【技术实现步骤摘要】
下一代关键信息基础设施的网络安全态势感知系统
本专利技术涉及网络信息安全领域,具体涉及下一代关键信息基础设施的网络安全态势感知系统。
技术介绍
下一代关键信息基础设施与人们的生活息息相关,保证下一代关键信息基础设施的安全稳定运行是人们的必然需求。然而恶性病毒、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出,加之网络设计缺陷和软硬件漏洞,使得下一代关键信息基础设施的网络空间安全形势日趋严重,若应对不当,将会给经济发展和国家安全带来不利的影响,因此有必要设计一种下一代关键信息基础设施的网络安全态势感知系统。
技术实现思路
针对上述问题,本专利技术提供下一代关键信息基础设施的网络安全态势感知系统。本专利技术的目的采用以下技术方案来实现:提供了下一代关键信息基础设施的网络安全态势感知系统,该系统包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块,其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接,人工智能网络安全态势评估模块与安全态势展示模块连接;其中,恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测,将恶性病毒检测结果发送至人工智能网络安全态势评估模块,并对检测出的恶性病毒进行处理,实现对下一代关键信息基础设施网络的恶性病毒感知和防御;漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描,获取存在中高级以上漏洞的主机信息,并将该主机信息发送至人工智能网络安全态势评估模块;普通病毒清除数 ...
【技术保护点】
1.下一代关键信息基础设施的网络安全态势感知系统,其特征是,包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块,其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接,人工智能网络安全态势评估模块与安全态势展示模块连接;其中,恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测,将恶性病毒检测结果发送至人工智能网络安全态势评估模块,并对检测出的恶性病毒进行处理,实现对下一代关键信息基础设施网络的恶性病毒感知和防御;漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描,获取存在中高级以上漏洞的主机信息,并将该主机信息发送至人工智能网络安全态势评估模块;普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量,并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果,将获取的数据发送至人工智能网络安全态势评估模块;人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、 ...
【技术特征摘要】
1.下一代关键信息基础设施的网络安全态势感知系统,其特征是,包括恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块、人工智能网络安全态势评估模块和安全态势展示模块,其中恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块皆与人工智能网络安全态势评估模块连接,人工智能网络安全态势评估模块与安全态势展示模块连接;其中,恶性病毒感知防御模块用于对下一代关键信息基础设施网络进行恶性病毒检测,将恶性病毒检测结果发送至人工智能网络安全态势评估模块,并对检测出的恶性病毒进行处理,实现对下一代关键信息基础设施网络的恶性病毒感知和防御;漏洞扫描数据获取模块用于采用指定的漏洞扫描系统对下一代关键信息基础设施网络各主机进行漏洞扫描,获取存在中高级以上漏洞的主机信息,并将该主机信息发送至人工智能网络安全态势评估模块;普通病毒清除数据获取模块用于统计已安装指定的网络防病毒系统的主机数量,并用于根据网络防病毒系统获取所在主机的普通病毒检测结果以及普通病毒清除结果,将获取的数据发送至人工智能网络安全态势评估模块;人工智能网络安全态势评估模块用于按照选定时段提取恶性病毒感知防御模块、漏洞扫描数据获取模块、普通病毒清除数据获取模块发送的数据,并根据提取的数据计算该时段内下一代关键信息基础设施网络的安全态势值;安全态势展示模块,用于通过图表展示下一代关键信息基础设施网络的历史安全态势值及相关的安全威胁处理方案。2.根据权利要求1所述的下一代关键信息基础设施的网络安全态势感知系统,其特征是,还包括人工智能预警模块,用于根据下一代关键信息基础设施网络的安全态势值定期计算网络安全警告级别,并将计算的网络安全警告级别发送给系统管理员。3.根据权利要求1所述的下一代关键信息基础设施的网络安全态势感知系统,其特征是,所述的恶性病毒感知防御模块包括设置于下一代关键信息基础设施网络各主机上的监测单元、恶性病毒检测单元、恶性病毒防御单元;监测单元用于监测所在主机,记录所在主机的行为信息并将记录的行为信息发送至信息处理单元;恶性病毒检测单元用于对来自各个监测单元发送的行为信息进行标准恶性病毒检测,当检测到行为信息存在恶性病毒时,将该行为信息保存下来作为恶性病毒的标准特征信息,并利用恶性病毒的标准特征信息对后续的行为信息进行快速恶性病毒检测;恶性病毒防御单元与恶性病毒检测单元连接,用于根据恶性病毒检测单元输出的恶性病毒检测结果生成相应的威胁抑制/消除策略,并采用生成的威胁抑制/消除策略对受到恶性病毒感染的主机进行处理,实现对下一代关键信息基础设施网络的恶性病毒防御。4.根据权利要求3所述的下一代关键信息基础设施的网络安全态势感知系统,其特征是,恶性病毒检测单元对来自各个监测单元发送的行为信息进行标准恶性病毒检测,具体包括:(1)比较同一个周期内来自各个监测单元发送的行为信息,并构建主机列表,将具有相同行为信息且属性不同的主机归入同一个主机列表,并将该相同的行为信息作为对应主机列表的标识,其中具有相同的业务类型的主机属于同一属性;每个主机列表...
【专利技术属性】
技术研发人员:谢铭,陈祖斌,翁小云,张鹏,袁勇,杭聪,马虹哲,黎新,黄俊杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。