企业网络安全监控系统技术方案

本发明专利技术涉及企业网络安全技术领域，特别涉及一种企业网络安全监控系统，包括：信息流监测模块，用于采集企业网络的各链路中信息流的动向信息；信息流模型构建模块，用于根据企业网络设定的用户权限规则和安全策略，将允许的信息流进行向量抽象得到合法的信息流向量，通过合法的信息流向量组合构建出虚拟的信息流模型；实时向量生成模块，用于提取链路中信息流的动向信息生成对应的实时信息流向量；安全警示模块，用于通过向量分析，若实时信息流向量不能在虚拟的信息流模型找到对应相符的信息流向量，则发出安全警示。本发明专利技术可以实现企业网络的外网和内网全方位安全监测，能兼顾发现来自外部和内部的安全威胁，从而使得企业网络的安全防护更全面。络的安全防护更全面。络的安全防护更全面。

【技术实现步骤摘要】
企业网络安全监控系统


[0001]本专利技术涉及企业网络安全
，特别涉及一种企业网络安全监控系统。

技术介绍

[0002]企业网络(Enterprise Networks)致力于将企业各部门或工作组网络与企业内网络互连，使得企业内的所有计算机用户(员工)可以访问任何数据或计算资源的网络系统；企业网络可以减少使用的通信协议数量，在应用程序间提高更多的互操作性和提高从任何系统访问数据的能力。同时，企业网络一般采用中心服务器统一连接外部互联网。
[0003]网络安全指计算机(通信)网络的安全，包括使网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改和/或泄露，网络系统能够连续可靠地正常运行，网络服务不会中断。
[0004]对于当前与外部互联网连接的企业网络，为了维护数据安全，一般都设置有防火墙用于针对互联网的安全防范；也有些企业设置企业网络安全系统进行外部网络安全防范，例如US8925036B2公开的主题名称为Secure enterprise network的专利文献，采用在网络结构中实现透明的身份验证和实施策略，安全系统接收从网络主机发送到企业终端的信息流，安全系统识别信息流中的交换认证包，使用交换认证包和服务目录识别与信息流相关联的用户身份，确定用户是否具有访问权限；通过创建网络策略，定义用户是否有权访问。
[0005]当前，企业网络安全往往只针对外部网络进行安全防护，而不能兼顾企业网络内部安全监控。

技术实现思路

[0006]为了解决上述技术问题，本专利技术提供了一种企业网络安全监控系统，包括：
[0007]信息流监测模块，用于采集企业网络的各链路中信息流的动向信息；
[0008]信息流模型构建模块，用于根据企业网络设定的用户权限规则和安全策略，将允许的信息流进行向量抽象得到合法的信息流向量，通过合法的信息流向量组合构建出虚拟的信息流模型；
[0009]实时向量生成模块，用于提取链路中信息流的动向信息生成对应的实时信息流向量；
[0010]安全警示模块，用于通过向量分析，若实时信息流向量不能在虚拟的信息流模型找到对应相符的信息流向量，则发出安全警示。
[0011]可选的，信息流监测模块包括：
[0012]内网信息流监测子模块，用于采集企业网络的内部网络数据传输链路中发生的信息流的动向信息；
[0013]外网信息流监测子模块，用于采集企业网络与外部互联网的数据传输链路中发生的信息流的动向信息；
[0014]信息流大小提取子模块，用于通过信息流监测，提取各链路中的当前信息流大小数据。
[0015]可选的，信息流模型构建模块包括：
[0016]坐标创建子模块，用于创建虚拟的多维度空间坐标系，多维度空间坐标系的原点作为企业网络的中心服务器对应的中心节点；
[0017]节点分布子模块，用于根据企业网络中的内部网络数据库、注册用户和用户注册信息，采用预设节点设定规则，根据数据库及注册用户数量一一对应生成节点并标示在多维度空间坐标系中，形成虚拟的节点空间坐标分布图；
[0018]信息流模型形成子模块，用于根据企业网络设定的用户权限规则和安全策略，将被允许存在信息流的注册用户对应节点之间采用向量线进行标示，在多维度空间坐标系形成虚拟的信息流模型。
[0019]可选的，实时向量生成模块包括：
[0020]信息流关联用户子模块，用于从链路中信息流的动向信息获取信息流来源端和目标端的注册用户；
[0021]实时信息流节点确定子模块，用于根据信息流来源端和目标端的注册用户，在虚拟的节点空间坐标分布图上确定发生信息流的注册用户对应的节点；
[0022]实时向量形成子模块，用于根据信息流的流向，将发生信息流的注册用户对应的节点采用向量线进行标示，得到实时信息流向量。
[0023]可选的，安全警示模块包括：
[0024]向量对比子模块，用于将实时信息流向量与信息流模型的各个允许信息流向量进行对比，在信息流模型中查找是否存在与实时信息流向量一致的允许信息流向量；
[0025]判断子模块，用于根据向量对比子模块的对比结果，判断实时检测的信息流是否合法，当存在与实时信息流向量一致的允许信息流向量时，表示实时信息流向量所对应的信息流合法，反之则表示不合法；
[0026]警示子模块，用于在判断子模块认定实时检测的信息流不合法时，生成并发出安全警示。
[0027]可选的，向量对比子模块包括：
[0028]向量投影单元，用于根据投影规则，将实时信息流向量与信息流模型的各个允许信息流向量分别投影在不同二维坐标面上，得到实时信息流向量在二维坐标面的实时向量投影图和各个允许信息流向量在二维坐标面的允许向量投影图；
[0029]投影图像对比单元，用于将相同二维坐标面的实时向量投影图与允许向量投影图分别进行图像对比，若存在一个允许信息流向量在不同二维坐标面的允许向量投影图与实时信息流向量在对应二维坐标面的实时向量投影图都相同，则表示信息流模型中的该允许信息流向量与实时信息流向量一致。
[0030]可选的，安全警示模块包括：
[0031]流量评估子模块，用于评估各链路中的当前信息流大小数据是否存在异常；
[0032]警示子模块，用于在链路中的当前信息流大小异常时，生成并发出流量异常安全警示。
[0033]可选的，还包括信息流中断隔离模块，用于当安全警示模块发出安全警示时，将实
时信息流向量对应的不合法信息流中断传输并进行隔离处理。
[0034]可选的，外网信息流监测子模块包括：
[0035]入侵IP追踪单元，若采集的企业网络与外部互联网的动向信息所生成的实时信息流向量被判断为不合法时，追踪信息流在外部互联网方面的入侵IP；
[0036]入侵IP隔离单元，用于将入侵IP追踪单元追踪到的入侵IP列入不信任清单，并将不信任清单用于配置防火墙，通过防火墙将入侵IP与企业网络的互联网接口隔离。
[0037]可选的，入侵IP追踪单元包括：
[0038]追踪信息提取子单元，用于从信息流中提取追踪数据；
[0039]路径重建子单元，用于根据追踪数据重建攻击路径；
[0040]入侵IP识别子单元，用于根据重建的攻击路径确定攻击发起端，并获取攻击发起端的IP地址。
[0041]本专利技术的企业网络安全监控系统，通过设置信息流监测模块采集企业网络的各链路中信息流的动向信息，链路包括内部网络中的数据传输链路，也包括内部网络通过中心服务器与外部互联网进行的数据交互链路；设置实时向量生成模块由信息流的动向信息生成实时信息流向量；设置信息流模型构建模块采用信息流向量构建虚拟的信息流模型；设置安全警示模块将实时信息流向量与信息流模型对照，若信息流模型中不能找到与实时信息流向量一致的信息流向量，则表示该实时信息流向量对应的信息流为不合法信息流，即认定存在数据安全问题，因此发出安全警示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种企业网络安全监控系统，其特征在于，包括：信息流监测模块，用于采集企业网络的各链路中信息流的动向信息；信息流模型构建模块，用于根据企业网络设定的用户权限规则和安全策略，将允许的信息流进行向量抽象得到合法的信息流向量，通过合法的信息流向量组合构建出虚拟的信息流模型；实时向量生成模块，用于提取链路中信息流的动向信息生成对应的实时信息流向量；安全警示模块，用于通过向量分析，若实时信息流向量不能在虚拟的信息流模型找到对应相符的信息流向量，则发出安全警示。2.根据权利要求1所述的企业网络安全监控系统，其特征在于，信息流监测模块包括：内网信息流监测子模块，用于采集企业网络的内部网络数据传输链路中发生的信息流的动向信息；外网信息流监测子模块，用于采集企业网络与外部互联网的数据传输链路中发生的信息流的动向信息；信息流大小提取子模块，用于通过信息流监测，提取各链路中的当前信息流大小数据。3.根据权利要求1所述的企业网络安全监控系统，其特征在于，信息流模型构建模块包括：坐标创建子模块，用于创建虚拟的多维度空间坐标系，多维度空间坐标系的原点作为企业网络的中心服务器对应的中心节点；节点分布子模块，用于根据企业网络中的内部网络数据库、注册用户和用户注册信息，采用预设节点设定规则，根据数据库及注册用户数量一一对应生成节点并标示在多维度空间坐标系中，形成虚拟的节点空间坐标分布图；信息流模型形成子模块，用于根据企业网络设定的用户权限规则和安全策略，将被允许存在信息流的注册用户对应节点之间采用向量线进行标示，在多维度空间坐标系形成虚拟的信息流模型。4.根据权利要求3所述的企业网络安全监控系统，其特征在于，实时向量生成模块包括：信息流关联用户子模块，用于从链路中信息流的动向信息获取信息流来源端和目标端的注册用户；实时信息流节点确定子模块，用于根据信息流来源端和目标端的注册用户，在虚拟的节点空间坐标分布图上确定发生信息流的注册用户对应的节点；实时向量形成子模块，用于根据信息流的流向，将发生信息流的注册用户对应的节点采用向量线进行标示，得到实时信息流向量。5.根据权利要求4所述的企业网络安全监控系统，其特征在于，安全警示模块包括：向量对比子模块，用于将实时信息流向量与信息流模型的各个允许信息流向量进行对比，在...

【专利技术属性】
技术研发人员：许秋燕，
申请(专利权)人：深圳市方联伟业科技有限公司，
类型：发明
国别省市：