【技术实现步骤摘要】
一种网络安全应急处置系统及应用方法
[0001]本专利技术涉及网络安全
,具体涉及一种网络安全应急处置系统及应用方法。
技术介绍
[0002]现今社会,互联网已经形成规模,越来越深刻地改变着人们的学习、工作以及生活方式,甚至影响着整个社会进程,互联网的应用走向多元化,网民规模继续呈持续快速发展的趋势。现阶段,我国网络安全形势日趋严峻复杂,网络安全事件也更为复杂,且随着移动互联网的快速发展,云计算进一步落地,NFV(网络功能虚拟化)技术不断成熟且商用,在一个庞大的IT架构下,安全风险将进一步扩大,比如入侵攻击、网页篡改、DDoS等安全事件的发生概率和防护范围都会随之变大,新的安全隐患也会随之出现。这也就对安全防护技术、安全风险管理、应急处置手段都提出了新的要求。
[0003]在相关技术中,于网络安全事件主要讨论的都是网络安全事件的分析环节,并没有对应急处置环节有太多的描述,在实际的操作中,网络安全事件的应急处置环节往往都采用人工的方式进行处置,受个人因素的影响较大,如人工处置效率不稳定,人工处置流程不统一,耗时较...
【技术保护点】
【技术特征摘要】
1.一种网络安全应急处置系统,其特征在于,所述系统包括:管理端,部署在网络数据机房的服务器端,用于对所述网络安全应急处置系统进行管理,并完成系统之间各个模块的连接、以及专家端和应急工具箱之间数据流的传输与转发;云端数据库模块,用于在网络云端平台存储风险数据及专家知识数据并定期进行更新;数据采集模块,用于实时监测与采集网络数据,包括网站源码、操作系统日志、网站web访问日志、中间件日志的信息;通报预警模块,将包括病毒、漏洞、安全通告在内的外部预警以及来自自身网络数据的内部预警的信息进行整合形成预警发布内容、采用技术手段、预警发布方式、预警发布结果四个单元,通报预警模块支持安全监测预警和信息通报,通过接口上报和下发安全信息;专家端,与所述管理端连接,用于供网络安全专家使用,远程协助使用应急工具箱处置网络安全应急事件;应急工具箱,包括用于在检测到异常数据后对本地数据进行保护的数据保护模块、用于实现远程协助处理安全事件的远程连接辅助模块和用于对异常数据进行分析匹配与处理的风险分析处理模块,所述应急工具箱与所述管理端连接,用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。2.根据权利要求1所述的一种网络安全应急处置系统,其特征在于:所述管理端具体包括:用户管理模块,用于对系统用户进行用户添加、用户信息修改、用户删除、用户信息查询、用户权限管理;事件管理模块,用于对事件信息进行综合管理;事件处置模块,分析事件得到线索树和攻击者信息,包括分析结果展示和线索展示,基于专家知识库模块的信息对分析结果进行确认,依据得到的线索树和攻击者相关信息,对事件定性,得出整改建议并出具事件处置报告,所述事件处置模块中对事件的分析包括自动分析和人工分析。3.根据权利要求1所述的一种网络安全应急处置系统,其特征在于:所述应急工具箱还包括风险检测模块,用于对网络数据进行安全性检测,对异常数据进行检测与分类,包括系统漏洞验证工具、网站漏洞验证工具、数据库漏洞验证工具、病毒检测工具、木马检测工具及恶意代码检测工具;所述数据保护模块,用于在检测到异常数据后对本地数据进行保护,包括过滤驱动模块、读取模块、上传模块;所述风险分析处理模块,用于对异常数据进行分析匹配与处理,包括循环神经网络模型构建模块、循环神经网络模型预测分析模块、风险信息提取模块、风险处理模块、数据输送模块。4.根据权利要求1所述的一种网络安全应急处置系统,其特征在于:所述远程连接辅助模块包...
【专利技术属性】
技术研发人员:黄岚,
申请(专利权)人:红蓝网络科技扬州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。