本发明专利技术公开了一种计算机网络安全态势感知平台架构,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,所述网络威胁情报模块与应用系统模块进行连接,所述应用系统模块与数据采集模块进行连接,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取,本发明专利技术的有益效果是全面采集信息网络相关数据,融合威胁情报进行基于大数据平台的安全管理与安全分析,实现资产管理、漏洞管理、事件管理、威胁告警、调查分析和应急响应等业务功能,为安全运营(管理、分析、响应)团队提供技术支撑。
A Framework of Computer Network Security Situational Awareness Platform
【技术实现步骤摘要】
一种计算机网络安全态势感知平台架构
本专利技术涉及计算机领域,尤其是涉及一种计算机网络安全态势感知平台架构。
技术介绍
计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等。然而目前计算机还是会受到威胁攻击性,进行攻击的威胁可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改。因此,开发一种计算机网络安全态势感知平台架构是目前亟待解决的问题。
技术实现思路
本专利技术为克服上述情况不足,旨在提供一种能解决上述问题的技术方案。一种计算机网络安全态势感知平台架构,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,所述网络威胁情报模块与应用系统模块进行连接,所述网络威胁情报模块用于向应用系统模块传递网络威胁信息,且应用系统模块对网络威胁情报模块传递的网络威胁信息进行统计保存,所述应用系统模块与数据采集模块进行连接,所述应用系统模块对数据采集模块传递网络威胁信息,且数据采集模块对应用系统模块传递网络威胁信息的进行采集,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取。作为本专利技术进一步的方案:所述网络威胁情报模块包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。作为本专利技术进一步的方案:所述应用系统模块包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块,所述调查分析模块用于对网络威胁的IP地址进行分析,从而提取IP信息,以便针对处理,所述漏洞管理模块用于对网络威胁情报模块出现的漏洞进行隔离,所述事件管理模块用于把对网络安全造成威胁以及网络破坏记录数据进行收集,所述威胁预警模块用于向应用系统模块及时反馈威胁信息,所述视化呈现模块用于把威胁预警模块反馈给应用系统模块的威胁信息呈现视频信息提醒。作为本专利技术进一步的方案:所述数据采集模块包括数据库日志、应用系统日志、Agent日志、网络流量日志、主机日志、网络设备日志和安全设备日志,所述数据库日志用于记录计算机对数据库操作的过程,以便后期数据的恢复,所述应用系统日志用于记录计算机的操作时间、计算机设备的主机名和IP地址、授权用户组和权限资源名称,所述网络流量日志用于记录计算机使用网络流量的数据,所述网络设备日志用于记录连接计算机的网络设备之间的网络连接信息,所述安全设备日志用于记录网络连接设备的安全信息。作为本专利技术进一步的方案:所述分析处理平台包括大数据搜索模块、大数据统计模块、关联分析模块和人工智能分析模块,所述大数据搜索模块用于对应用系统模块和数据采集模块传递的信息的大数据搜索,从而进行反馈,所述大数据统计模块用于对应用系统模块和数据采集模块传递的信息进行数据统计,所述关联分析模块用于对应用系统模块和数据采集模块传递的信息进行关联分析,防止应用系统模块和数据采集模块传递的信息威胁到计算机,所述人工智能分析模块用于对应用系统模块和数据采集模块传递的信息进智能分析,从而保护计算机。与现有技术相比,本专利技术的有益效果是:全面采集信息网络相关数据,融合威胁情报进行基于大数据平台的安全管理与安全分析,实现资产管理、漏洞管理、事件管理、威胁告警、调查分析和应急响应等业务功能,为安全运营(管理、分析、响应)团队提供技术支撑。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为一种计算机网络安全态势感知平台架构的结构框图;图2为网络威胁情报模块的结构框图;图3为应用系统模块的结构框图;图4为数据采集模块的结构框图;图5为分析处理平台的结构框图。图中所示:1、网络威胁情报模块,2、应用系统模块,3、视化呈现模块,4、数据采集模块,5、分析处理平台。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-5,本专利技术实施例中,一种计算机网络安全态势感知平台架构,包括网络威胁情报模块1、应用系统模块2、数据采集模块4和分析处理平台5,所述网络威胁情报模块1与应用系统模块2进行连接,所述网络威胁情报模块1用于向应用系统模块2传递网络威胁信息,且应用系统模块2对网络威胁情报模块1传递的网络威胁信息进行统计保存,所述应用系统模块2与数据采集模块4进行连接,所述应用系统模块2对数据采集模块4传递网络威胁信息,且数据采集模块4对应用系统模块2传递网络威胁信息的进行采集,所述应用系统模块2和数据采集模块4分别与分析处理平台5进行连接,且分析处理平台5对数据采集模块采集4的网络威胁信息进行提取。作为本专利技术进一步的方案:所述网络威胁情报模块1包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。作为本专利技术进一步的方案:所述应用系统模块2包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块3,所述调查分析模块用于对网络威胁的IP地址进行分析,从而提取IP信息,以便针对处理,所述漏洞管理模块用于对网络威胁情报模块出现的漏洞进行隔离,所述事件管理模块用于把对网络安全造成威胁以及网络破坏记录数据进行收集,所述威胁预警模块用于向本文档来自技高网...
【技术保护点】
1.一种计算机网络安全态势感知平台架构 ,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,其特征在于,所述网络威胁情报模块与应用系统模块进行连接,所述网络威胁情报模块用于向应用系统模块传递网络威胁信息,且应用系统模块对网络威胁情报模块传递的网络威胁信息进行统计保存,所述应用系统模块与数据采集模块进行连接,所述应用系统模块对数据采集模块传递网络威胁信息,且数据采集模块对应用系统模块传递网络威胁信息的进行采集,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取。
【技术特征摘要】
1.一种计算机网络安全态势感知平台架构,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,其特征在于,所述网络威胁情报模块与应用系统模块进行连接,所述网络威胁情报模块用于向应用系统模块传递网络威胁信息,且应用系统模块对网络威胁情报模块传递的网络威胁信息进行统计保存,所述应用系统模块与数据采集模块进行连接,所述应用系统模块对数据采集模块传递网络威胁信息,且数据采集模块对应用系统模块传递网络威胁信息的进行采集,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取。2.根据权利要求1所述的一种计算机网络安全态势感知平台架构,其特征在于,所述网络威胁情报模块中向应用系统模块传递的网络威胁信息包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。3.根据权利要求1所述的一种计算机网络安全态势感知平台架构,其特征在于,所述应用系统模块包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块,所述调查分析模块用于对网络威胁的IP地址进行分析,从而...
【专利技术属性】
技术研发人员:张建伟,梁树军,张卓,蔡增玉,孙海燕,黄万伟,杜春锋,吴作栋,王文倩,栗京晓,
申请(专利权)人:郑州轻工业学院,郑州豫卓信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。