一种基于RPA技术的网络安全监控系统和方法技术方案

本发明专利技术提供一种基于RPA技术的网络安全监控系统和方法，包括：统一安全日志平台：包括配置匹配规则模块和过滤模块安全设备：连接安全日志平台服务器；实时通讯工具：连接统一安全日志平台。本发明专利技术中，通过将各类安全设备告警日志接入到统一安全日志平台，并设置匹配规则，过滤无效告警，最终将真实攻击情况转发至实时通讯工具，监控人员在收到告警信息后第一时间开展告警处置。实现了网络安全告警统一管理、高效转发、实时提醒、有效处置。有效处置。有效处置。

【技术实现步骤摘要】
一种基于RPA技术的网络安全监控系统和方法


[0001]本专利技术属于网络安全监控
，更具体地说，特别涉及一种基于RPA技术的网络安全监控系统和方法。

技术介绍

[0002]近年来网络安全形势严峻，各类安全漏洞、数据泄露等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，为网络安全防护工作带来更多挑战。因各网络安全设备监控侧重点不同，各厂商安全设备仅可以对侧重的领域进行较好的监控和处置，目前社会暂无较为全面、统一的安全设备；各企业充分利用各安全设备特性，购买多家安全厂商设备，最终搭建本单位网络安全体系，但因研发方式及侧重点不同，各类安全设备独立运行，独立监控，企业需安排多名监控人员监控不同设备或同一监控人员频繁登录不同设备查看告警信息，现有方式还具备以下缺陷：一、各种安全设备种类繁多，无统一的监控平台，需安排多人监控各类安全设备；二、各安全设备无告警提醒功能，监控时效性较差；三、各类安全设备误告警较多，网络安全告警处置人员处置工作量较大。
[0003]于是，有鉴于此，针对现有的结构及缺失予以研究改良，提供一种基于RPA技术的网络安全监控系统和方法，以期达到更具有更加实用价值性的目的。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提供一种基于RPA技术的网络安全监控系统和方法，其目的与功效，由以下具体技术手段所达成：一种基于RPA技术的网络安全监控系统，包括：统一安全日志平台：包括配置匹配规则模块和过滤模块安全设备：连接安全日志平台服务器；实时通讯工具：连接统一安全日志平台。
[0005]进一步的，所述实时通讯工具通过RPA技术接收统一安全日志平台的真实告警信息。
[0006]进一步的，所述配置匹配规则模块用于根据指定的规则，将同类的多条告警信息与规则进行匹配，符合匹配规则的转发至统一安全日志平台。
[0007]进一步的，所述统一安全日志平台连接多台安全设备。
[0008]一种基于RPA技术的网络安全监控的方法，包括以下步骤：步骤一：日志转发，利用各安全设备syslog日志转发功能，在各安全设备中配置统一安全日志平台服务器；步骤二：日志过滤，日志在接入统一安全日志平台前，配置匹配规则，符合匹配规则的日志转发至统一安全日志平台；
步骤三：告警转发，通过RPA技术将真实告警信息转发至实时通讯工具；步骤四：告警处置，网络安全监控人员及处置人员在收到告警信息后及时登录系统排查处置网络攻击。
[0009]进一步的，所述步骤四中，实时通讯工具由告警人员进行操作，告警人员第一时间收到攻击提示并及时开展排查出处置。
[0010]与现有技术相比，本专利技术具有如下有益效果：本专利技术中，通过将各类安全设备告警日志接入到统一安全日志平台，并设置匹配规则，过滤无效告警，最终将真实攻击情况转发至实时通讯工具，监控人员在收到告警信息后第一时间开展告警处置。实现了网络安全告警统一管理、高效转发、实时提醒、有效处置；本专利技术，实现了各安全设备告警日志的统一汇总，可过滤掉大量的无效告警，精准筛选，并且能第一时间进行排查处置告警信息，充分利用RPA技术，有效解决了各网络安全设备独立运行，网络安全监控耗费大量人力物力的问题，真正实现了网络安全告警高效判定、实时转发、快速处置，有效提升了网络安全防护能力。
附图说明
[0011]图1是本专利技术流程示意图。
[0012]图2是本专利技术系统示意图。
[0013]具体实施方式
[0014]下面结合附图和实施例对本专利技术的实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不能用来限制本专利技术的范围。
[0015]在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0016]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。
[0017]实施例：如附图1至附图2所示：本专利技术提供一种基于RPA技术的网络安全监控系统，包括：统一安全日志平台：包括配置匹配规则模块和过滤模块安全设备：连接安全日志平台服务器；实时通讯工具：连接统一安全日志平台。
[0018]作为本专利技术的一种实施方式，实时通讯工具通过RPA技术接收统一安全日志平台
的真实告警信息。
[0019]作为本专利技术的一种实施方式，配置匹配规则模块用于根据指定的规则，将同类的多条告警信息与规则进行匹配，符合匹配规则的转发至统一安全日志平台。
[0020]作为本专利技术的一种实施方式，统一安全日志平台连接多台安全设备。
[0021]一种基于RPA技术的网络安全监控的方法，包括以下步骤：步骤一：日志转发，利用各安全设备syslog日志转发功能，在各安全设备中配置统一安全日志平台服务器；步骤二：日志过滤，日志在接入统一安全日志平台前，配置匹配规则，符合匹配规则的日志转发至统一安全日志平台；步骤三：告警转发，通过RPA技术将真实告警信息转发至实时通讯工具；步骤四：告警处置，网络安全监控人员及处置人员在收到告警信息后及时登录系统排查处置网络攻击。
[0022]作为本专利技术的一种实施方式，步骤四中，实时通讯工具由告警人员进行操作，告警人员第一时间收到攻击提示并及时开展排查出处置。
[0023]本实施例的具体使用方式与作用：本专利技术中，通过将各类安全设备告警日志接入到统一安全日志平台，并设置匹配规则，过滤无效告警，最终将真实攻击情况转发至实时通讯工具，监控人员在收到告警信息后第一时间开展告警处置。实现了网络安全告警统一管理、高效转发、实时提醒、有效处置，实现了各安全设备告警日志的统一汇总，可过滤掉大量的无效告警，精准筛选，并且能第一时间进行排查处置告警信息，充分利用RPA技术，有效解决了各网络安全设备独立运行，网络安全监控耗费大量人力物力的问题，真正实现了网络安全告警高效判定、实时转发、快速处置，有效提升了网络安全防护能力。
[0024]本专利技术的实施例是为了示例和描述起见而给出的，而并不是无遗漏的或者将本专利技术限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本专利技术的原理和实际应用，并且使本领域的普通技术人员能够理解本专利技术从而设计适于特定用途的带有各种修改的各种实施例。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RPA技术的网络安全监控系统，其特征在于：包括：统一安全日志平台：包括配置匹配规则模块和过滤模块安全设备：连接安全日志平台服务器；实时通讯工具：连接统一安全日志平台。2.如权利要求1所述基于RPA技术的网络安全监控系统，其特征在于：所述实时通讯工具通过RPA技术接收统一安全日志平台的真实告警信息。3.如权利要求1所述基于RPA技术的网络安全监控系统，其特征在于：所述配置匹配规则模块用于根据指定的规则，将同类的多条告警信息与规则进行匹配，符合匹配规则的转发至统一安全日志平台。4.如权利要求1所述基于RPA技术的网络安全监控系统，其特征在于：所述统一安全日志平台连接多台安全设备。5.一种基于RPA技术的网络安全监控...

【专利技术属性】
技术研发人员：郑先明，孙淑媛，赵玉立，
申请(专利权)人：中国农业银行股份有限公司甘肃省分行，
类型：发明
国别省市：