【技术实现步骤摘要】
一种网络安全运维关联分析系统
[0001]本专利技术涉及计算机网络安全技术,具体涉及一种网络安全运维关联分析系统。
技术介绍
[0002]进入21世纪,由于企业信息网络安全管理系统需与互联网或其他外部网络连接,从而实现监测管理并过滤企业信息网和外部网络之间传递的信息,并保护企业内部敏感信息或关键数据达到机密性、可用性、完整性、可控性和可审查性,运维,这里指互联网运维,通常属于技术部门,与研发、测试、系统管理同为互联网产品技术支撑的四大部门,这个划分在国内和国外以及大小公司间都会多少有一些不同;
[0003]一个互联网产品的生成一般经历的过程是:产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护;运维,本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成一致可接受的状态,不过目前使用的网络运维处理方法,在实际的使用过程中;
[0004]还具有以下缺点:随着公司信息化建设地不断推进,网络安全问题日益突出,在运维过程中出现的系统异常事件,目前缺乏与安全问题相关的分析,在使用过程中,已越来越不满足客户的使用需求,为此,我们提出了一种网络完全运维关联分析系统。
技术实现思路
[0005]本专利技术的目的是提供一种网络安全运维关联分析系统,以解决现有技术中的上述不足之处。
[0006]为了实现上述目的,本专利技术提供如下技术方案:一种网络安全运维关联分析系统,包括安全监测单元、信息采集单元、信息整理单元、信息分析单元、分析测 ...
【技术保护点】
【技术特征摘要】
1.一种网络安全运维关联分析系统,其特征在于,包括安全监测单元、信息采集单元、信息整理单元、信息分析单元、分析测评单元、攻击类型分类单元、安全预警单元、运维事件数据库和安全处理单元;所述安全监测单元用于监测企业信息网络的主页和设备,安全监测单元将监测的安全问题传递到信息采集单元;所述安全预警单元用于根据安全监控模块的监控信息进行预警提示,其中,安全预警单元内预设有预警阈值;所述攻击类型分类单元用于对网络受到的威胁结合运维事件数据库内相应的数据,对安全问题进行自动快速分类。2.根据权利要求1所述的一种网络安全运维关联分析系统,其特征在于,所述信息采集单元用于对网络安全监控设备的设备运行状态信息进行实时采集,并将采集的实时数据信息输送给信息整理单元,所述信息整理单元用于对获取运维指标进行实时整理分离,并对信息采集单元实时采集的网络安全数据信息进行整理归类,并将整理归类后的网络安全信息数据输送给信息分析单元;所述信息分析单元用于对整理归类后的网络完全信息数据进行分析处理,所述分析测评单元用于将接收的处理结果生成相应的业务分析报表,所述运维事件数据库用于对问题、处理过程和结果进行备份,同时存储运维指标并提供显示数据素材,所述安全处理单元用于根据攻击类型分类单元分类出来的网络安全攻击的信息进行对应的网络维护。3.根据权利要求1所述的一种网络安全运维关联分析系统,其特征在于,所述信息采集单元包括指标获取模块、运行现状获取模块和流量变化追踪模块;所述指标获取模块用于当前运维系统指标,所述运行现状获取模块用于获取当先指标运行数据,所述流量变化追踪模块用于获取系统网络数据变化。4.根据权利要求3所述的一种网络安全运维关联分析系统,其特征在于,所述安全监测单元的输出端与指标获取模块的输入端相连接,所述指标获取模块的输出端与...
【专利技术属性】
技术研发人员:夏杰,常彩云,刘俊龙,
申请(专利权)人:深圳市网安信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。