威胁项和对应前述威胁项的防御方 案， 所述防御方案中设置有共同防御指标， 所述共同防御指标用于设置前述防御方案在同 一时间支持的防御节点个数； 获取受到同一威胁项的网络节点的个数n， 判断n是否超过前述威胁项对应的防御 方案 中的共同 防御指标限定的防御节点个数； 判定超过时， 调整前述防御方案中的防御节点个数以与前述 n匹配。 10.一种计算机可读存储介质， 其上存储有程序， 用于前述调 整网络安全防御 方案的装 置中， 其特 征在于， 所述 程序被处 理器执行时， 能够实现如权利要求1 ‑7任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114301700 A 3