基于社交网络的安全态势感知系统技术方案

本发明专利技术公开了基于社交网络的安全态势感知系统，包括数据源集成平台、拓扑发现模块、安全拓扑生成模块、态势可视化显示模块、预计模块、特征提取模块、安全评价模块、Netflow系统、防病毒系统、IDS系统、防火墙系统、安全审计系统和态势感知模块，所述数据源集成平台通过信号与Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统连接，所述特征提取模块与数据源集成平台通过信号连接，所述特征提取模块与安全评价模块通过信号连接，本发明专利技术对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义,对于未来的军事信息战意义更重大。

Social network based security situational awareness system

The invention discloses a security situational awareness system based on social network, including data source integration platform, topology discovery module, security topology generation module, situation visualization display module, prediction module, feature extraction module, security evaluation module, Netflow system, disease control system, IDS system, firewall system, and security system. The full audit system and the situational awareness module are connected by a signal to a Netflow system, an antivirus system, a IDS system, a firewall system and a security audit system. The feature extraction module is connected to a data source integrated platform through a signal, and the feature extraction module and the security evaluation module pass the signal through the signal. The invention is of great significance for improving the emergency response ability of the network system in China, alleviating the harm caused by network attack, discovering the potential malicious intrusion behavior and improving the system's counterattack capability. It is of great significance to the future military information warfare.

【技术实现步骤摘要】
基于社交网络的安全态势感知系统
本专利技术涉及网络安全评估
，具体为基于社交网络的安全态势感知系统。
技术介绍
随着网络规模的不断壮大，网络结构的日益复杂，网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大，传统的网络安全管理模式仅仅依靠防火墙、防病毒、IDS等单一的网络安全防护技术来实现被动的网络安全管理，已满足不了目前网络安全的要求，因此迫切需要新的技术来对网络安全状况进行实时监控和预警。安全态势感知技术就是对当前和未来一段时间内的网络安全状态进行定量和定性的评价，实时监测和预警的一种新的安全技术。网络安全态势感知是应网络安全监控需求而出现的一种新技术，目前正处于起步阶段。态势感知源于航天飞行的相关研究，目前广泛应用于航天飞机、军事战场、空中交通监管等领域。因此设计一种基于社交网络的安全态势感知系统是很有必要的。
技术实现思路
本专利技术的目的在于提供基于社交网络的安全态势感知系统，以解决上述
技术介绍
中提出的问题。为了解决上述技术问题，本专利技术提供如下技术方案：基于社交网络的安全态势感知系统，包括数据源集成平台、拓扑发现模块、安全拓扑生成模块、态势可视化显示模块、预计模块、特征提取模块、安全评价模块、Netflow系统、防病毒系统、IDS系统、防火墙系统、安全审计系统和态势感知模块，所述数据源集成平台通过信号与Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统连接，所述特征提取模块与数据源集成平台通过信号连接，所述特征提取模块与安全评价模块通过信号连接，所述安全评价模块与态势感知模块通过信号连接，所述态势感知模块通过预计模块与态势可视化显示模块连接。根据上述技术方案，所述安全评价模块包括评价模型单元、漏洞扫描单元和威胁评估单元，所述漏洞扫描单元包括漏洞信息的收集，漏洞的扫描，以及漏洞结果评估，通过对网络所提供服务进行漏洞扫描得到结果，分析出此服务的风险状况，得到不同服务的风险值。根据上述技术方案，所述威胁评估单元将网络分为LAN、主机、服务和攻击漏洞个层次，从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估，且每个层次的安全状况，都可以分解为其下层各个节点的安全状况的“和”，从而将下层的各个孤立点结合起来，形成对其上层节点的安全状况的综合评估结果，所述与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。根据上述技术方案，所述态势感知模块包括事件关联模块和数据处理模块，所述态势感知模块从各安全评价模块中获取的数据很多，这些数据特征属性大致相同，通过所述事件关联模块进行关联，同时通过数据处理模块对需要采用特征提取等海量数据的处理技术对数据特征进行优化。根据上述技术方案，所述预计模块也是态势感知模块的重要组成部分，所述预计模块及在安全事件发生前提前通知网络管理者，并给出安全事件发生时的应急处理方案；所述态势感知模块中的应急方案主要依靠安全评价模块给出，网络安全解决方案要求除了能够检测已知的安全威胁以外，还要能对未知和将来可预测的威胁进行有效的管理，即拥有主动防护的能力，为网络管理员制定决策和防御措施提供依据，做到防患于未然。根据上述技术方案，所述防病毒系统包括病毒库单元，所述病毒库单元包括：病毒库管理模块、病毒库更新代理模块和病毒解析模块；所述病毒库管理模块，用于从病毒库服务器预先下载病毒文件，将该病毒文件存放在病毒解析模块内的病毒库内，还用于接收或发送报文，并将该报文传递给病毒解析模块；所述病毒解析模块，用于识别UE的上下行报文，根据UE的上下行报文的IP五元组信息进行业务流管理，所述业务流管理用于判断该报文对应的流是否为病毒，并将判断结果返回给病毒库管理模块；所述病毒库管理模块，用于如所述判断结果为病毒时，提醒用户，如该判断结果为非病毒时，将该报文传递给基站使基站按常用流程发送该报文，所述病毒库更新代理模块，用于完成病毒库管理模块与病毒库服务器的通讯。根据上述技术方案，所述Netflow系统包括包括网络模拟器主模块、Netflow配置模块、Netflow提取模块、Netflow缓存模块和Netflow输出模块；所述网络模拟器主模块负责根据用户需求模拟网络环境及在其上的应用，在节点的IP协议栈的数据包到达IP层的位置注册函数指针，以达到异步调用的目的；所述Neflow配置模块负责配置生成Netflow所需要的相关参数，当有数据包经过模拟路由器时解析Netflow配置，并将解析结果提交给所述Netflow提取模块；所述Netflow提取模块负责解析Netflow配置，根据Netflow配置在路由器上提取Netflow信息，并将提取的信息写入所述Netflow缓存模块；所述Netflow缓存模块负责接收Netflow信息，并按照预设的缓存算法存入相应的缓存位置，同时控制缓存输出条件的计算；所述Netflow输出模块负责在缓存的Netflow信息达到缓存输出条件时，按照Netflow配置将Netflow信息输出至输出目标中。与现有技术相比，本专利技术所达到的有益效果是：本专利技术将Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统安全措施的数据信息连接在一起,对整个网络的当前状况进行评估,对未来的变化趋势进行预测，有效提升了使用的安全性；本专利技术对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义,对于未来的军事信息战意义更重大。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1是本专利技术的安全态势感知系统结构方框图；图2是本专利技术的数据源集成平台运行方框图；图中：1-数据源集成平台；2-拓扑发现模块；3-安全拓扑生成模块；4-态势可视化显示模块；5-预计模块；6-事件关联模块；7-数据处理模块；8-特征提取模块；9-安全评价模块；10-评价模型单元；11-漏洞扫描单元；12-威胁评估单元；13-Netflow系统；14-防病毒系统；15-IDS系统；16-防火墙系统；17-安全审计系统；18-态势感知模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1-2，本专利技术提供技术方案：基于社交网络的安全态势感知系统，包括数据源集成平台1、拓扑发现模块2、安全拓扑生成模块3、态势可视化显示模块4、预计模块5、特征提取模块8、安全评价模块9、Netflow系统13、防病毒系统14、IDS系统15、防火墙系统16、安全审计系统17和态势感知模块18，数据源集成平台1通过信号与Netflow系统13、防病毒系统14、IDS系统15、防火墙系统16和安全审计系统17连接，特征提取模块8与数据源集成平台1通过信号连接，特征提取模块8与安全评价模块9通过信号连接，安全评价模块9与态势感知模块18通过信号连接，态势感知模块18通过预计模块5与态势可视化本文档来自技高网...

【技术保护点】
基于社交网络的安全态势感知系统，包括数据源集成平台（1）、拓扑发现模块（2）、安全拓扑生成模块（3）、态势可视化显示模块（4）、预计模块（5）、特征提取模块（8）、安全评价模块（9）、Netflow系统（13）、防病毒系统（14）、IDS系统（15）、防火墙系统（16）、安全审计系统（17）和态势感知模块（18），其特征在于：所述数据源集成平台（1）通过信号与Netflow系统（13）、防病毒系统（14）、IDS系统（15）、防火墙系统（16）和安全审计系统（17）连接，所述特征提取模块（8）与数据源集成平台（1）通过信号连接，所述特征提取模块（8）与安全评价模块（9）通过信号连接，所述安全评价模块（9）与态势感知模块（18）通过信号连接，所述态势感知模块（18）通过预计模块（5）与态势可视化显示模块（4）连接。

【技术特征摘要】
1.基于社交网络的安全态势感知系统，包括数据源集成平台（1）、拓扑发现模块（2）、安全拓扑生成模块（3）、态势可视化显示模块（4）、预计模块（5）、特征提取模块（8）、安全评价模块（9）、Netflow系统（13）、防病毒系统（14）、IDS系统（15）、防火墙系统（16）、安全审计系统（17）和态势感知模块（18），其特征在于：所述数据源集成平台（1）通过信号与Netflow系统（13）、防病毒系统（14）、IDS系统（15）、防火墙系统（16）和安全审计系统（17）连接，所述特征提取模块（8）与数据源集成平台（1）通过信号连接，所述特征提取模块（8）与安全评价模块（9）通过信号连接，所述安全评价模块（9）与态势感知模块（18）通过信号连接，所述态势感知模块（18）通过预计模块（5）与态势可视化显示模块（4）连接。2.根据权利要求1所述的基于社交网络的安全态势感知系统，其特征在于：所述安全评价模块（9）包括评价模型单元（10）、漏洞扫描单元（11）和威胁评估单元（12），所述漏洞扫描单元（11）包括漏洞信息的收集，漏洞的扫描，以及漏洞结果评估，通过对网络所提供服务进行漏洞扫描得到结果，分析出此服务的风险状况，得到不同服务的风险值。3.根据权利要求2所述的基于社交网络的安全态势感知系统，其特征在于：所述威胁评估单元（12）将网络分为LAN、主机、服务和攻击漏洞4个层次，从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估，且每个层次的安全状况，都可以分解为其下层各个节点的安全状况的“和”，从而将下层的各个孤立点结合起来，形成对其上层节点的安全状况的综合评估结果，所述与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。4.根据权利要求1所述的基于社交网络的安全态势感知系统，其特征在于：所述态势感知模块（18）包括事件关联模块（6）和数据处理模块（7），所述态势感知模块（8）从各安全评价模块（9）中获取的数据很多，这些数据特征属性大致相同，通过所述事件关联模块（6）进行关联，同时通过数据处理模块（7）对需要采用特征提取等海量数据的处理技术对数据特征进行优化。5.根据权利要求1所述的基于社交网络的安全态势感知系统，其特征在于：所述预计模块（5）也是态势感知模块（18）的重要组成部分，所述预计...

【专利技术属性】
技术研发人员：肖玲，
申请(专利权)人：广州凡数信息科技有限公司，
类型：发明
国别省市：广东,44