本发明专利技术公开了一种基于信息的安全管理平台、系统及方法,所述平台包括:数据采集模块,用于采集安全数据,将采集的所述安全数据发送至信息管理模块;信息管理模块,用于接收所述数据采集模块发送的所述安全数据,对所述安全数据进行处理,将处理后的安全数据存储至数据库;核心处理模块,用于对所述信息管理模块处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息。根据本发明专利技术的一种基于信息的安全管理平台、系统及方法,采用分层设计,简化了平台的构建以及数据存储、传输的复杂性,还提高了平台的可维护性和可扩展性。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及。
技术介绍
随着网络技术的不断发展和人们生活、工作对网络的依赖,信息安全格外重要。基于信息的安全管理的理论和技术也在不断发展。 为了不断应对新的安全挑战,网络信息的安全管理中先后出现了防火墙、UTM,Λ侵检测和防护系统、漏洞扫描系统、防病毒系统以及终端管理系统等安全设备。但是,各种安全设备是孤立的,无法相互关联和共享信息,这样形成了一个个“安全防御孤岛”,导致无法产生协同效应。更为严重地,这些复杂的IT资源及其安全设备在运行过程中产生大量的安全数据,例如安全日志和事件,在处理这些数量巨大、彼此割裂的安全信息时,要操作各种产品自身的控制台界面和告警窗口,一方面,导致安全管理的工作效率低下,同时还难以发现真正的安全隐患;另一方面,这样孤立的安全设备无法满足网络用户日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求。而安全管理(Security Operat1ns Center, S0C)平台为实现各种孤立的安全设备的协作提供了一个合作的平台。 现有技术中,SOC平台将资产管理模块、脆弱性管理模块、流量管理模块、关联分析模块和风险计算模块都设置在一个层面,致使在防护某个网络安全时,所有的模块都是针对整个网络,例如资产管理模块负责搜集和管理全网的资产信息,脆弱性模块负责搜集和管理全网所有资产的脆弱性信息,关联分析模块和风险计算模块则负责对全网安全事件进行处理。这样,每个模块都要参与预防和处理网络安全事件的整个过程,会导致在网络结构出现变化或需要扩展的时候,各个模块都需要进行相应的变化;另外,由于每个模块具有不同的重要性,如此笼统的设置增加了平台构建的复杂度,也降低了平台的可维护性和可扩展性。
技术实现思路
本专利技术的目的是提供,将安全管理平台的重要部分(关联分析模块和风险计算模块)置于安全管理平台的核心处理层,与相对次要的部分(资产管理、脆弱性管理、流量管理等模块)分开,以简化平台的构建以及数据存储、传输的复杂性,提高平台的维护性和扩展性。 根据本专利技术的一个方面,提供一种基于信息的安全管理平台,所述平台包括:数据采集模块,用于采集安全数据,将采集的所述安全数据发送至信息管理模块;信息管理模块,与数据采集模块相连,用于接收所述数据采集模块发送的所述安全数据,对所述安全数据进行处理,将处理后的安全数据存储至数据库;核心处理模块,与信息管理模块相连,用于对所述信息管理模块处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息。 其中,在本专利技术中,所述信息管理模块包括归一化处理子模块、过滤子模块、归并处理子模块和统计子模块;所述归一化处理子模块用于将所述数据采集模块发送的所述安全数据处理成相同格式的数据;所述过滤子模块用于对所述归一化处理子模块处理后的数据进行过滤,过滤掉无效数据;所述归并处理子模块用于对所述过滤子模块过滤后的数据进行归并处理,合并重复数据;所述统计子模块用于根据所述归并处理子模块处理后的数据,生成与所述数据相关的统计图表。 其中,在本专利技术中,所述统计子模块生成的所述统计图表至少包括:资产统计图表、脆弱性统计图表、流量统计图表、入侵防护统计图表、展示列表和事件监视窗口统计图表。 其中,在本专利技术中,所述核心处理模块包括数据获取子模块、关联分析子模块和风险计算子模块;所述数据获取子模块用于从所述信息管理模块获取过滤和统计后的安全数据;所述关联分析子模块用于对所述数据获取子模块所获取的安全数据进行关联分析;所述风险计算子模块用于根据所述关联分析子模块的分析结果,计算出所述安全数据的风险值,并在计算出的风险值大于预设阈值时,产生并发送告警消息。 其中,在本专利技术中,还包括:界面展示模块,用于展示所述信息管理模块所统计的安全数据和所述核心处理模块所发出的告警消息。 根据本专利技术的另一个方面,提供一种基于信息的安全管理系统,所述系统包括:两个或两个以上数据采集模块,两个或两个以上信息管理模块,一个核心处理模块;其中,所述数所采集模块与信息管理模块的数量相同,且一一对应;数据采集模块,用于采集安全数据,将采集的所述安全数据发送至信息管理模块;信息管理模块,与相对应的数据采集模块相连,用于接收相对应的所述数据采集模块发送的所述安全数据,对所述安全数据进行处理,将处理后的安全数据存储至数据库;核心处理模块,与所有信息管理模块相连,用于对所有所述信息管理模块处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息 根据本专利技术的再一个方面,提供一种基于信息的安全管理方法,所述方法包括:步骤SI,采集安全数据;步骤S2,对所述安全数据进行处理,并存储处理后的安全数据;步骤S3,读取存储的处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息。 其中,在本专利技术中,所述步骤S2包括:步骤S21,将所述安全数据处理成相同格式的数据;步骤S22,对所述数据进行过滤,过滤掉无效数据;步骤S23,对过滤后的所述数据进行归并处理,合并重复数据;步骤S24,根据合并后的所述数据,生成与所述数据相关的统计图表。 其中,在本专利技术中,所述步骤S24包括:根据合并后的所述数据,生成与所述数据相关的资产统计图表、脆弱性统计图表、流量统计图表、入侵防护统计图表、展示列表和事件监视窗口统计图表。 其中,在本专利技术中,所述步骤S3包括:步骤S31,获取处理后的安全数据;步骤S32,对获取的所述安全数据进行关联分析;步骤S33,根据关联分析的结果,计算出所述安全数据的风险值,并在计算出的风险值大于预设阈值时,产生并发送告警消息。 根据本专利技术的,采用分层设计,将安全管理平台的关联分析模块和风险计算模块置于安全管理平台的核心处理层,与资产管理、脆弱性管理以及流量管理等模块分开,实现将安全管理平台中的重要模块与非重要模块的区分设置,简化了平台的构建以及数据存储、传输的复杂性,还提高了平台的可维护性和可扩展性。 【附图说明】 图1显示了现有技术中的安全管理平台的一实施例的原理图; 图2显示了本专利技术优选实施例的基于信息的安全管理平台的原理图; 图3显示了本专利技术优选实施例的基于信息的安全管理平台的结构示意图; 图4显示了本专利技术优选实施例的信息管理模块的结构示意图; 图5显示了本专利技术优选实施例的核心处理模块的结构示意图; 图6显示了本专利技术另一优选实施例的基于信息的安全管理平台的结构示意图; 图7显示了本专利技术优选实施例的基于信息的安全管理系统的结构示意图; 图8显示了本专利技术优选实施例的基于信息的安全管理方法的流程图; 图9显示了图8中步骤S2的子流程图; 图10显示了图8中步骤S3的子流程图。 【具体实施方式】 为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。 图1显示了现有技术中的安全管理平台的一实施例的原理图。 如图1所示,现有技术中,安全管理平台将资本文档来自技高网...
【技术保护点】
一种基于信息的安全管理平台,其特征在于,所述平台包括:数据采集模块(1),用于采集安全数据,将采集的所述安全数据发送至信息管理模块(2);信息管理模块(2),与数据采集模块(1)相连,用于接收所述数据采集模块(1)发送的所述安全数据,对所述安全数据进行处理,将处理后的安全数据存储至数据库;核心处理模块(3),与信息管理模块(2)相连,用于对所述信息管理模块(2)处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息。
【技术特征摘要】
1.一种基于信息的安全管理平台,其特征在于,所述平台包括: 数据采集模块(I),用于采集安全数据,将采集的所述安全数据发送至信息管理模块(2); 信息管理模块(2),与数据采集模块(I)相连,用于接收所述数据采集模块(I)发送的所述安全数据,对所述安全数据进行处理,将处理后的安全数据存储至数据库; 核心处理模块(3),与信息管理模块(2)相连,用于对所述信息管理模块(2)处理后的安全数据进行关联分析和风险计算,并根据关联分析和风险计算发出告警消息。2.根据权利要求1所述的平台,其特征在于,所述信息管理模块(2)包括归一化处理子模块(21)、过滤子模块(22)、归并处理子模块(23)和统计子模块(24);其中, 所述归一化处理子模块(21)用于将所述数据采集模块(I)发送的所述安全数据处理成相同格式的数据; 所述过滤子模块(22)用于对所述归一化处理子模块(21)处理后的数据进行过滤,过滤掉无效数据; 所述归并处理子模块(23)用于对所述过滤子模块(22)过滤后的数据进行归并处理,合并重复数据; 所述统计子模块(24)用于根据所述归并处理子模块(24)处理后的数据,生成与所述数据相关的统计图表。3.根据权利要求2所述的平台,其特征在于,所述统计子模块(24)生成的所述统计图表至少包括: 资产统计图表、脆弱性统计图表、流量统计图表、入侵防护统计图表、展示列表和事件监视窗口统计图表。4.根据权利要求1所述的平台,其特征在于,所述核心处理模块(3)包括数据获取子模块(31)、关联分析子模块(32)和风险计算子模块(33);其中, 所述数据获取子模块(31)用于从所述信息管理模块(2)获取过滤和统计后的安全数据; 所述关联分析子模块(32)用于对所述数据获取子模块(31)所获取的安全数据进行关联分析; 所述风险计算子模块(33)用于根据所述关联分析子模块(32)的分析结果,计算出所述安全数据的风险值,并在计算出的风险值大于预设阈值时,产生并发送告警消息。5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:马兴婕,刘仙凤,
申请(专利权)人:汉柏科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。