本发明专利技术涉及数据中心网络安全态势感知技术领域,且公开了一种基于视频监控数据中心的网络安全态势感知系统,包括数据采集模块,数据处理模块,态势生成模块、态势评估与预判模块;态势生成模块显示视频监控数据中心网络环境的整体状况;态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。本发明专利技术可以使安全管理员及时找到潜伏在视频监控数据中心网络中的安全攻击威胁,能够在早期快速发现恶意攻击行为,精确定位受害目标和攻击源头。
【技术实现步骤摘要】
一种基于视频监控数据中心的网络安全态势感知系统
本专利技术涉及数据中心网络安全态势感知
,具体为一种基于视频监控数据中心的网络安全态势感知系统。
技术介绍
“雪亮工程”是一个大型综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成,以及与广播系统的联动。该工程的建设加速了视频专网的形成,视频专网是实现社会安全和稳定的重要基础,是平安城市建设的重要组成部分,更成为智慧城市的重要载体。它不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求,在预防、发现、控制、打击违法犯罪,提供破案线索,以及固定违法犯罪证据等方面也发挥了人防、物防所不可替代的作用。随着“雪亮工程”的建设,视频监控背后的数据存储量与日俱增,其自身的安全问题也接踵而来。其中,数据中心主要包括数据库区、视频联网基础平台区、终端办公区、视频应用平台区和运维管理区等,主要是完成所有前端内容的收集、处理、运用并且统一管理。对于该中心的调研发现安全设备缺乏并且分散,没有达到统一的态势感知目的。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于视频监控数据中心的网络安全态势感知系统,以解决视频监控数据中心的安全设备缺乏并且分散,无法及时找到潜伏在视频监控数据中心网络中攻击威胁的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于视频监控数据中心的网络安全态势感知系统,包括实时检测并采集网络安全态势感知系统各资产报警信息和日志信息的数据采集模块,将采集信息数据转换成统一报警数据标准格式的数据处理模块,态势生成模块、态势评估与预判模块;数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;其中,态势生成模块显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。进一步的,所述数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器;传感器负责对本地网络和主机进行监控,如果发现有可疑的行为,及时向分析器发送;决策器根据各个安全域的分析结果实施高级综合处理,明确整个网络系统的安全情况。进一步的,所述传感器和传感器间使用环形进行连接。进一步的,所述分析器和传感器间使用双向交互的方式,传感器将提取的信息主动的提交给分析器,并且分析器也能够下发指令对传感器进行重新配置。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:1.本专利技术的网络安全态势感知系统可以使安全管理员及时找到潜伏在视频监控数据中心网络中的安全攻击威胁,能够在早期快速发现恶意攻击行为,精确定位受害目标和攻击源头,可以使入侵途径和攻击者背景进行研究判断以及溯源,从源头上发现视频监控数据中心网络中的安全隐患,尽可能地减少安全攻击威胁对视频监控数据中心造成的损失。2.本专利技术的网络安全态势感知系统框架结构是一个开放的、可扩展的环形结构,可以降低系统的复杂性,防止出现单点失效问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于视频监控数据中心的网络安全态势感知系统,包括数据采集模块、数据处理模块、态势生成模块、态势评估与预判模块;数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;其中,数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器,实时检测网络安全态势感知系统各资产的报警信息和日志信息,采集被检测数据;传感器负责对本地网络和主机进行监控,如果发现有可疑的行为,及时向分析器发送,待分析器接收报告后,在综合分析后将分析结果传输到数据库中;传感器和传感器间使用环形进行连接,这样做的主要目的在于通过传感器互补信息来加强各个传感器的分析水平,对数据进行进一步的精简;决策器根据各个安全域的分析结果实施高级综合处理,明确整个网络系统的安全情况,并存储至数据库中;分析器和传感器间使用双向交互的方式,这样传感器可以将提取的信息主动的提交给分析器,并且分析器也能够下发指令对传感器进行重新配置;数据处理模块的主要功能是将有效的采集信息数据转换成统一的报警数据标准格式,并存储于数据处理模块的数据库里;态势生成模块的主要功能是对报警信息进行分类,并对同一类的原始报警信息进行聚合,形成超报警信息;态势生成模块可显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;态势评估与预判模块的主要功能是确定同一攻击行为发生的先后次序或步骤,并对相关报警信息进行关联,形成完整攻击过程;态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,可判断安全事件、漏洞、告警信息之间的关联,寻求安全事件的解决方案,并通过安全事件一段时间内(每日、每周、每月)的发生频率评估安全事件的发展趋势;态势评估与预判模块作为感知网络安全态势的中心,是在综合理解整个视频监控数据中心网络的态势,在识别态势信息安全事件后,结合各个事件的关系,计算和掌握服务、网络、主机所受的威胁,并且生成正确的安全态势图;此网络安全态势感知系统框架结构形成由数据采集模块的安全监控、态势生成模块的安全分析、态势评估与预判模块的安全决策组合而成的感知环,由多种传感器实现全程监控,每个传感器获取每个设备的安全状态数据,实现监控整个网络运行动态;安全分析通过过滤、验证来分析数据信息;安全决策通过预测和评估整个网络的安全态势;其中,网络安全态势感知系统框架结构是一个开放的、可扩展的环形结构,可以降低系统的复杂性,防止出现单点失效问题。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.一种基于视频监控数据中心的网络安全态势感知系统,其特征在于,包括实时检测并采集网络安全态势感知系统各资产报警信息和日志信息的数据采集模块,将采集信息数据转换成统一报警数据标准格式的数据处理模块,态势生成模块、态势评估与预判模块;/n数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;/n其中,态势生成模块显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;/n态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。/n
【技术特征摘要】
1.一种基于视频监控数据中心的网络安全态势感知系统,其特征在于,包括实时检测并采集网络安全态势感知系统各资产报警信息和日志信息的数据采集模块,将采集信息数据转换成统一报警数据标准格式的数据处理模块,态势生成模块、态势评估与预判模块;
数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;
其中,态势生成模块显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;
态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整...
【专利技术属性】
技术研发人员:谭修羽,
申请(专利权)人:谭修羽,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。