本发明专利技术提供了一种安全态势感知系统和方法,涉及密码学的技术领域,包括:接入认证模块,用于将具有密码的设备进行接入身份认证;数据采集模块,数据采集模块与接入认证模块相连,用于采集通过接入身份认证的具有密码的设备的密码数据;决策管理模块,决策管理模块与数据采集模块相连,用于根据密码数据,基于系统用户角色的不同生成不同的密码安全态势报告;数据展示模块,数据展示模块与决策管理模块相连,用于展示密码安全态势报告。能够提高密码数据的真实性,同时,利用关于密码的大数据中基于系统用户角色的不同生成不同的密码安全态势报告,增强了密码安全态势报告的可信度,且有助于实现科学决策,提升决策效率和针对性。
【技术实现步骤摘要】
安全态势感知系统和方法
本专利技术涉及计算机信息安全
,尤其是涉及一种安全态势感知系统和方法。
技术介绍
随着科技的进步,人们的生活越来越和网络分不开,人们在登录不同网站或者电子邮箱时,都具有不同的用户名和密码,而且,在网站或者电子邮箱中通常记载着个人和企业的信息,这些个人和企业的信息不应该被公众所知,所以,如果这些个人和企业的信息被盗取,将会给个人和企业带来很大的麻烦,所以,密码安全无论是对个人还是对企业都是非常重要的。而且,网络安全法的出台,安全态势感知也成为网络安全的热点。密码安全态势感知做信息安全中重要组成部门,现有技术中,密码安全态势报告通常只采集局部的数据进行汇总,由于局部地域和外部环境的不同,所以可信度不高且缺少全面性。而且生成密码安全态势报告的数据来源不严谨,导致生成的密码安全态势不真实,且数据难以回溯,不利于明晰安全责任。
技术实现思路
有鉴于此,本专利技术的目的在于提供安全态势感知系统和方法,将生成密码安全态势报告的密码数据的获取来源,进行接入身份认证,只采集通过接入身份认证的设备的密码数据,这样能够提高密码数据的真实性,同时,利用关于密码的大数据中基于系统用户角色的不同生成不同的密码安全态势报告,增强了密码安全态势报告的可信度,且有助于实现科学决策,提升决策效率和针对性。第一方面,本专利技术实施例提供了一种安全态势感知系统,包括:接入认证模块,用于将具有密码的设备进行接入身份认证;数据采集模块,所述数据采集模块与所述接入认证模块相连,用于采集通过接入身份认证的所述具有密码的设备的密码数据;决策管理模块,所述决策管理模块与所述数据采集模块相连,用于根据所述密码数据,基于系统用户角色的不同生成不同的密码安全态势报告;数据展示模块,所述数据展示模块与所述决策管理模块相连,用于展示所述密码安全态势报告。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述决策管理模块,包括:监测子模块,用于监测密码数据的变化情况;异常行为分析子模块,用于对密码数据进行分析并挖掘信息以辅助发现安全风险事件;安全事件追踪子模块,用于对安全事件进行追踪,确定安全事件的攻击路径以为用户采取防范措施提供依据;评分子模块,用于对密码数据的业务应用安全情况进行风险分析和评估。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述监测子模块还用于回溯攻击历史,对安全事件预测。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述数据展示模块还用于展示密码资源信息、安全应急响应信息、安全防御体系、业务系统密码应用信息、安全趋势、网络拓扑、安全评分情况。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述数据展示模块还用于采用驾驶舱的方式展示多维度的密码数据的仪表盘。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,还包括:采集数据来源分析模块,所述采集数据来源分析模块与所述数据采集模块相连,用于对采集的密码数据进行分析汇总、统计、管理。结合第一方面,本专利技术实施例提供了第一方面的第六种可能的实施方式,其中,还包括:数据中心模块,所述数据中心模块与所述接入认证模块、数据采集模块、决策管理模块、数据展示模块相连,包括:数据建模管理子模块,知识库管理子模块,密码资源管理子模块,密码应用数据管理子模块。结合第一方面,本专利技术实施例提供了第一方面的第七种可能的实施方式,其中,所述接入认证模块具体用于根据安全等级进行认证。结合第一方面,本专利技术实施例提供了第一方面的第八种可能的实施方式,其中,还包括:系统管理模块,用于对用户、角色、模板、权限、日志、审计、配置、远程监控、安全通信、密码资源。第二方面,本专利技术实施例还提供一种安全态势感知方法,包括:将具有密码的设备进行接入身份认证;采集通过接入认证的所述具有密码的设备的密码数据;根据所述密码数据,基于系统用户角色的不同生成不同的密码安全态势报告;展示所述密码安全态势报告。本专利技术实施例带来了以下有益效果:将生成密码安全态势报告的密码数据的获取来源,进行接入身份认证,只采集通过接入身份认证的设备的密码数据,这样能够提高密码数据的真实性,同时,利用关于密码的大数据中基于系统用户角色的不同生成不同的密码安全态势报告,增强了密码安全态势报告的可信度。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例提供的安全态势感知系统的结构图;图2为本专利技术另一个实施例提供的安全态势感知系统的结构图;图3为本专利技术一个实施例提供的安全态势感知系统的组成部分示意图;图4为本专利技术一个实施例提供的安全态势感知方法的流程图。图标:100-安全态势感知系统;110-接入认证模块;120-数据采集模块;130-决策管理模块;140-数据展示模块;131-监测子模块;132-异常行为分析子模块;133-安全事件追踪子模块;134-评分子模块。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。目前,网络安全法的出台,安全态势感知也成为网络安全的热点。密码安全态势感知做信息安全中重要组成部门,现有技术中,密码安全态势报告通常只采集局部的数据进行汇总,由于局部地域和外部环境等等的不同,所以可信度不高。而且生成密码安全态势报告的数据来源不严谨,导致生成的密码安全态势不真实,基于此,本专利技术实施例提供的一种安全态势感知系统和方法,将生成密码安全态势报告的密码数据的获取来源,进行接入身份认证,只采集通过接入身份认证的设备的密码数据,这样能够提高密码数据的真实性,同时,利用关于密码的大数据中基于系统用户角色的不同生成不同的密码安全态势报告,增强了密码安全态势报告的可信度,且有助于实现科学决策,提升决策效率和针对性。为便于对本实施例进行理解,首先对本专利技术实施例所公开的一种安全态势感知系统100进行详细介绍,参见图1所示,包括:接入认证模块110、数据采集模块120、决策管理模块130、数据展示模块140。其中,接入认证模块110用于将具有密码的设备进行接入身份认证。数据采集模块120与接入认证模块110相连,用于采集通过接入身份认证的具有密码的设备的密码数据。决策管理模块130与数据采集模块120相连,用于根据密码数据,基于系统用户角色的不同生成不同的密码安全态势报告。数据展示模块140本文档来自技高网...
【技术保护点】
1.一种安全态势感知系统,其特征在于,包括:接入认证模块,用于将具有密码的设备进行接入身份认证;数据采集模块,所述数据采集模块与所述接入认证模块相连,用于采集通过接入身份认证的所述具有密码的设备的密码数据;决策管理模块,所述决策管理模块与所述数据采集模块相连,用于根据所述密码数据,基于系统用户角色的不同生成不同的密码安全态势报告;数据展示模块,所述数据展示模块与所述决策管理模块相连,用于展示所述密码安全态势报告。
【技术特征摘要】
1.一种安全态势感知系统,其特征在于,包括:接入认证模块,用于将具有密码的设备进行接入身份认证;数据采集模块,所述数据采集模块与所述接入认证模块相连,用于采集通过接入身份认证的所述具有密码的设备的密码数据;决策管理模块,所述决策管理模块与所述数据采集模块相连,用于根据所述密码数据,基于系统用户角色的不同生成不同的密码安全态势报告;数据展示模块,所述数据展示模块与所述决策管理模块相连,用于展示所述密码安全态势报告。2.根据权利要求1所述的安全态势感知系统,其特征在于,所述决策管理模块,包括:监测子模块,用于监测密码数据的变化情况;异常行为分析子模块,用于对密码数据进行分析并挖掘信息以辅助发现安全风险事件;安全事件追踪子模块,用于对安全事件进行追踪,确定安全事件的攻击路径以为用户采取防范措施提供依据;评分子模块,用于对密码数据的业务应用安全情况进行风险分析和评估。3.根据权利要求2所述的安全态势感知系统,其特征在于,所述监测子模块还用于回溯攻击历史,对安全事件预测。4.根据权利要求1所述的安全态势感知系统,其特征在于,所述数据展示模块还用于展示密码资源信息、安全应急响应信息、安全防御体系、业务系统密码应用信息、安全趋势、网络拓...
【专利技术属性】
技术研发人员:王天伟,
申请(专利权)人:山东渔翁信息技术股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。