一种网络信息安全智能分析系统技术方案

本发明专利技术公开了一种网络信息安全智能分析系统，包括数据接入模块、数据处理模块、网络安全监测模块、大数据采集模块、防火墙、警报分析模块、记录模块总控模块、截断模块、警报发送模块与警报执行模块；所述数据接入模块与数据处理模块通信连接，所述大数据采集模块与数据处理模块通信连接、所述网络安全监测模块与数据处理模块通信连接，所述数据处理模块与防火墙无线连接，所防火墙与警报分析模块通信连接，所述记录模块与警报分析模块通信连接，所述总控模块与警报分析模块通信连接，所述截断模块与总控模块通信连接；本发明专利技术能够采集更多的数据进行安全分析，同时还能够更好保护使用该系统的计算机免受损害。

An Intelligent Analysis System for Network Information Security

The invention discloses an intelligent analysis system for network information security, which includes data access module, data processing module, network security monitoring module, large data acquisition module, firewall, alarm analysis module, general control module of recording module, truncation module, alarm sending module and alarm execution module; the data access module communicates with data processing module, which is large. The data acquisition module communicates with the data processing module, the network security monitoring module communicates with the data processing module, the data processing module wirelessly connects with the firewall, the firewall communicates with the alarm analysis module, the recording module communicates with the alarm analysis module, the general control module communicates with the alarm analysis module, and the truncation module communicates with the alarm analysis module. The communication connection of the master control module can collect more data for security analysis, and at the same time can better protect the computer using the system from damage.

【技术实现步骤摘要】
一种网络信息安全智能分析系统
本专利技术属于安全分析领域，涉及网络信息利用技术，具体是一种网络信息安全智能分析系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，网络信息安全分析系统，就是针对网络信息进行安全分析的一种系统，其作用是为了保证网络信息接入到计算机中后不会对计算机造成危害。现有的网络信息安全分析系统，分析的过程过于单一，使得部分风险信息容易进入到计算机内，并分析的对比数据较少，也会导致风险信息容易进入计算机中，并且现有的分析系统功过于单一，不能更好的保护计算机，为了解决这些缺陷，现提出一种解决方案。
技术实现思路
本专利技术的目的在于提供一种网络信息安全智能分析系统。本专利技术所要解决的技术问题为：(1)如何采集更多的数据进行对比分析；(2)如何更好的保护使用该系统的计算机免受损害。本专利技术的目的可以通过以下技术方案实现：一种网络信息安全智能分析系统，包括数据接入模块、数据处理模块、网络安全监测模块、大数据采集模块、防火墙、警报分析模块、记录模块总控模块、截断模块、警报发送模块与警报执行模块；所述数据接入模块与数据处理模块通信连接，所述大数据采集模块与数据处理模块通信连接、所述网络安全监测模块与数据处理模块通信连接，所述数据处理模块与防火墙无线连接，所防火墙与警报分析模块通信连接，所述记录模块与警报分析模块通信连接，所述总控模块与警报分析模块通信连接，所述截断模块与总控模块通信连接，所述警报发送模块与总控模块通信连接上，所述警报执行模块与警报发送模块通信连接；所述数据接入模块用来接入外部数据，并将接入的数据传输到数据处理模块中，所述网络安全监测模块也会实时监测接入网络的安全状况，并将网络安全信息传递到数据处理模块中，所述大数据采集模块会实时采集网络中已经发现的不安全信息，并将该种信息的特征发送到数据处理模块中，所述数据处理模块再接收到各类信息后会对各类信息进行分析处理，所述防火墙起到了一定防护作用，所述警报分析模块会在数据处理模块处理出的相应数据进行评估并评级，评级信息会被分成两份一份发送到记录模块另一份评级信息会被发送到总控模块中，所述记录模块会将每次评级出的警报信息储存起来，所述总控模块根据评估出的警报级别来发送控制指令控制警报发送模块发送警报，所述警报发送模块会将警报发送到警报执行模块中，所述警报执行模块在接收到警报发送模块发送的警报信息后会执行警报内容，所述截断模块会在该系统分析出高级别安全隐患时截断使用该系统的计算机与外部网络的连接；所述数据接入模块在接入信息时会采集信息来源的IP信息和发送时间信息，所述数据处理模块会对数据接入模块接收的数据进行处理，其具体处理过程如下：步骤一：将获取的消息信息分的种类为第一次接收与重复接收两种，第一次接收与重复接收两种的具体判定过程如下：该系统会记录每个接收到的消息的来源，当实时接收的消息来源为已经记录过的来源，该消息即为重复接收消息，当实时接收的消息来源为未记录过的来源，该消息即为第一次接收种类；步骤二：当接收的消息为重复接收种类时，需要将已经记录过的来源信息的IP信息提取出来和实时接收的同来源的消息的IP进行比对；步骤三：当IP对比未通过时，即对消息的接收时长进行比对，将重复接收消息的平均接收时长标记为T1；步骤四：将实时接收到的消息时长标记为T2；步骤五：通过公式T1－T2＝|T|，可以得到时间差T；步骤六：当T大于预设值时，即表示信息存在风险；步骤七：当T在预设范围内，即表示信息正常；所述大数据采集模块会采集所有已经出现的风险信息类型，并将已经出现的风险信息类型发送到数据处理模块中，所述处理从模块会对接收的消息类型和大数据采集模块采集消息类型进行比对，其具体比对过程如下：S1：将实时接收到的消息标记为K，从K中随机提取截取预设数量的字符片段，将字符片段标记为ki，i＝1……n；S2：将大数据数据采集模块采集到的消息导入到检索库中；S3：将ki复制进检索框中进行检索；S4：当检索出发现与ki相同的字符片段超过预设数量时，K即为危险信息不会被录入；S5：当检索出发现与ki相同的字符片小于预设数量时，即重新截取ki进行二次检索；S6：当二次检索时与ki相同的字符片大于预设数量时，会判定K为危险消息不会被录入；S7：当二次检索时未检索到与ki相同的字符片段时，即判定K为安全消息。进一步地，所述警报分析模块对接收到危险消息进行分析，其具体分析过程如下：SS1:将单位时间内采集到的危险消息次数标记为P；SS2：将预设警报触线阈值标记为X；SS3：通过公式P－X＝Q，可以得到危险车消息标记数P与警报触线阈值X之间的差值Q；SS4：当Q大于预设值时，警报分析模块会分析出Ⅲ级警报；SS5：当Q在预设值之间时，警报分析模块会分析出Ⅱ级警报；SS6：当Q小于预设值时，警报分析模块会分析出Ⅰ级警报；所述Ⅰ级警报、Ⅱ级警报与Ⅲ级警报的具体警报内容如下：(1)：Ⅰ级警报发出时，使用该系统的计算机会继续正常运作，警报分析模块会通过总控模块向警报发送模块发送控制指令，警报发送模块接收到控制指令后，会向网络维护人员的设备发出注意维护的信息，信息具体内容为“XXX计算机存在风险，请及时处理”；(2)：Ⅱ级警报发出时，使用该系统的计算机无法再连接网络，警报分析模块会通过总控模块向警报发送模块发送控制指令，警报发送模块接收到控制指令后，会向网络维护人员的设备发出对网络进行检查的信息，信息具体内容为“请维护人员及时对网络安全进行检查维护”；(3)：Ⅲ级警报发出时，使用该系统的计算机无法再使用，警报分析模块会通过总控模块向警报发送模块发送控制指令，截断模块和警报发送模块接收到控制指令后，警报发送模块接会先向网络维护人员的设备发出紧急同时指令，并且警报执行模块会闪烁红色的灯光并发出蜂鸣声，警报发送完毕后截断模块会切断发出警报的计算机与其他设备之间的连接。进一步地，所述警报分析模块所分析出的警报信息都会被发送到记录模块中，所述记录模块每隔预设时间即会将分析出的警报信息内容发送到大数据采集模块中进行循环利用。进一步地，所述警报执行模块由若干个蜂鸣器与若干个红色灯组成。本专利技术的有益效果：(1)本专利技术通过设置的数据处理模块，数据接入模块将接入的数据进行简单的分类，数据接入模块将获取的消息信息分的种类为第一次接收与重复接收两种，并且当接收的消息为重复接收种类时，会将已经记录过的来源信息的IP信息提取出来和实时接收的同来源的消息的IP进行比对，IP比对通过即说明信息安全，当IP比对未通过时即对消息的接收时长进行比对，通过公式公式T1－T2＝|T|，可以得到时间差T，再根据T来判断计算机接收的消息是否安全，从而有效保证计算机通过网络接收的信息安全性，并且数据处理模块还会将接收到的与大数据采集模块采集的危险信息类型进行比对，通过多种方式的比对更进一步的提升了该系统的分析效果，也保证了该系统的安全性；(2)本专利技术通过设置的警报分析模块，会计算单位时间内采集到的危险消息次数，通过公式P－X＝Q，可以得到危险车消息标记数P与警报触线阈值X之间的差值Q，警报分析模块会根据Q值的大小来发布不同级别的本文档来自技高网...

【技术保护点】
1.一种网络信息安全智能分析系统，其特征在于，包括数据接入模块、数据处理模块、网络安全监测模块、大数据采集模块、防火墙、警报分析模块、记录模块总控模块、截断模块、警报发送模块与警报执行模块；所述数据接入模块与数据处理模块通信连接，所述大数据采集模块与数据处理模块通信连接、所述网络安全监测模块与数据处理模块通信连接，所述数据处理模块与防火墙无线连接，所防火墙与警报分析模块通信连接，所述记录模块与警报分析模块通信连接，所述总控模块与警报分析模块通信连接，所述截断模块与总控模块通信连接，所述警报发送模块与总控模块通信连接上，所述警报执行模块与警报发送模块通信连接；所述数据接入模块用来接入外部数据，并将接入的数据传输到数据处理模块中，所述网络安全监测模块也会实时监测接入网络的安全状况，并将网络安全信息传递到数据处理模块中，所述大数据采集模块会实时采集网络中已经发现的不安全信息，并将该种信息的特征发送到数据处理模块中，所述数据处理模块再接收到各类信息后会对各类信息进行分析处理，所述防火墙起到了一定防护作用，所述警报分析模块会在数据处理模块处理出的相应数据进行评估并评级，评级信息会被分成两份一份发送到记录模块另一份评级信息会被发送到总控模块中，所述记录模块会将每次评级出的警报信息储存起来，所述总控模块根据评估出的警报级别来发送控制指令控制警报发送模块发送警报，所述警报发送模块会将警报发送到警报执行模块中，所述警报执行模块在接收到警报发送模块发送的警报信息后会执行警报内容，所述截断模块会在该系统分析出高级别安全隐患时截断使用该系统的计算机与外部网络的连接；所述数据接入模块在接入信息时会采集信息来源的IP信息和发送时间信息，所述数据处理模块会对数据接入模块接收的数据进行处理，其具体处理过程如下：步骤一：将获取的消息信息分的种类为第一次接收与重复接收两种，第一次接收与重复接收两种的具体判定过程如下：该系统会记录每个接收到的消息的来源，当实时接收的消息来源为已经记录过的来源，该消息即为重复接收消息，当实时接收的消息来源为未记录过的来源，该消息即为第一次接收种类；步骤二：当接收的消息为重复接收种类时，需要将已经记录过的来源信息的IP信息提取出来和实时接收的同来源的消息的IP进行比对；步骤三：当IP对比未通过时，即对消息的接收时长进行比对，将重复接收消息的平均接收时长标记为T1；步骤四：将实时接收到的消息时长标记为T2；步骤五：通过公式T1－T2＝|T|，可以得到时间差T；步骤六：当T大于预设值时，即表示信息存在风险；步骤七：当T在预设范围内，即表示信息正常；所述大数据采集模块会采集所有已经出现的风险信息类型，并将已经出现的风险信息类型发送到数据处理模块中，所述处理从模块会对接收的消息类型和大数据采集模块采集消息类型进行比对，其具体比对过程如下：S1：将实时接收到的消息标记为K，从K中随机提取截取预设数量的字符片段，将字符片段标记为ki，i＝1……n；S2：将大数据数据采集模块采集到的消息导入到检索库中；S3：将ki复制进检索框中进行检索；S4：当检索出发现与ki相同的字符片段超过预设数量时，K即为危险信息不会被录入；S5：当检索出发现与ki相同的字符片小于预设数量时，即重新截取ki进行二次检索；S6：当二次检索时与ki相同的字符片大于预设数量时，会判定K为危险消息不会被录入；S7：当二次检索时未检索到与ki相同的字符片段时，即判定K为安全消息。...

【技术特征摘要】
1.一种网络信息安全智能分析系统，其特征在于，包括数据接入模块、数据处理模块、网络安全监测模块、大数据采集模块、防火墙、警报分析模块、记录模块总控模块、截断模块、警报发送模块与警报执行模块；所述数据接入模块与数据处理模块通信连接，所述大数据采集模块与数据处理模块通信连接、所述网络安全监测模块与数据处理模块通信连接，所述数据处理模块与防火墙无线连接，所防火墙与警报分析模块通信连接，所述记录模块与警报分析模块通信连接，所述总控模块与警报分析模块通信连接，所述截断模块与总控模块通信连接，所述警报发送模块与总控模块通信连接上，所述警报执行模块与警报发送模块通信连接；所述数据接入模块用来接入外部数据，并将接入的数据传输到数据处理模块中，所述网络安全监测模块也会实时监测接入网络的安全状况，并将网络安全信息传递到数据处理模块中，所述大数据采集模块会实时采集网络中已经发现的不安全信息，并将该种信息的特征发送到数据处理模块中，所述数据处理模块再接收到各类信息后会对各类信息进行分析处理，所述防火墙起到了一定防护作用，所述警报分析模块会在数据处理模块处理出的相应数据进行评估并评级，评级信息会被分成两份一份发送到记录模块另一份评级信息会被发送到总控模块中，所述记录模块会将每次评级出的警报信息储存起来，所述总控模块根据评估出的警报级别来发送控制指令控制警报发送模块发送警报，所述警报发送模块会将警报发送到警报执行模块中，所述警报执行模块在接收到警报发送模块发送的警报信息后会执行警报内容，所述截断模块会在该系统分析出高级别安全隐患时截断使用该系统的计算机与外部网络的连接；所述数据接入模块在接入信息时会采集信息来源的IP信息和发送时间信息，所述数据处理模块会对数据接入模块接收的数据进行处理，其具体处理过程如下：步骤一：将获取的消息信息分的种类为第一次接收与重复接收两种，第一次接收与重复接收两种的具体判定过程如下：该系统会记录每个接收到的消息的来源，当实时接收的消息来源为已经记录过的来源，该消息即为重复接收消息，当实时接收的消息来源为未记录过的来源，该消息即为第一次接收种类；步骤二：当接收的消息为重复接收种类时，需要将已经记录过的来源信息的IP信息提取出来和实时接收的同来源的消息的IP进行比对；步骤三：当IP对比未通过时，即对消息的接收时长进行比对，将重复接收消息的平均接收时长标记为T1；步骤四：将实时接收到的消息时长标记为T2；步骤五：通过公式T1－T2＝|T|，可以得到时间差T；步骤六：当T大于预设值时，即表示信息存在风险；步骤七：当T在预设范围内，即表示信息正常；所述大数据采集模块会采集所有已经出现的风险信息类型，并将已经出现的风险信息类型发送到...

【专利技术属性】
技术研发人员：裴迎公，孙莹莹，
申请(专利权)人：安徽威尔信通信科技有限责任公司，
类型：发明
国别省市：安徽,34