一种基于多级模式的安全事件通报系统技术方案

本发明专利技术提供了一种基于多级模式的安全事件通报系统，该系统包括：网络信息采集模块、网络安全等级评估模块、网络安全等级划分模块、分级预警模块、安全防护模块和信息通报模块。本发明专利技术的目的在于提供一种基于多级模式的安全事件通报系统，通过该系统可以实现对网络安全问题的智能化监控和预警，同时也可以及时向用户通报具体情况，方便快捷，智能化程度高。

【技术实现步骤摘要】
一种基于多级模式的安全事件通报系统
本专利技术涉及网络安全
，具体涉及一种基于多级模式的安全事件通报系统。
技术介绍
随着网络技术的不断发展和网络应用的深入普及，恶性病毒、网络攻击、钓鱼邮件、系统漏洞等网络安全问题层出不穷，再加之网络设计缺陷和软硬件漏铜，使得网络安全问题成为了目前亟待解决的问题。
技术实现思路
针对上述问题，本专利技术提供一种基于多级模式的安全事件通报系统。本专利技术的目的采用以下技术方案来实现：一种基于多级模式的安全事件通报系统，该系统包括：网络信息采集模块、网络安全等级评估模块、网络安全等级划分模块、分级预警模块、安全防护模块和信息通报模块；所述网络信息采集模块，用于通过无线传感器网络从网络中获取网络基本信息并发送至所述网络安全等级评估模块；其中，所述网络基本信息包括：用于感知态势的信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息；所述网络安全等级评估模块，用于对所述网络基本信息进行预处理，并基于预处理后的网络基本信息，对网络的威胁性、脆弱性和稳定性进行分析，获取当前网络安全等级系数，并将所述当前网络安全等级系数转发至所述网络安全等级划分模块；所述网络安全等级划分模块，用于基于预设定的网络安全等级标准和接收到的当前网络安全等级系数，对当前网络的风险等级进行划分，并基于划定好的风险等级生成相应的预警指令，然后将所述预警指令分别发送至所述分级预警模块和安全防护模块；所述分级预警模块，用于基于接收到的预警指令，生成相应的预警信息进行预警；所述安全防护模块，用于基于接收到的预警指令，调取与该预警指令相适配的安全防护措施；所述信息通报模块，分别与所述网络安全等级划分模块、分级预警模块和安全防护模块通信连接，其用于向用户通报当前网络的风险等级以及所述分级预警模块和安全防护模块的工作状态。本专利技术的有益效果为：本专利技术的目的在于提供一种基于多级模式的安全事件通报系统，通过该系统可以实现对网络安全问题的智能化监控和预警，同时也可以及时向用户通报具体情况，方便快捷，智能化程度高。附图说明利用附图对本专利技术作进一步说明，但附图中的实施例不构成对本专利技术的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。图1是本专利技术实施例提供的安全事件通报系统的框架结构图；图2是本专利技术实施例提供的网络安全等级评估模块的框架结构图。附图标记：网络信息采集模块1、网络安全等级评估模块2、网络安全等级划分模块3、分级预警模块4、安全防护模块5、信息通报模块6、数据预处理单元31、安全等级评估单元32。具体实施方式结合以下实施例对本专利技术作进一步描述。参见图1，一种基于多级模式的安全事件通报系统，该系统包括：网络信息采集模块1、网络安全等级评估模块2、网络安全等级划分模块3、分级预警模块4、安全防护模块5和信息通报模块6；所述网络信息采集模块1，用于通过无线传感器网络从网络中获取网络基本信息并发送至所述网络安全等级评估模块2；其中，所述网络基本信息包括：用于感知态势的信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息；所述网络安全等级评估模块2，用于对所述网络基本信息进行预处理，并基于预处理后的网络基本信息，对网络的威胁性、脆弱性和稳定性进行分析，获取当前网络安全等级系数，并将所述当前网络安全等级系数转发至所述网络安全等级划分模块3；所述网络安全等级划分模块3，用于基于预设定的网络安全等级标准和接收到的当前网络安全等级系数，对当前网络的风险等级进行划分，并基于划定好的风险等级生成相应的预警指令，然后将所述预警指令分别发送至所述分级预警模块4和安全防护模块5；所述分级预警模块4，用于基于接收到的预警指令，生成相应的预警信息进行预警；所述安全防护模块5，用于基于接收到的预警指令，调取与该预警指令相适配的安全防护措施；所述信息通报模块6，分别与所述网络安全等级划分模块、分级预警模块和安全防护模块通信连接，其用于向用户通报当前网络的风险等级以及所述分级预警模块和安全防护模块的工作状态。本专利技术实施例的目的在于提供一种基于多级模式的安全事件通报系统，通过该系统可以实现对网络安全问题的智能化监控和预警，同时也可以及时向用户通报具体情况，方便快捷，智能化程度高。在一种可选的实施方式中，所述网络信息采集模块包括：多个传感器节点和一个基站设备；其中，所述传感器节点用于采集网络基本信息；所述基站设备，用于汇聚各传感器节点采集的网络基本信息，经压缩处理后转发至所述网络安全等级评估模块。在一种可选的实施方式中，所述多个传感器节点和一个基站设备部署在监测区域后，通过自组织方式构成一个分簇结构的无线传感器网络。在一种可选的实施方式中，所述的分簇结构的无线传感器网络的具体构建过程如下：(1)所述传感器节点和基站设备部署完成后，所述基站设备向全网广播竞选簇首信息，各传感器节点接收到所述竞选簇首信息后，将携带自身信息的数据包回传至所述基站设备；(2)所述基站设备根据接收到的数据包，确定N个簇首节点，其中，N为预设的最优簇首节点个数；(3)基于确定的N个簇首节点，向剩余传感器节点发送加簇指令，各传感器节点接收到加簇指令后，各传感器节点选择加入到与自己距离最近的簇首中，成为相应簇首节点的簇成员节点，最终实现分簇。在一种可选的实施方式中，所述的基站设备根据接收到的数据包，确定N个簇首节点，具体是：①所述基站设备根据接收到的数据包，从中指定一个传感器节点作为第一簇首节点，并将其记为CH1；②最新簇首节点CHn确定后，所述基站设备向全网广播簇首节点CHn信息，未当选簇首节点的传感器节点接收到广播信息后，计算自身能够成为下一个簇首节点的概率值，并将计算得到的概率值回传至所述基站设备，所述基站设备从中选择概率值最大的传感器节点作为下一个簇首节点CHn+1；其中，n＝2,3,4,…,N；其中，传感器节点能够成为下一个簇首节点的概率值的计算公式如下：式中，P(si)为传感器节点si能够成为下一个簇首节点的概率值，为簇首节点CHn的感知区域，为传感器节点si的感知区域，表示簇首节点CHn的感知区域和传感器节点si感知区域的并集，表示簇首节点CHn的感知区域和传感器节点si感知区域的交集，为两者并集内的传感器节点个数，为两者交集内的传感器节点个数，χth为预设的阈值，为传感器节点si的综合性能指标值，其与本身传感器节点si的制造工艺、性能参数等有关，κ(si)为传感器节点si的距离调控因子，d(si,CHn)为传感器节点si与簇首节点CHn之间的空间距离，E0(si)为传感器节点si的初始能量值，E1(si)为：若传感器节点si作为簇首节点时，其接收单位数据和转发单位数据到基站设备BS所需消耗能量值；max{A,B}表示两者之中取最大值；③重复执行步骤②本文档来自技高网...

【技术保护点】
1.一种基于多级模式的安全事件通报系统，其特征是，包括：网络信息采集模块、网络安全等级评估模块、网络安全等级划分模块、分级预警模块、安全防护模块和信息通报模块；/n所述网络信息采集模块，用于通过无线传感器网络从网络中获取网络基本信息并发送至所述网络安全等级评估模块；其中，所述网络基本信息包括：用于感知态势的信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息；/n所述网络安全等级评估模块，用于对所述网络基本信息进行预处理，并基于预处理后的网络基本信息，对网络的威胁性、脆弱性和稳定性进行分析，获取当前网络安全等级系数，并将所述当前网络安全等级系数转发至所述网络安全等级划分模块；/n所述网络安全等级划分模块，用于基于预设定的网络安全等级标准和接收到的当前网络安全等级系数，对当前网络的风险等级进行划分，并基于划定好的风险等级生成相应的预警指令，然后将所述预警指令分别发送至所述分级预警模块和安全防护模块；/n所述分级预警模块，用于基于接收到的预警指令，生成相应的预警信息进行预警；/n所述安全防护模块，用于基于接收到的预警指令，调取与该预警指令相适配的安全防护措施；/n所述信息通报模块，分别与所述网络安全等级划分模块、分级预警模块和安全防护模块通信连接，其用于向用户通报当前网络的风险等级以及所述分级预警模块和安全防护模块的工作状态。/n...

【技术特征摘要】
1.一种基于多级模式的安全事件通报系统，其特征是，包括：网络信息采集模块、网络安全等级评估模块、网络安全等级划分模块、分级预警模块、安全防护模块和信息通报模块；
所述网络信息采集模块，用于通过无线传感器网络从网络中获取网络基本信息并发送至所述网络安全等级评估模块；其中，所述网络基本信息包括：用于感知态势的信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息；
所述网络安全等级评估模块，用于对所述网络基本信息进行预处理，并基于预处理后的网络基本信息，对网络的威胁性、脆弱性和稳定性进行分析，获取当前网络安全等级系数，并将所述当前网络安全等级系数转发至所述网络安全等级划分模块；
所述网络安全等级划分模块，用于基于预设定的网络安全等级标准和接收到的当前网络安全等级系数，对当前网络的风险等级进行划分，并基于划定好的风险等级生成相应的预警指令，然后将所述预警指令分别发送至所述分级预警模块和安全防护模块；
所述分级预警模块，用于基于接收到的预警指令，生成相应的预警信息进行预警；
所述安全防护模块，用于基于接收到的预警指令，调取与该预警指令相适配的安全防护措施；
所述信息通报模块，分别与所述网络安全等级划分模块、分级预警模块和安全防护模块通信连接，其用于向用户通报当前网络的风险等级以及所述分级预警模块和安全防护模块的工作状态。


2.根据权利要求1所述的一种基于多级模式的安全事件通报系统，其特征是，所述网络信息采集模块包括：多个传感器节点和一个基站设备；
其中，所述传感器节点用于采集网络基本信息；
所述基站设备，用于汇聚各传感器节点采集的网络基本信息，经压缩处理后转发至所述网络安全等级评估模块。


3.根据权利要求2所述的一种基于多级模式的安全事件通报系统，其特征是，所述多个传感器节点和一个基站设备部署在监测区域后，通过自组织方式构成一个分簇结构的无线传感器网络。


4.根据权利要求3所述的一种基于多级模式的安全事件通报系统，其特征是，所述的分簇结构的无线传感器网络的具体构建过程如下：
(1)所述传感器节点和基站设备部署完成后，所述基站设备向全网广播竞选簇首信息，各传感器节点接收到所述竞选簇首信息后，将携带自身信息的数据包回传至所述基站设备；
(2)所述基站设备根据接收到的数据包，确定N...

【专利技术属性】
技术研发人员：金锴，
申请(专利权)人：北京赋云安运营科技有限公司，
类型：发明
国别省市：北京;11