本发明专利技术公开了一种信息安全攻防平台的数据层系统,包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块。本发明专利技术一种信息安全攻防平台的数据层装置及系统,待云平台有新的数据介入和输出,能够实现信息自动分析和资源快速配置,并支持软硬件环境以及攻防手段的快速变化,并有木马分析数据模块、密网管理模块、警示模块以及安全防护数据库模块,进行有效的数据分析处理,可有效的对抗日常较难的攻击行为,达到云平台自动防卫的效果。
A data layer system of information security attack and defense platform
【技术实现步骤摘要】
一种信息安全攻防平台的数据层系统
本专利技术涉及一种信息安全攻防平台系统,特别是涉及一种信息安全攻防平台的数据层装置及系统,属于信息安全攻防
技术介绍
国内外的网络安全态势日益严峻,我国对网络安全十分重视,信息安全已经提升国家安全层面,计算机网络所面临的最大威胁就是对手的攻击和计算机犯罪,一种是主动攻击,它以各种方式有选择性地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译获得重要机密信息,导致机密数据的泄漏,但是由于核心芯片、操作系统、数据库、网络设备及其核心技术大部分由国外掌握并控制,对我国安全造成巨大威胁,而做为国家重要民生基础的电力行业更是首当其冲,为了减少网络与信息系统的安全问题与隐患,提高信息安全的防护能力,加强对网络与信息系统的安全检测与评估能力,来应对信息安全威胁和弥补核心技术上的不足。随着信息技术的广泛发展与应用,信息安全形势日益严峻,“棱镜门事件”、“斯诺登事件”、“心脏出血漏洞”均折射出国际信息安全形势日益升温,在信息安全网络战的形势下,电网安全防护面临着更深层次的安全威胁。网络安全产品的日益增多和技术的进步,安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁层出不穷。另外,针对电力信息系统存在的漏洞,社会上的黑客利用各种方法,如利用服务器系统存在弱口令、在服务器上植入病毒木马文件,从而窃取电力系统内的敏感信息或者篡改网站内容等。很多单位没有建立模拟黑客攻击的信息安全攻防演练平台,信息安全防护方面较薄弱,恶意攻击者可能利用系统漏洞登录系统获取敏感信息,导致单位电力系统的供电方案、保障方案、变电站建筑结构图、电气主接线图、信息机房拓扑图以及相关的敏感资料和信息等泄露。数据层系统是信息安全攻防平台的一个重要部分,是信息安全攻防平台的资源库,通过与平台其它系统的联动提供各种数据、信息和工具资源。数据层系统的运行有效性影响到一个信息安全攻防平台能否有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。申请人在构思的过程中在专利网检索了大量的专利文件,例如中国专利申请号CN201510183914.0公开了“本专利技术公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测”由于中国专利申请号CN201510183914.0一种信息安全攻防平台的数据层系统,是采用数据接入和输出时通过权限控制,再通过预设的管理流程进行自动化处理,再与安全情报库模块进水数据匹配更新,都是需要信息安全人员实时在线操作,并且将日常的攻防数据形成日志,并不能根据不同的攻击方式进行有效的防护措施,不能在第一时间得知数据介入或修改的问题,也不能自动对抗日常木马介入并通知管理人处理的问题。
技术实现思路
本专利技术的主要目的是为了提供一种信息安全攻防平台的数据层装置及系统,待云平台有新的数据介入和输出,能够实现信息自动分析和资源快速配置,并支持软硬件环境以及攻防手段的快速变化,并有木马分析数据模块、密网管理模块、警示模块以及安全防护数据库模块,进行有效的数据分析处理,可有效的对抗日常较难的攻击行为,达到云平台自动防卫的效果,能够有效地防止数据的泄露,保证云平台的信息数据安全,能够分别监测攻击方机和安全防护平台的攻防行为,形成攻防行为日志,从攻击方机和安全防护平台中获取攻防行为日志,提取攻防行为关键信息,而且还可以对攻防结果或者加固的结果做出定量化的分析,从数据层面对信息安全人员的操作习惯进行定量分析,从而针对性地进行培训和查漏补缺以及漏洞分布,在一个时间段内的漏洞特点做出分析甚至预判,从而最大化地利用所收集的数据,而安全防护数据库模块通过安全防护数据云空间模块实时更新存储最新攻防信息数据,再由警示模块快速分析最新变动数据并通知到管理员,管理员需要再次对数据进行有效安全的数据分析处理,将可以大大提升云平台信息数据保护的效果。本专利技术的目的可以通过采用如下技术方案达到:一种信息安全攻防平台的数据层系统包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块;用户空间模块:用户进入操作空间环境数据读取平台以及数据生产和数据存储系统操作界面,该用户空间模块主要由访问模块、IP地址配置识别模块以及工具模块组成,所述工具模块主要由工具包模块以及工具库界面模块组成,工具包模块用于工具分类存储,工具界面模块用于工具数据的部署,给用户空间模块供工具数据使用界面,访问模块通过浏览器的方式访问云平台,IP地址配置识别模块用于自动识别当前访问IP地址和使用设备,工具模块用于用户空间模块浏览界面工具使用,其中所述工具包模块包括搜集工具用于目标网络检测和部分扫描、扫描漏洞并对其分析;口令工具用于密码字典自动生成工具以及远程密码拆解;木马分析数据模块:采取样本基本信息、危险权限点评、病毒检测、动态行为四要素和运行截图,捕获系统新生成或者被修改的可执行文件,形成样本文件输出,内置多种病毒扫描引擎,对样本文件进行扫描分析,区别已知病毒和未知攻击,木马样本的捕获和分析;生产日志模块:用于各个模块的数据活跃变动并以日志形式存储数据,并用于日常日志数据存储和日志数据发送;攻击行为模块:用于存储所有的攻击行为数据,快速分析攻击行为的关键要素;密网管理模块:捕获对于云平台的攻击行为,该区域应可以识别出已有攻击,并通过特征、行为识别未知的攻击行为及未知的恶意代码,及时的为云平台提供安全支撑;警示模块:用于日常搜集变动数据云平台并提供安全情报警示信息,该警示模块主要由通知告警模块以及高级管理员数据处理模块组成,通知告警模块与数据层接口相连接,警示模块搜索并分析最新数据变更信息,将通知高级管理员数据处理模块,其中高级管理员数据处理模块包括用户访问权限模块、用户权限子模块以及用户管理子模块,高级管理员数据处理模块控制访问权限模块的状态,用户权限子模块由于各项权限进行设置和管理,所述各项权限包括登录、访问以及数据层独立访问权限,用户管理子模块用于管理平台功能系统,功能系统包括数据添加、更新、删除、查看以及关闭;安全防护数据库模块:用于存储高端安全防护数据,对抗攻击行为的关键要素;安全防护数据云空间模块:用于安全防护数据库扩展最新的综合打击系统可利用资源共享技术;数据层模块:分别用于各个模块的接口进行连接,导入和导出使用数据,形成一个资源池,根据需要在资源池中选择使用资源,运行结果可统一记录和保存;数据库模块:用于将归一化处理之后的攻防行为日志存储于行为日志数据库中,该数据库模块包括读取模块、匹配模块、攻击行为日志获本文档来自技高网...
【技术保护点】
1.一种信息安全攻防平台的数据层系统,其特征在于:包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块;用户空间模块:用户进入操作空间环境数据读取平台以及数据生产和数据存储系统操作界面,该用户空间模块主要由访问模块、IP地址配置识别模块以及工具模块组成,所述工具模块主要由工具包模块以及工具库界面模块组成,工具包模块用于工具分类存储,工具界面模块用于工具数据的部署,给用户空间模块供工具数据使用界面,访问模块通过浏览器的方式访问云平台,IP地址配置识别模块用于自动识别当前访问IP地址和使用设备,工具模块用于用户空间模块浏览界面工具使用,其中所述工具包模块包括搜集工具用于目标网络检测和部分扫描、扫描漏洞并对其分析;口令工具用于密码字典自动生成工具以及远程密码拆解;木马分析数据模块:采取样本基本信息、危险权限点评、病毒检测、动态行为四要素和运行截图,捕获系统新生成或者被修改的可执行文件,形成样本文件输出,内置多种病毒扫描引擎,对样本文件进行扫描分析,区别已知病毒和未知攻击,木马样本的捕获和分析;生产日志模块:用于各个模块的数据活跃变动并以日志形式存储数据,并用于日常日志数据存储和日志数据发送;攻击行为模块:用于存储所有的攻击行为数据,快速分析攻击行为的关键要素;密网管理模块:捕获对于云平台的攻击行为,该区域应可以识别出已有攻击,并通过特征、行为识别未知的攻击行为及未知的恶意代码,及时的为云平台提供安全支撑;警示模块:用于日常搜集变动数据云平台并提供安全情报警示信息,该警示模块主要由通知告警模块以及高级管理员数据处理模块组成,通知告警模块与数据层接口相连接,警示模块搜索并分析最新数据变更信息,将通知高级管理员数据处理模块,其中高级管理员数据处理模块包括用户访问权限模块、用户权限子模块以及用户管理子模块,高级管理员数据处理模块控制访问权限模块的状态,用户权限子模块由于各项权限进行设置和管理,所述各项权限包括登录、访问以及数据层独立访问权限,用户管理子模块用于管理平台功能系统,功能系统包括数据添加、更新、删除、查看以及关闭;安全防护数据库模块:用于存储高端安全防护数据,对抗攻击行为的关键要素;安全防护数据云空间模块:用于安全防护数据库扩展最新的综合打击系统可利用资源共享技术;数据层模块:分别用于各个模块的接口进行连接,导入和导出使用数据,形成一个资源池,根据需要在资源池中选择使用资源,运行结果可统一记录和保存;数据库模块:用于将归一化处理之后的攻防行为日志存储于行为日志数据库中,该数据库模块包括读取模块、匹配模块、攻击行为日志获取模块以及归一化处理模块,读取模块用于行为生产日志模块中读取攻防行为关键信息,匹配模块用于预先设置攻防行为关键要素进行匹配,攻击行为日志获取模块用于攻击行为的执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作以及行为执行方式形成日志存储,归一化处理模块用于攻防行为日志归一化处理并与存储生产日志模块中;平台模块:用于集中展示大部分信息安全攻防平台的信息数据。...
【技术特征摘要】
1.一种信息安全攻防平台的数据层系统,其特征在于:包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块;用户空间模块:用户进入操作空间环境数据读取平台以及数据生产和数据存储系统操作界面,该用户空间模块主要由访问模块、IP地址配置识别模块以及工具模块组成,所述工具模块主要由工具包模块以及工具库界面模块组成,工具包模块用于工具分类存储,工具界面模块用于工具数据的部署,给用户空间模块供工具数据使用界面,访问模块通过浏览器的方式访问云平台,IP地址配置识别模块用于自动识别当前访问IP地址和使用设备,工具模块用于用户空间模块浏览界面工具使用,其中所述工具包模块包括搜集工具用于目标网络检测和部分扫描、扫描漏洞并对其分析;口令工具用于密码字典自动生成工具以及远程密码拆解;木马分析数据模块:采取样本基本信息、危险权限点评、病毒检测、动态行为四要素和运行截图,捕获系统新生成或者被修改的可执行文件,形成样本文件输出,内置多种病毒扫描引擎,对样本文件进行扫描分析,区别已知病毒和未知攻击,木马样本的捕获和分析;生产日志模块:用于各个模块的数据活跃变动并以日志形式存储数据,并用于日常日志数据存储和日志数据发送;攻击行为模块:用于存储所有的攻击行为数据,快速分析攻击行为的关键要素;密网管理模块:捕获对于云平台的攻击行为,该区域应可以识别出已有攻击,并通过特征、行为识别未知的攻击行为及未知的恶意代码,及时的为云平台提供安全支撑;警示模块:用于日常搜集变动数据云平台并提供安全情报警示信息,该警示模块主要由通知告警模块以及高级管理员数据处理模块组成,通知告警模块与数据层接口相连接,警示模块搜索并分析最新数据变更信息,将通知高级管理员数据处理模块,其中高级管理员数据处理模块包括用户访问权限模块、用户权限子模块以及用户管理子模块,高级管理员数据处理模块控制访问权限模块的状态,用户权限子模块由于各项权限进行设置和管理,所述各项权限包括登录、访问...
【专利技术属性】
技术研发人员:丁菊仙,
申请(专利权)人:丁菊仙,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。