【技术实现步骤摘要】
本专利技术涉及信息服务平台
,特别是涉及一种主动威胁发现系统。
技术介绍
近年来,互联网在我国发展迅猛,已经成为我国政治、经济、文化、军事等诸多领域重要的信息基础设施。同时,网络安全形势日益严峻,病毒、木马等网络安全威胁日益增多,网络攻击行为趋利性表现愈加明显,关系我国国计民生的重要信息系统(如银行、证券、保险、铁道、航空、海关、税务、电力)的网络安全事件数量呈现上升趋势,一旦发生针对这些系统的严重网络攻击事件,势必会损坏公众利益,甚至影响国家安全和社会稳定。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了一种主动威胁发现系统。本专利技术所采用的技术方案是:一种主动威胁发现系统,通过部署在所要监测单位的互联网出口,监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析,网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等国家级网络安全数据中心实现联动,充分利用国家级的各类基础资源进行联动分析和智能判决,实现对各类复杂网络安全事件的精准发现,通过比对相应的流量特征,发现网内主机存在的安全隐患,实现对关口流量的监测、预警、过滤功能。 与现有技术相比,本专利技术的有益效果是:防御能力强,能够充分保证金融信息系统的安全。 附图说明为了更清楚地说明本专利技术的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些 ...
【技术保护点】
一种主动威胁发现系统,其特征在于:通过部署在所要监测单位的互联网出口,监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析,网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等国家级网络安全数据中心实现联动,充分利用国家级的各类基础资源进行联动分析和智能判决,实现对各类复杂网络安全事件的精准发现,通过比对相应的流量特征,发现网内主机存在的安全隐患,实现对关口流量的监测、预警、过滤功能。
【技术特征摘要】
1.一种主动威胁发现系统,其特征在于:通过部署在所要监测单位的互联网出口,监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析,网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等...
【专利技术属性】
技术研发人员:蔡冰,周立波,
申请(专利权)人:国家计算机网络与信息安全管理中心江苏分中心,南京南谷云信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。