本申请提供一种网络安全监控平台,包括:数据源模块,用于获取单位资料数据,并发送至网络监控地图拟化模块;所述网络监控地图拟化模块,用于确定所述单位资料数据中的渲染点,并根据各所述渲染点的位置信息将各所述渲染点标记至网络监控地图;监控模块,用于根据所述网络监控地图进行网络安全监控。本申请通过将单位资料数据以渲染点的形式添加至网络监控地图,借助于地图可以快速查看各渲染点的安全事件,以便于及时进行通报或检查。提高通报处理和下发检查任务等工作的速度与效率,有效维护网络安全。本申请还提供一种网络安全监控方法和计算机可读存储介质,具有上述有益效果。
【技术实现步骤摘要】
一种网络安全监控平台及对应的监控方法和存储介质
本申请涉及网络安全领域,特别涉及一种网络安全监控平台及对应的监控方法和存储介质。
技术介绍
互联网安全威胁情况具有突发性和紧急性的特点。公安、交通、城管、商务、环保、文化、质监、安监、药监、农业、城管、工商、司法等执法部门,都需要在第一时间进行处置通报工作。但往往受制于对整个通报流程不了解,系统页面需要来回切换,检索出事发单位及一系列相关的信息数据,操作繁复,费时费力,无法及时定位到最新发生的安全威胁,也就无法快速进行通报或检查。因此如何及时定位网络安全事件及事件信息是本领域技术人员亟需解决的技术问题。
技术实现思路
本申请的目的是提供一种网络安全监控平台、一种网络安全监控方法和存储介质,能够及时、准确定位网络安全事件及事件信息。为解决上述技术问题,本申请提供一种网络安全监控平台,具体技术方案如下:数据源模块,用于获取单位资料数据,并发送至网络监控地图拟化模块;所述网络监控地图拟化模块,用于确定所述单位资料数据中的渲染点,并根据各所述渲染点的位置信息将各所述渲染点标记至网络监控地图;监控模块,用于根据所述网络监控地图进行网络安全监控。可选的,所述渲染点包括单位点、隐患点、事件点、通报点、警情点、检查点和攻击点。可选的,监控模块包括:数据处理子模块,用于根据所述渲染点的安全事件执行安全事件通报、攻击分析、数据展示和警情处理中的一种或任意几种操作的组合。可选的,所述数据源模块为包含与网站安全监测平台和/或大数据平台的对接接口的模块。本申请还提供一种网络安全监控方法,基于上文所述的网络安全监控平台,该方法包括:获取单位资料数据;根据所述单位资料数据确定渲染点;将所述渲染点标记至网络监控地图;根据所述网络监控地图进行网络安全监控。可选的,还包括:根据所述渲染点的优先处理级别确定所述渲染点在所述网络监控地图上的闪烁频率。可选的,获取单位资料数据包括:利用网站安全监测平台和/或大数据平台获取单位资料数据。可选的,将所述渲染点标记至网络监控地图包括:根据各单位的位置信息在网络监控地图中标记成第一颜色标记;当所述渲染点发生安全事件时,将所述渲染点由第一颜色标记变更为第二颜色标记;在所述安全事件解除后,将所述渲染点重置为所述第一颜色标记。可选的,根据所述网络监控地图进行网络安全监控时,还包括:输入过滤条件,确定所述渲染点中的目标类型事件;所述渲染点的事件类型包括隐患事件、通报事件、警情事件、检查事件和攻击事件。本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。本申请提供一种网络安全监控平台,包括:数据源模块,用于获取单位资料数据,并发送至网络监控地图拟化模块;所述网络监控地图拟化模块,用于确定所述单位资料数据中的渲染点,并根据各所述渲染点的位置信息将各所述渲染点标记至网络监控地图;监控模块,用于根据所述网络监控地图进行网络安全监控。本申请通过将单位资料数据以渲染点的形式添加至网络监控地图,借助于地图可以快速查看各渲染点的安全事件,以便于及时进行通报或检查,提高通报处理和下发检查任务等工作的速度与效率,有效维护网络安全。本申请还提供一种网络安全监控方法和计算机可读存储介质,具有上述有益效果,此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种网络安全监控平台的结构示意图;图2为本申请实施例所提供的一种网络安全监控方法的流程图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1,图1为本申请实施例所提供的一种网络安全监控平台的结构示意图,该平台包括:数据源模块100,用于获取单位资料数据,并发送至网络监控地图拟化模块200;网络监控地图拟化模块200,用于确定单位资料数据中的渲染点,并根据各渲染点的位置信息将各渲染点标记至网络监控地图;监控模块300,用于根据网络监控地图进行网络安全监控。数据源模块用于提供单位资料数据,在此对于数据源模块的具体形式不做限定,其可以通过外部数据平台提供单位资料数据,也可以提供人工输入接口,实现单位资料数据的手动录入。当包含外部数据平台时,数据源模块100需包含与网站安全监测平台和/或大数据平台的对接接口。所谓网站安全监测平台,底层部署多个扫描引擎、探针等,对网络安全监控平台所监控的辖区进行实时监测扫描。网络设备扫描将得到路由器、交换机、安全设备、网站系统的基础信息和漏洞信息;主机系统扫描将获取主机的系统指纹、漏洞、开放端口等信息;数据库扫描将获取数据库指纹、端口、漏洞等信息;WEB应用扫描将获取关键网站的后门、木马及敏感内容等信息。此后获取到的多元异构信息将通过数据处理层进行标准化处理,输出系统规范的若干种格式的信息,在此过程中的数据处理包括但不限于数据去重、数据去脏、数据映射和数据补全等待。存储层获取处理后的标准化数据,根据数据内容将数据分库存储,方便业务层调用。例如可以分为漏洞主题库、IP画像主题库、信息系统主题库和网络设备主题库等。最终即可得到单位资产数据和对应的信息标注。而所谓大数据平台,基于城域网、教育网、政务网等多张网络出入口流量的分光对各种协议的流量进行流量解析。解析后的内容将作为原材料送至数据监测层通过动态沙箱分析、文件攻击检测、邮件攻击检测、DNS异常流量监测、敏感信息监测等监测引擎分析后输出一次分析告警结果。但告警中将存在误报、重报等情况,因此告警结果将被送入大数据研判中心,通过规则、情报、算法、统计四种模型进行实时或离线的计算,最后输出注入暴力破解、勒索病毒、Web攻击、挖矿等下去网络安全威胁信息。这些威胁信息将通过与信息系统的关联一同映射到网络监控地图。而数据源模块100可以同时包含上文所述的网站安全监测平台和大数据平台对应的接口,也可以选择其中一个平台作为数据源,在此不做具体限定。此外,若采用手动录入单位资产数据,可以规定录入的数据内容和数据格式。在此对于单位资产数据的具体内容并不作限定,其至少应当包含单位的位置信息和网络信息。本实施例在此对于位置信息的具体形式不做限定,可以采用经纬度作为位置信息,也可以使用多级本文档来自技高网...
【技术保护点】
1.一种网络安全监控平台,其特征在于,包括:/n数据源模块,用于获取单位资料数据,并发送至网络监控地图拟化模块;/n所述网络监控地图拟化模块,用于确定所述单位资料数据中的渲染点,并根据各所述渲染点的位置信息将各所述渲染点标记至网络监控地图;/n监控模块,用于根据所述网络监控地图进行网络安全监控。/n
【技术特征摘要】
1.一种网络安全监控平台,其特征在于,包括:
数据源模块,用于获取单位资料数据,并发送至网络监控地图拟化模块;
所述网络监控地图拟化模块,用于确定所述单位资料数据中的渲染点,并根据各所述渲染点的位置信息将各所述渲染点标记至网络监控地图;
监控模块,用于根据所述网络监控地图进行网络安全监控。
2.根据权利要求1所述的网络安全监控平台,其特征在于,所述渲染点包括单位点、隐患点、事件点、通报点、警情点、检查点和攻击点。
3.根据权利要求2所述的网络安全监控平台,其特征在于,所述监控模块包括:
数据处理子模块,用于根据所述渲染点的安全事件执行安全事件通报、攻击分析、数据展示和警情处理中的一种或任意几种操作的组合。
4.根据权利要求1所述的网络安全监控平台,其特征在于,所述数据源模块为包含与网站安全监测平台和/或大数据平台的对接接口的模块。
5.一种网络安全监控方法,其特征在于,基于权利要求1-4任一项所述的网络安全监控平台,该方法包括:
获取单位资料数据;
根据所述单位资料数据确定渲染点;
将所述渲染点标记至网络监控地图;
根据所述网络监控地图...
【专利技术属性】
技术研发人员:肖杨,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。