本发明专利技术公开了一种基于大数据技术智慧校园安全管控平台,基于智慧校园建设体系防护对象,遵循安全可靠、动态兼容、融合创新、管理便捷、先进与标准并存以及多重保护的原则,以数据安全为核心构建云+端+边界的互联网络安全生态体系,具有风险识别能力、安全防御能力、安全检测能力、安全响应能力与安全恢复能力,最终实现风险可见化,防御主动化,运行自动化的安全目标,保障学校业务的安全,促进智慧校园的深入建设,提升智慧校园的应用。提升智慧校园的应用。提升智慧校园的应用。
【技术实现步骤摘要】
一种基于大数据技术智慧校园安全管控平台
[0001]本专利技术涉及智慧校园
,尤其涉及一种基于大数据技术智慧校园安全管控平台。
技术介绍
[0002]目前高校网络安全设计主要局限于校园单个方面的安全防护,而智慧校园是将科研、办公、管理、教学、生活等业务深度融合,将人与人、人与物、物与物的频繁互动行为进行互通融合,安全不是独立存在的,是相互制约的,传统的网络安全防御手段已显得力不从心,无法应对当前大数据背景下的校园网络安全威胁。
[0003]为此,如何将原有分散防护智慧校园各层或各设备系统的安全产品有效联动起来,协同配合共同防护智慧校园是目前亟待解决的问题。
技术实现思路
[0004]针对上述存在的问题,本专利技术旨在提供一种基于大数据技术智慧校园安全管控平台,通过该平台才能实现智慧校园中的安全产品协同工作。
[0005]为了实现上述目的,本专利技术所采用的技术方案如下:
[0006]一种基于大数据技术智慧校园安全管控平台,其特征在于,所述安全管控平台包括基础设施层、支撑平台层、智慧应用层以及表现层;
[0007]所述基础设施层用于解决智慧校园中的服务器虚拟化安全、网络边界安全等安全问题;
[0008]所述支撑平台层用于解决智慧校园系统的代码安全问题;
[0009]所述智慧应用层用于解决应用安全管理、用户权限管理、账户安全管理等问题;
[0010]所述表现层用于解决终端设备安全管理和WEB页面的安全防护问题。
[0011]进一步地,所述基础设施层设置了服务器安全模块以及边界安全模块,所述服务器安全模块包括病毒防御模块和漏洞防护模块;所述边界安全模块包括感知模块、检测分析模块和处置模块;
[0012]所述病毒防御模块采用云查杀与本地查杀相结合的病毒防御模式,对虚拟机及服务器进行扫描结果缓存共享,采用增量扫描模式提高扫描效率;
[0013]所述漏洞防护模块针对Windows或Linux等操作系统的漏洞,进行扫描和补漏洞,并进行统一的漏洞管理和更新;
[0014]所述感知模块用于检测系统中的异常信息;
[0015]所述检测分析模块用于检测分析匹配各虚拟机的安全策略;
[0016]所述处置模块用于根据安全策略对数据进行处置。
[0017]进一步地,所述支撑平台层设置智能代码安全管理子平台,其用于实时监测智慧校园中的平台软件及各类接口应用代码,一旦源代码变化即预警,自动分析代码与漏洞库进行匹配,一旦代码存在漏洞也及时预警;并能联动2个以上成熟的第三方代码安全加固软
件,检测发现代码变化或漏洞,将调用第三方代码安全加固软件修复代码,同时对代码进行代码混淆及代码加固处理。
[0018]进一步地,所述表现层设置了终端威胁防护模块、智能WEB安全防护模块、安全运营管理模块以及预警模块;
[0019]所述终端威胁防护模块基于蜜罐原理实现,第一层为引诱层,将空闲I P分配给蜜罐服务,将攻击者流量重定向到隔离网络内的蜜罐环境中,在保护真实IP免受入侵的同时收集攻击者信息;第二层为动态虚拟层,当攻击者识破不是他们真正的目标IP,发现攻击者试图改变攻击路线,根据捕获攻击者日志,将真实IP切换到热备IP,而将原来真实IP动态构建为虚拟环境,为了拉长攻击者攻击路径,捕获攻击者更多攻击行为数据;
[0020]所述智能WEB安全防护模块包括智能监测、智能分析、智能处理功能模块,用于对网络上的WEB攻击进行防护;
[0021]所述安全运营管理模块包括数据采集模块、感知模块、数据处理分析模块和决策处置模块,用于实现各层安全防护的联动性,安全日志和行为数据的统一管理分析,使管理者能够全面感知智慧校园安全问题,及时处置安全隐患;
[0022]所述预警模块利用大数据技术进行分析,用于进行对平台的各种异常状态进行预警。
[0023]进一步地,所述智慧应用层设置智能访问控制模块、智能行为安全管理模块以及智慧安全大脑;
[0024]所述智能访问控制模块用于对各应用系统的账户统一收回,集中管理,实现应用统一入口认证;以及将各应用系统访问权限收回,实现应用权限统一管理,建立包括账户与应用权限对应的访问控制列表,实现细粒度的访问权限控制;
[0025]所述智能行为安全管理模块用于对用户访问行为或使用应用软件行为进行管理,根据访问风险行为和异常信息,进行智能分析,及时更新用户的身份及权限信息,并能将行为日志进行风险分析与评估发送到所述预警模块。
[0026]进一步地,所述数据采集模块采集各类安全数据,其通过在校园网出口、数据中心出口、各汇聚层等网络出口安装流探针监听流量产生流量日志以及通过在智慧校园各层部署数据采集器,捕获各层安全设备和软件的日志数据和行为数据;
[0027]所述感知模块用于对采集器和流探针采集来的数据进行预处理,按照统一的归一化数据格式进行转换,转存到所述智慧安全大脑数据中心;
[0028]所述数据处理分析模块用于利用智慧安全大脑数据中心对感知模块采集的数据进行分布式存储、索引,进行数据融合关联分析,基于分析结果识别并理解攻击行为和攻击意图,生成分析报告;
[0029]所述决策处置模块用于依据分析报告的评估安全风险等级,预测威胁趋势。
[0030]本专利技术的有益效果是:
[0031]本专利技术通过提供一种基于大数据技术智慧校园安全管控平台,能够实现智慧校园立体化安全防护,有效解决智慧校园安全孤岛,实现各模块、各层安全的协同防护,充分发挥各层安全设备防护能力,极大减少智慧校园安全建设成本。能够实现智能化安全管理,利用大数据技术进行数据融合分析,及时分析处置安全威胁,预测智慧校园安全风险,全面感知智慧校园安全态势,实现智慧校园安全防护自动化,极大降低智慧校园安全运维管理水
平,有效解决高校智慧校园安全管理人员水平缺乏问题。
附图说明
[0032]图1为智慧校园体系分层设计结构示意图;
[0033]图2为智慧校园安全管控平台的结构图。
具体实施方式
[0034]为了使本领域的普通技术人员能更好的理解本专利技术的技术方案,下面结合实施例对本专利技术的技术方案做进一步的描述。
[0035]智慧校园安全管控平台是基于智慧校园体系设置的,所述智慧校园体系分层结构如附图1所示。从图中可以看出,智慧校园体系可划分为基础设施层、支持平台层、智慧应用层和表现层,其中的基础设施层主要包括有线网络、无线网络、物联网、云存储,根据基础设施层的特征,可以看出本层主要存在服务器虚拟化安全、网络边界安全等安全问题;
[0036]所述支持平台层包括各种应用引擎、开发平台、数据中心、认证平台等,支撑智慧校园应用与服务,因此本层主要存在代码安全以及各类支撑平台的防御能力的安全问题;
[0037]所述智慧应用层主要包括智慧校园中的各种应用,为各级用户提供智慧应用和服务,这些应用与服务大多采用微应用、微服务架构,每个微应用、微服务都可独立提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据技术智慧校园安全管控平台,其特征在于,所述安全管控平台包括基础设施层、支撑平台层、智慧应用层以及表现层;所述基础设施层用于解决智慧校园中的服务器虚拟化安全、网络边界安全等安全问题;所述支撑平台层用于解决智慧校园系统的代码安全问题;所述智慧应用层用于解决应用安全管理、用户权限管理、账户安全管理等问题;所述表现层用于解决终端设备安全管理和WEB页面的安全防护问题。2.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台,其特征在于,所述基础设施层设置了服务器安全模块以及边界安全模块,所述服务器安全模块包括病毒防御模块和漏洞防护模块;所述边界安全模块包括感知模块、检测分析模块和处置模块;所述病毒防御模块采用云查杀与本地查杀相结合的病毒防御模式,对虚拟机及服务器进行扫描结果缓存共享,采用增量扫描模式提高扫描效率;所述漏洞防护模块针对Windows或Linux等操作系统的漏洞,进行扫描和补漏洞,并进行统一的漏洞管理和更新;所述感知模块用于检测系统中的异常信息;所述检测分析模块用于检测分析匹配各虚拟机的安全策略;所述处置模块用于根据安全策略对数据进行处置。3.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台,其特征在于,所述支撑平台层设置智能代码安全管理子平台,其用于实时监测智慧校园中的平台软件及各类接口应用代码,一旦源代码变化即预警,自动分析代码与漏洞库进行匹配,一旦代码存在漏洞也及时预警;并能联动2个以上成熟的第三方代码安全加固软件,检测发现代码变化或漏洞,将调用第三方代码安全加固软件修复代码,同时对代码进行代码混淆及代码加固处理。4.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台,其特征在于,所述表现层设置了终端威胁防护模块、智能WEB安全防护模块、安全运营管理模块以及预警模块;所述终端威胁防护模块基于蜜罐原理实现,第一层为引诱层,将空闲IP分配给蜜罐服务,将攻击者流量重定向到隔离网络内的蜜罐环境中,在保护真实IP免受入侵的同时收集攻击者信息;第二层为动态虚拟层,当攻击者识破不是他们真正...
【专利技术属性】
技术研发人员:廖海生,徐晓丽,
申请(专利权)人:广东科学技术职业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。