一种网络安全监测系统技术方案

本发明专利技术公开了一种网络安全监测系统，包括：数据采集模块、通信功能模块、本地管理模块；数据采集模块用于采集网络系统的安全事件数据、用户操作数据、运行信息数据，并将采集的各种数据汇总；通信功能模块用于提供传输数据采集模块采集的各种数据的通信接口；本地管理模块用于管理网络系统的本地资源。本发明专利技术实施例公开的一种网络安全监测系统，能够提高网络系统的安全性。系统的安全性。系统的安全性。

A network security monitoring system

【技术实现步骤摘要】
一种网络安全监测系统


[0001]本专利技术实施例网络技术，尤其涉及一种网络安全监测系统。

技术介绍

[0002]网络安全(Network Security)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。
[0003]计算机的网络安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。但现有的网络安全监测系统不能很好的对网络系统的网络安全提供保护。

技术实现思路

[0004]本专利技术提供一种网络安全监测系统，能够提高网络系统的安全性。
[0005]第一方面，本专利技术实施例提供一种网络安全监测系统，包括：数据采集模块、通信功能模块、本地管理模块；
[0006]数据采集模块用于采集网络系统的安全事件数据、用户操作数据、运行信息数据，并将采集的各种数据汇总；
[0007]通信功能模块用于提供传输数据采集模块采集的各种数据的通信接口；
[0008]本地管理模块用于管理网络系统的本地资源。
[0009]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：安全事件采集模块、操作类模块、运行信息模块、采集安全事件汇总处理模块和服务代理模块；
[0010]数据采集模块用于通过安全事件采集模块采集网络系统的安全事件数据，通过操作类模块采集网络系统的用户操作数据，通过运行信息模块采集网络系统的运行信息数据，通过采集安全事件汇总处理模块将采集的各种数据汇总，通过服务代理模块提供安全网络管理平台调用能力。
[0011]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：病毒爆发检测模块、攻击事件预警模块、权限变更模块、越权操作模块、非法网络访问模块、非法设备接入模块、登录信息模块、用户操作信息模块、网络连接关系模块、设备运行状态模块、安全运行指标模块、硬件运行异常模块、数据分析处理模块、安全事件模块、运行异常模块、设备故障模块、网络管理平台调用模块；
[0012]安全事件采集模块用于通过病毒爆发检测模块监测病毒，通过攻击事件预警模块监测网络攻击、通过权限变更模块监测权限变更、通过越权操作模块监测越权操作、通过非法网络访问模块监测非法网络访问、通过非法设备接入模块监测非法设备接入；
[0013]操作类模块用于通过登录信息模块采集登录信息，通过用户操作信息模块采集用户操作信息；
[0014]运行信息模块用于通过网络连接关系模块监测网络连接关系，通过设备运行状态模块监测设备运行状态，通过安全运行指标模块监测安全运行指标，通过硬件运行异常模
块监测硬件运行异常，通过数据分析处理模块进行数据分析处理，通过安全事件模块采集安全事件，通过运行异常模块监测运行异常，通过设备故障模块监测设备故障；
[0015]服务代理模块用于通过网络管理平台调用模块提供平台调用能力。
[0016]在第一方面一种可能的实现方式中，通信功能模块还用于对通信接口的日志进行维护，并记录安防设备系统日志。
[0017]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括日志标准协议维护模块和安防设备系统日志模块；
[0018]通信功能模块用于通过日志标准协议维护模块对通信接口的日志进行维护，通过安防设备系统日志模块记录安防设备系统日志。
[0019]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：TCP模块、SNMP模块、TRAP模块；
[0020]通信功能模块用于通过TCP模块通过通信接口进行报文传输，通过SNMP模块进行网络协议管理，通过TRAP模块提供SNMP的额外入口。
[0021]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：网络协议管理模块、数据模型库模块和资源对象模块；
[0022]SNMP模块用于通过网络协议管理模块进行网络协议管理，通过数据模型库模块使用数据库，通过资源对象模块搜索资源对象。
[0023]在第一方面一种可能的实现方式中，TCP模块具体用于为传输的每个报文分配序号，接收报文接收端发送的ACK信息，在RTT内未收到ACK信息时重传报文。
[0024]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：GUI图形管理模块、安全模块、产量分析模块、告警管理模块、安全审计模块、运行状态控制模块和安全核查模块；
[0025]本地管理模块用于通过GUI图形管理模块进行资产管理，通过安全模块进行本地安全管理，通过产量分析模块本地产量分析，通过告警管理模块进行告警管理，通过安全审计模块提供安全审计管理接口，通过运行状态控制模块进行运行状态控制，通过安全核查模块进行安全核查。
[0026]在第一方面一种可能的实现方式中，一种网络安全监测系统还包括：资产管理模块、资产增加模块、资产删除模块、资产改写模块、资产查询模块、资产统计模块、运行模块、安全事件模块、操作行为模块、指标分析模块、趋势分析模块、查询模块、导出汇总模块、登录行为模块、接入行为模块、安全事件审计模块；
[0027]GUI图形管理模块用于通过资产管理模块对资产增加模块、资产删除模块、资产改写模块、资产查询模块进行管理，并分别通过资产增加模块、资产删除模块、资产改写模块、资产查询模块对本地资产进行增加、删除、改写和查询管理；
[0028]安全模块用于通过资产统计模块进行资产统计，通过运行模块进行运行管理，通过安全事件模块进行安全时间管理，通过操作行为模块进行操作行为管理；
[0029]产量分析模块用于通过指标分析模块进行指标分析，通过趋势分析模块进行趋势分析；
[0030]告警管理模块用于通过查询模块查询告警事件，通过导出汇总模块导出告警事件；
[0031]安全审计模块用于通过登录行为模块进行审计登记管理，通过接入行为模块进行审计接入管理，通过安全事件审计模块提供安全审计数据。
[0032]本专利技术实施例提供的一种网络安全监测系统，包括用于采集网络系统的安全事件数据、用户操作数据、运行信息数据，并将采集的各种数据汇总的数据采集模块，用于提供传输数据采集模块采集的各种数据的通信接口的通信功能模块，用于管理网络系统的本地资源的本地管理模块，能够对网络系统的数据进行全面采集汇总处理，且提供了远程管理的通信接口，提高了网络系统安全管理的可控性和完整性。
附图说明
[0033]图1为本专利技术实施例提供的一种网络安全监测系统的结构示意图；
[0034]图2为本专利技术实施例提供的一种网络安全监测系统中数据采集模块的功能示意图；
[0035]图3为本专利技术实施例提供的一种网络安全监测系统中通信功能模块的功能示意图；
[0036]图4为本专利技术实施例提供的一种网络安全监测系统中本地管理模块的功能示意图。
具体实施方式
[0037]下面结合附图和实施例对本专利技术作进一步的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全监测系统，其特征在于，包括：数据采集模块、通信功能模块、本地管理模块；所述数据采集模块用于采集网络系统的安全事件数据、用户操作数据、运行信息数据，并将采集的各种数据汇总；所述通信功能模块用于提供传输数据采集模块采集的各种数据的通信接口；所述本地管理模块用于管理网络系统的本地资源。2.根据权利要求1所述的网络安全监测系统，其特征在于，还包括：安全事件采集模块、操作类模块、运行信息模块、采集安全事件汇总处理模块和服务代理模块；所述数据采集模块用于通过所述安全事件采集模块采集网络系统的安全事件数据，通过所述操作类模块采集网络系统的用户操作数据，通过所述运行信息模块采集网络系统的运行信息数据，通过所述采集安全事件汇总处理模块将采集的各种数据汇总，通过所述服务代理模块提供安全网络管理平台调用能力。3.根据权利要求2所述的网络安全监测系统，其特征在于，还包括：病毒爆发检测模块、攻击事件预警模块、权限变更模块、越权操作模块、非法网络访问模块、非法设备接入模块、登录信息模块、用户操作信息模块、网络连接关系模块、设备运行状态模块、安全运行指标模块、硬件运行异常模块、数据分析处理模块、安全事件模块、运行异常模块、设备故障模块、网络管理平台调用模块；所述安全事件采集模块用于通过所述病毒爆发检测模块监测病毒，通过所述攻击事件预警模块监测网络攻击、通过所述权限变更模块监测权限变更、通过所述越权操作模块监测越权操作、通过所述非法网络访问模块监测非法网络访问、通过所述非法设备接入模块监测非法设备接入；所述操作类模块用于通过所述登录信息模块采集登录信息，通过所述用户操作信息模块采集用户操作信息；所述运行信息模块用于通过所述网络连接关系模块监测网络连接关系，通过所述设备运行状态模块监测设备运行状态，通过所述安全运行指标模块监测安全运行指标，通过所述硬件运行异常模块监测硬件运行异常，通过所述数据分析处理模块进行数据分析处理，通过所述安全事件模块采集安全事件，通过运行异常模块监测运行异常，通过设备故障模块监测设备故障；所述服务代理模块用于通过所述网络管理平台调用模块提供平台调用能力。4.根据权利要求1所述的网络安全监测系统，其特征在于，所述通信功能模块还用于对所述通信接口的日志进行维护，并记录安防设备系统日志。5.根据权利要求4所述的网络安全监测系统，其特征在于，还包括日志标准协议维护模块和安防设备系统日志模块；所述通信功能模块用于通过所述日志标准协议维护模块对所述通信接口的日志进行维护，通过所述安防设备系统日志模块记录安防设备系统日志。6.根据权...

【专利技术属性】
技术研发人员：陈智明，汤平瑜，丘丹，黄科，谢敏敏，张嘉慧，王晓琪，钟敏，张驰俊，
申请(专利权)人：广东电网有限责任公司梅州供电局，
类型：发明
国别省市：