网络安全感知系统、方法及可读存储介质技术方案

本发明专利技术公开了一种网络安全感知系统，包括：多个探针，分别部署在各监控网络区域的交换机或路由器上，用于动态获取各自监控网络区域的镜像流量并从中采集特定流量信息；将采集的流量信息通过加密通信通道上传分析平台；分析平台，用于动态接收各探针上传的流量信息，并进行多维度关联分析，以识别全网络中存在的安全威胁；将分析结果以可视化方式进行呈现。本发明专利技术还公开了一种网络安全感知系统的实现方法及计算机存储介质。本发明专利技术能够以网状结构方式全方位监控整个网络，感知网络中存在的潜在安全威胁，保护全网络的信息安全。

Network security awareness system, method and readable storage medium

The invention discloses a network security perception system, which includes several probes, which are deployed on the switches or routers in each monitoring network region, and are used to dynamically obtain the image traffic of the respective monitoring network regions and collect specific traffic information from them; the collected traffic information is uploaded through the encrypted communication channel for analysis. The platform, an analysis platform, is used to dynamically receive traffic information uploaded by the probes, and to carry out multidimensional association analysis to identify the security threats in the whole network, and to visualize the analysis results. The invention also discloses a method for realizing the network security awareness system and a computer storage medium. The invention can monitor the whole network in a network structure, perceive the potential security threats in the network, and protect the information security of the whole network.

【技术实现步骤摘要】
网络安全感知系统、方法及可读存储介质
本专利技术涉及网络信息安全
，尤其涉及一种网络安全感知系统、方法及计算机可读存储介质。
技术介绍
当前IT行业已正常进行较大的变革，以下三大现状的改变，迫使广大企业、政府、教育、金融等行业的安全基础建设从根深蒂固的边界防御思想转变为全网安全检测，也深刻认识到检测的意义与防御同样重要：(1)IT业务变得复杂，使边界模糊化，或不再有单纯意义上的边界；(2)攻击变得更复杂、更隐蔽，攻击手段也更高明，攻击者总有各种方法绕过边界防御，如BYOD、僵木蠕虫、内鬼等；(3)不断堆叠的安全设备并无法起到1+1>＝2的效果，甚至拖累网络。因缺乏有效的全网监控机制，当攻击者突破边界防御进入内网后，其进行的所有行为对IT管理人员均是未知，进而会对整个网络的信息安全产生严重威胁，如何在不影响网络的情况下对全网络进行实时监控已势在必行。
技术实现思路
本专利技术的主要目的在于提供一种网络安全感知系统、方法及计算机可读存储介质，旨在解决如何在不影响网络的情况下对全网络进行实时监控的技术问题。为实现上述目的，本专利技术提供一种网络安全感知系统，所述感知系统包括本文档来自技高网...

【技术保护点】
一种网络安全感知系统，其特征在于，所述感知系统包括：多个探针，分别部署在各监控网络区域的交换机或路由器上，用于动态获取各自监控网络区域的镜像流量并从中采集特定流量信息；将采集的流量信息通过加密通信通道上传分析平台；分析平台，用于动态接收各探针上传的流量信息，并进行多维度关联分析，以识别全网络中存在的安全威胁；将分析结果以可视化方式进行呈现。

【技术特征摘要】
1.一种网络安全感知系统，其特征在于，所述感知系统包括：多个探针，分别部署在各监控网络区域的交换机或路由器上，用于动态获取各自监控网络区域的镜像流量并从中采集特定流量信息；将采集的流量信息通过加密通信通道上传分析平台；分析平台，用于动态接收各探针上传的流量信息，并进行多维度关联分析，以识别全网络中存在的安全威胁；将分析结果以可视化方式进行呈现。2.如权利要求1所述的感知系统，其特征在于，所述监控网络区域至少包括：内网办公区、数据中心区、网络管理区、外联服务区、广域网接入区、互联网接入区。3.如权利要求1或2所述的感知系统，其特征在于，所述探针具有管理接口与数据传输接口，所述管理接口用于接收所述分析平台下发的管理指令，以供管理探针设备，所述数据传输接口用于向所述分析平台上传数据；所述探针配备有用于辅助分析所述流量信息的基础特征库，所述基础特征库至少包括：网络攻击特征库、恶意代码特征库、僵尸网络特征库、恶意IP特征库、恶意域名特征库、漏洞特征库。4.一种如权利要求1至3中任一项所述感知系统的实现方法，其特征在于，所述方法包括以下步骤：与所述分析平台建立加密通信连接；从对应部署的交换机或路由器上，动态获取监控网络区域的镜像流量，以供从中采集特定流量信息；将采集的流量信息通过加密通信通道上传所述分析平台，以供所述分析平台进行多维度关联分析，以识别全网络中存在的安全威胁，并将分析结果以可视化方式进行呈现。5.如权利要求4所述的感知系统的实现方法，其特征在于，所述方法还包括：对采集的流量信息进行基础检测，并将所述基础检测的结果上传所述分析平台；其中，所述基础检测的内容至少包括以下一项或多项：基于预置的基础特征库，从所述流量信息中至少识别出网络攻击、恶意代码、僵尸网络通信、恶意IP、恶意域名、可疑漏洞中的一种或多种；基于预置的基础应用识别库，从所述流量信息中识别出请求访问的应用，所述应...

【专利技术属性】
技术研发人员：吕晓滨，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44