本发明专利技术公开了一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取。本发明专利技术通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,关联分析等手段进行处理分级,得出影响网络的整体安全状况,确保整体测试效果。
【技术实现步骤摘要】
一种网络安全用态势感知系统
本专利技术属于网络安全
,更具体地说,尤其涉及一种网络安全用态势感知系统。
技术介绍
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,在对网络安全测试工作中,也需要建立态势感知系统以配合进行测试工作。常见的网络安全态势感知系统分析效果欠佳,不便于直接与后续的安全响应工作进行配合。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,关联分析等手段进行分级,得出影响网络的整体安全状况,确保整体测试效果。为实现上述目的,本专利技术提供如下技术方案:一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,其中所述信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,所述信息调用端中设有信息筛选模块和信息推送模块,其中所述信息筛选模块与信息推送模块连接,所述信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。优选的,所述信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络。优选的,所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,所述信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级。优选的,所述数据采集模块提取出待评估得态势数据信息配合态势评估模块和态势分析模块进行数据处理,在得出态势评估等级后对其相应得网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据一同进行采集,并将以上信息整合传输至信息存储模块,所述信息存储模块利用无线通讯模块与信息调用端通讯连接,利用信息调用端对此类信息上传至数据库及系统网络。优选的,所述数据库和信息调用端均设置为搭载5G通信技术的终端设备,管理后台通过信息调用端来信息存储模块来与分别与信息调用端、数据库实现数据的交互,且管理后台通过信息调用端实现对数据库信息的实时更新。优选的,所述数据采集模块所采集的态势感知数据在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法。优选的,所述信息处理模块对数据采集模块所提供的数据进行处理时,将后续态势评估模块和态势分析模块所分析的数据进行保存,并将单次处理的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互。优选的,所述信息调用端上还设置有预加载缓冲模块,在信息调用端与测试终端进行数据的交互时,避免信息筛选模块在完成信息提取前直接将数据与数据库交互。本专利技术的技术效果和优点:1、本专利技术通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,利用信息处理模块来配合对网络系统信息数据进行实时的态势分析并将其定义为不同的态势评估等级,并对完成评估时段的相应网络安全要素数据进行分类、归并、关联分析等手段进行分级,得出影响网络的整体安全状况,确保对后续其他响应工作及处理工作的配合效果。2、利用信息处理模块态势评估模块和态势分析模块所分析的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互,既能够易于后续维护检查,又能通过信息调用端来对此类数据在系统网络中予以推送,以便于其他终端接收到此类数据,起到良好的网络安全防护作用。附图说明图1为本专利技术的信息调用端部分系统框图;图2为本专利技术的系统框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-2,本专利技术提供了一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,数据库通过串口与测试终端连接,管理后台通过无线通讯模块配合与数据库通讯连接,数据库和信息调用端均设置为搭载5G通信技术的终端设备,管理后台通过信息调用端来信息存储模块来与分别与信息调用端、数据库实现数据的交互,且管理后台通过信息调用端实现对数据库信息的实时更新。测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,数据采集模块提取出待评估得态势数据信息配合态势评估模块和态势分析模块进行数据处理,在得出态势评估等级后对其相应得网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据一同进行采集,并将以上信息整合传输至信息存储模块,信息存储模块利用无线通讯模块与信息调用端通讯连接,利用信息调用端对此类信息上传至数据库及系统网络。态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级。信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,信息调用端中设有信息筛选模块和信息推送模块,其中信息筛选模块与信息推送模块连接,信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络,数据采集模块所采集的态势感知数据在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施本文档来自技高网...
【技术保护点】
1.一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,其特征在于:所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,其中所述信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,所述信息调用端中设有信息筛选模块和信息推送模块,其中所述信息筛选模块与信息推送模块连接,所述信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。/n
【技术特征摘要】
1.一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,其特征在于:所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,其中所述信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,所述信息调用端中设有信息筛选模块和信息推送模块,其中所述信息筛选模块与信息推送模块连接,所述信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。
2.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络。
3.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,所述信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估...
【专利技术属性】
技术研发人员:廖炳荣,
申请(专利权)人:上海安锵信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。