The invention discloses a security situational awareness system based on social network, including data source integration platform, topology discovery module, security topology generation module, situation visualization display module, prediction module, feature extraction module, security evaluation module, Netflow system, disease control system, IDS system, firewall system, and security system. The full audit system and the situational awareness module are connected by a signal to a Netflow system, an antivirus system, a IDS system, a firewall system and a security audit system. The feature extraction module is connected to a data source integrated platform through a signal, and the feature extraction module and the security evaluation module pass the signal through the signal. The invention is of great significance for improving the emergency response ability of the network system in China, alleviating the harm caused by network attack, discovering the potential malicious intrusion behavior and improving the system's counterattack capability. It is of great significance to the future military information warfare.
【技术实现步骤摘要】
基于社交网络的安全态势感知系统
本专利技术涉及网络安全评估
,具体为基于社交网络的安全态势感知系统。
技术介绍
随着网络规模的不断壮大,网络结构的日益复杂,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,传统的网络安全管理模式仅仅依靠防火墙、防病毒、IDS等单一的网络安全防护技术来实现被动的网络安全管理,已满足不了目前网络安全的要求,因此迫切需要新的技术来对网络安全状况进行实时监控和预警。安全态势感知技术就是对当前和未来一段时间内的网络安全状态进行定量和定性的评价,实时监测和预警的一种新的安全技术。网络安全态势感知是应网络安全监控需求而出现的一种新技术,目前正处于起步阶段。态势感知源于航天飞行的相关研究,目前广泛应用于航天飞机、军事战场、空中交通监管等领域。因此设计一种基于社交网络的安全态势感知系统是很有必要的。
技术实现思路
本专利技术的目的在于提供基于社交网络的安全态势感知系统,以解决上述
技术介绍
中提出的问题。为了解决上述技术问题,本专利技术提供如下技术方案:基于社交网络的安全态势感知系统,包括数据源集成平台、拓扑发现模块、安全拓扑生成模块、态势可视化显示模块、预计模块、特征提取模块、安全评价模块、Netflow系统、防病毒系统、IDS系统、防火墙系统、安全审计系统和态势感知模块,所述数据源集成平台通过信号与Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统连接,所述特征提取模块与数据源集成平台通过信号连接,所述特征提取模块与安全评价模块通过信号连接,所述安全评价模块与态势感知模块通过信号连接,所述态势感知模块通过预计模块 ...
【技术保护点】
基于社交网络的安全态势感知系统,包括数据源集成平台(1)、拓扑发现模块(2)、安全拓扑生成模块(3)、态势可视化显示模块(4)、预计模块(5)、特征提取模块(8)、安全评价模块(9)、Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)、安全审计系统(17)和态势感知模块(18),其特征在于:所述数据源集成平台(1)通过信号与Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)和安全审计系统(17)连接,所述特征提取模块(8)与数据源集成平台(1)通过信号连接,所述特征提取模块(8)与安全评价模块(9)通过信号连接,所述安全评价模块(9)与态势感知模块(18)通过信号连接,所述态势感知模块(18)通过预计模块(5)与态势可视化显示模块(4)连接。
【技术特征摘要】
1.基于社交网络的安全态势感知系统,包括数据源集成平台(1)、拓扑发现模块(2)、安全拓扑生成模块(3)、态势可视化显示模块(4)、预计模块(5)、特征提取模块(8)、安全评价模块(9)、Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)、安全审计系统(17)和态势感知模块(18),其特征在于:所述数据源集成平台(1)通过信号与Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)和安全审计系统(17)连接,所述特征提取模块(8)与数据源集成平台(1)通过信号连接,所述特征提取模块(8)与安全评价模块(9)通过信号连接,所述安全评价模块(9)与态势感知模块(18)通过信号连接,所述态势感知模块(18)通过预计模块(5)与态势可视化显示模块(4)连接。2.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述安全评价模块(9)包括评价模型单元(10)、漏洞扫描单元(11)和威胁评估单元(12),所述漏洞扫描单元(11)包括漏洞信息的收集,漏洞的扫描,以及漏洞结果评估,通过对网络所提供服务进行漏洞扫描得到结果,分析出此服务的风险状况,得到不同服务的风险值。3.根据权利要求2所述的基于社交网络的安全态势感知系统,其特征在于:所述威胁评估单元(12)将网络分为LAN、主机、服务和攻击漏洞4个层次,从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估,且每个层次的安全状况,都可以分解为其下层各个节点的安全状况的“和”,从而将下层的各个孤立点结合起来,形成对其上层节点的安全状况的综合评估结果,所述与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。4.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述态势感知模块(18)包括事件关联模块(6)和数据处理模块(7),所述态势感知模块(8)从各安全评价模块(9)中获取的数据很多,这些数据特征属性大致相同,通过所述事件关联模块(6)进行关联,同时通过数据处理模块(7)对需要采用特征提取等海量数据的处理技术对数据特征进行优化。5.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述预计模块(5)也是态势感知模块(18)的重要组成部分,所述预计...
【专利技术属性】
技术研发人员:肖玲,
申请(专利权)人:广州凡数信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。