多重警报信息系统安全管理系统技术方案

本发明专利技术适用于信息安全技术领域，提供了一种多重警报信息系统安全管理系统包括：一级报警模块，当检测到网络攻击时，生成一级报警信息；防护执行模块，用于识别网络攻击类型，调用安全防护策略，对网络攻击过程和安全防护过程进行记录；高级报警模块，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息；当检测到加密信息因网络攻击传输至外部时，生成三级报警信息；防护策略添加模块，当生成二级报警信息或者三级报警信息时，自动调取出对应的网络攻击过程和安全防护过程。本发明专利技术能够调取出对应的网络攻击过程和安全防护过程，方便相关技术人员对网络攻击进行分析，产生新的安全防护策略，形成闭环。形成闭环。形成闭环。

【技术实现步骤摘要】
多重警报信息系统安全管理系统


[0001]本专利技术涉及信息安全
，具体是涉及一种多重警报信息系统安全管理系统。

技术介绍

[0002]随着网络攻击手段的种类越来越多，尤其是高级持续威胁攻击越来越常态化，在面对网络信息安全管理问题上需要有效的监测手段来发现网络中的异常行为，并且快速准确地进行应急处置，对网络攻击进行阻断。目前很多企业部署了网络安全管理系统，通过在网络中部署的安全防护设备，如防火墙、入侵检测、网络隔离装置、安全防护程序等进行安全防护，能够在一定程度上对网络攻击进行拦截，但是随着网络攻击手段的不断升级，存在网络安全防护系统被攻破的情况，目前没有能够妥善处理安全系统被攻破的状况，不能够形成有效的闭环。因此，需要提供一种多重警报信息系统安全管理系统，旨在解决上述问题。

技术实现思路

[0003]针对现有技术存在的不足，本专利技术的目的在于提供一种多重警报信息系统安全管理系统，以解决上述
技术介绍
中存在的问题。
[0004]本专利技术是这样实现的，一种多重警报信息系统安全管理系统，所述系统包括：
[0005]一级报警模块，用于对网络攻击进行检测，当检测到网络攻击时，生成一级报警信息；
[0006]防护执行模块，用于识别网络攻击类型，自动根据网络攻击类型调用安全防护策略，并对网络攻击过程和安全防护过程进行记录；
[0007]高级报警模块，用于对加密信息的状态进行检测，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息；当检测到加密信息因网络攻击传输至外部时，生成三级报警信息；以及
[0008]防护策略添加模块，当生成二级报警信息或者三级报警信息时，自动调取出对应的网络攻击过程和安全防护过程；用于接收安全防护策略添加信息，所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。
[0009]作为本专利技术进一步的方案：所述防护执行模块包括：
[0010]安全防护策略库，所述安全防护策略库中包含网络攻击类型和对应的安全防护策略，每种安全防护策略对应设置有最大执行时间；
[0011]攻击类型识别单元，用于对网络攻击的类型进行识别；
[0012]安全防护策略调用单元，用于根据网络攻击类型调用安全防护策略；以及
[0013]过程记录单元，用于对网络攻击过程和安全防护过程进行记录。
[0014]作为本专利技术进一步的方案：所述安全防护策略库中还包含防护策略联动信息，防护策略联动信息由联动攻击类型和联动安全防护策略组成，所述联动攻击类型至少包含两
种网络攻击类型。
[0015]作为本专利技术进一步的方案：所述防护执行模块中还包括遍历防护单元，当识别得到的网络攻击类型在安全防护策略库中不存在时，遍历安全防护策略库中所有的安全防护策略。
[0016]作为本专利技术进一步的方案：所述高级报警模块包括：
[0017]二级报警信息生成单元，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息；
[0018]三级报警信息生成单元，当检测到加密信息因网络攻击传输至外部时，生成三级报警信息；
[0019]预防单元，用于将被传输至外部设备的加密信息发送至机密账户；
[0020]追溯单元，用于对所述外部设备进行ID信息读取。
[0021]作为本专利技术进一步的方案：所述系统还包括防护策略报警模块，所述防护策略报警模块具体包括：
[0022]实际防护时间单元，用于对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间，所述安全防护过程中包含实际防护时间；
[0023]防护策略报警单元，将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比，当实际防护时间/最大执行时间≥极限设定值时，生成防护策略报警信息。
[0024]作为本专利技术进一步的方案：所述系统还包括统计模块，所述统计模块用于对网络攻击类型和安全防护过程进行进行分析统计，得到每种网络攻击类型的次数和平均防护时间。
[0025]作为本专利技术进一步的方案：所述一级报警信息、二级报警信息和三级报警信息对应发送至一类员工账号、二类员工账号和三类员工账号。
[0026]作为本专利技术进一步的方案：所述系统还包括报警信息确认发出模块，当发送一级报警信息、二级报警信息或者三级报警信息时，自动读取一类员工账号、二类员工账号或者三类员工账号的接收消息，判定报警信息是否成功发出，当一类员工账号、二类员工账号或者三类员工账号没有接收到报警信息，使得重新发送对应级别的报警信息。
[0027]与现有技术相比，本专利技术的有益效果是：
[0028]本专利技术能够对加密信息的状态进行检测，以判定网络攻击是否被成功拦截，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，以保证原始加密信息能够被追溯，防止数据丢失，并生成二级报警信息；当检测到加密信息因网络攻击传输至外部时，生成三级报警信息，当生成二级报警信息或者三级报警信息时，自动调取出对应的网络攻击过程和安全防护过程，以方便相关技术人员对网络攻击进行分析，进而产生新的安全防护策略，避免安全管理系统被同样的网络攻击攻破，形成闭环。
附图说明
[0029]图1为一种多重警报信息系统安全管理系统的结构示意图。
[0030]图2为一种多重警报信息系统安全管理系统中防护执行模块的结构示意图。
[0031]图3为一种多重警报信息系统安全管理系统中高级报警模块的结构示意图。
[0032]图4为一种多重警报信息系统安全管理系统中防护策略报警模块的结构示意图。
[0033]图5为一种多重警报信息系统安全管理方法的流程图。
[0034]图6为一种多重警报信息系统安全管理方法中自动根据网络攻击类型调用安全防护策略的流程图。
[0035]图7为一种多重警报信息系统安全管理方法中对加密信息的状态进行检测后续步骤的流程图。
[0036]图8为一种多重警报信息系统安全管理方法中生成防护策略报警信息的流程图。
具体实施方式
[0037]为了使本专利技术的目的、技术方案及优点更加清晰，以下结合附图及具体实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0038]以下结合具体实施例对本专利技术的具体实现进行详细描述。
[0039]如图1所示，本专利技术实施例提供了一种多重警报信息系统安全管理系统，所述系统包括：
[0040]一级报警模块100，用于对网络攻击进行检测，当检测到网络攻击时，生成一级报警信息；
[0041]防护执行模块200，用于识别网络攻击类型，自动根据网络攻击类型调用安全防护策略，并对网络攻击过程和安全防护过程进行记录；
[0042]高级报警模块300，用于对加密信息的状态进行检测，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.多重警报信息系统安全管理系统，其特征在于，所述系统包括：一级报警模块，用于对网络攻击进行检测，当检测到网络攻击时，生成一级报警信息；防护执行模块，用于识别网络攻击类型，自动根据网络攻击类型调用安全防护策略，并对网络攻击过程和安全防护过程进行记录；高级报警模块，用于对加密信息的状态进行检测，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息；当检测到加密信息因网络攻击传输至外部时，生成三级报警信息；以及防护策略添加模块，当生成二级报警信息或者三级报警信息时，自动调取出对应的网络攻击过程和安全防护过程；用于接收安全防护策略添加信息，所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。2.根据权利要求1所述的多重警报信息系统安全管理系统，其特征在于，所述防护执行模块包括：安全防护策略库，所述安全防护策略库中包含网络攻击类型和对应的安全防护策略，每种安全防护策略对应设置有最大执行时间；攻击类型识别单元，用于对网络攻击的类型进行识别；安全防护策略调用单元，用于根据网络攻击类型调用安全防护策略；以及过程记录单元，用于对网络攻击过程和安全防护过程进行记录。3.根据权利要求2所述的多重警报信息系统安全管理系统，其特征在于，所述安全防护策略库中还包含防护策略联动信息，防护策略联动信息由联动攻击类型和联动安全防护策略组成，所述联动攻击类型至少包含两种网络攻击类型。4.根据权利要求2所述的多重警报信息系统安全管理系统，其特征在于，所述防护执行模块中还包括遍历防护单元，当识别得到的网络攻击类型在安全防护策略库中不存在时，遍历安全防护策略库中所有的安全防护策略。5.根据权利要求1所述的多重警报信息系统安全管理系统，其特征在于，所述高级报警模块包...

【专利技术属性】
技术研发人员：韦玉环，罗剑昭，吴意和，
申请(专利权)人：广西双正工程监理服务有限公司，
类型：发明
国别省市：