一种网络安全运维关联分析系统技术方案

本发明专利技术公开了一种网络安全运维关联分析系统，涉及计算机网络安全技术领域，包括安全监测单元、信息采集单元、信息整理单元、信息分析单元、分析测评单元、攻击类型分类单元、安全预警单元、运维事件数据库和安全处理单元，所述安全监测单元用于监测企业信息网络的主页和各设备，安全监测单元将监测的安全问题传递到信息采集单元，所述安全预警单元用于根据安全监控模块的监控信息进行预警提示；该发明专利技术不仅可以通过运维事件数据库对所产生的安全问题进行快速的处理，同时还能生成相应的业务分析报表等优点，解决了目前使用的安全运维分析方法分析和处理效率低，不方便客户使用的问题，使整个系统的实用性较高，且方便使用者进行使用。行使用。行使用。

【技术实现步骤摘要】
一种网络安全运维关联分析系统


[0001]本专利技术涉及计算机网络安全技术，具体涉及一种网络安全运维关联分析系统。

技术介绍

[0002]进入21世纪，由于企业信息网络安全管理系统需与互联网或其他外部网络连接，从而实现监测管理并过滤企业信息网和外部网络之间传递的信息，并保护企业内部敏感信息或关键数据达到机密性、可用性、完整性、可控性和可审查性，运维，这里指互联网运维，通常属于技术部门，与研发、测试、系统管理同为互联网产品技术支撑的四大部门，这个划分在国内和国外以及大小公司间都会多少有一些不同；
[0003]一个互联网产品的生成一般经历的过程是：产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护；运维，本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，在成本、稳定性、效率上达成一致可接受的状态，不过目前使用的网络运维处理方法，在实际的使用过程中；
[0004]还具有以下缺点：随着公司信息化建设地不断推进，网络安全问题日益突出，在运维过程中出现的系统异常事件，目前缺乏与安全问题相关的分析，在使用过程中，已越来越不满足客户的使用需求，为此，我们提出了一种网络完全运维关联分析系统。

技术实现思路

[0005]本专利技术的目的是提供一种网络安全运维关联分析系统，以解决现有技术中的上述不足之处。
[0006]为了实现上述目的，本专利技术提供如下技术方案：一种网络安全运维关联分析系统，包括安全监测单元、信息采集单元、信息整理单元、信息分析单元、分析测评单元、攻击类型分类单元、安全预警单元、运维事件数据库和安全处理单元，所述安全监测单元用于监测企业信息网络的主页和各设备，安全监测单元将监测的安全问题传递到信息采集单元，所述安全预警单元用于根据安全监控模块的监控信息进行预警提示，其中，安全预警单元内预设有预警阈值，当预警值小于预警阈值时，安全预警模块发出预警提示，当预警值大于预警阈值时，安全预警模块直接发出报警提示，所述攻击类型分类单元用于对网络受到的威胁结合运维事件数据库内相应的数据，对安全问题进行自动快速分类，网络完全层间节点链路连接概率l
p，i
公式如下：
[0007]其中Pr(l
p，i
＝k)是一个分配函数，表示网络P中的第i个节点有k个链接数，即边数的概率，Pr代表Probability，为概率，l
p，i
＝k表示P中的i个节点有k个链接数，|G
c
|表示物理网规模大小，|G
c
|表示信息网规模大小，k表示该节点的链接数，网络的链接与网络节点物理网规模|G
p
|，信息网规模|G
c
|有关，
通过定义相应节点数目和初始节点间的链接概率，随机移除|G
c
|中的Φ比例的节点得到G
c
网络剩余的功能节点数目G
′
c1
，G
′
c1
计算公式如下：
[0008]|G
′
c1
|＝|G
c
|
×
(1
‑
φ)＝|G
C
|
×
μ
′1，其中μ
′1代表G
c
剩余功能节点占全部节点的比例；
[0009]G
c
故障后的最大连通G
c1
计算公式如下：
[0010]|G
c1
|＝|G
′
c1
|
×
F(μ
′1，λ
c
)＝|G
c
|
×
μ1，其中F(μ
′1，λ
c
)为G
c
节点属于最大连通集团的概率，λ
c
为幂指数，μ1代表G
c
最大连通集团占全部节点的比例；
[0011]删除G
p
网络因失去链接依赖的节点数目，计算G
p
中剩余的节点集G
′
p2
与G
′
p2
的最大连通集团的G
p2
，计算公式如下：
[0012]|G
′
p2
|＝μ
′1×
F(μ
′1，λ
c
)
×
|G
p
|；
[0013]|G
p2
|＝μ
′2×
F(μ
′2，λ
p
)
×
|G
p
|，其中μ
′2代表G
p
网络剩余功能节点占全部节点的比例，F(μ
′1，λ
ε
)为G
c
节点属于最大连通集团的概率，其中G
p
网络剩余功能节点占全部节点的比例计算公式如下：
[0014]μ
′2＝μ
′1×
F(μ
′1，λ
c
)，当G
c
网络失效的节点比例越小，网络幂指数λ
c
越大，G
′
p2
网络剩余节点比例越大，重复以上步骤，整个网络会到达最终的稳定状态。
[0015]进一步地，所述信息采集单元用于对网络安全监控设备的设备运行状态信息进行实时采集，并将采集的实时数据信息输送给信息整理单元，所述信息整理单元用于对获取运维指标进行实时整理分离，并对信息采集单元实时采集的网络安全数据信息进行整理归类，并将整理归类后的网络安全信息数据输送给信息分析单元；
[0016]所述信息分析单元用于对整理归类后的网络完全信息数据进行分析处理，所述分析测评单元用于将接收的处理结果生成相应的业务分析报表，以方便使用者进行分析、计算和研讨，同时还可以在分析测评单元的输出端电性连接多种电器器件，以方便使用者进行使用，提升使用者的工作效率，所述运维事件数据库用于对问题、处理过程和结果进行备份，同时存储运维指标并提供显示数据素材，所述安全处理单元用于根据攻击类型分类单元分类出来的网络安全攻击的信息进行对应的网络维护，以形成一个大数据库，便于下次对同种问题进行快速处理，提高整个系统的处理速度。
[0017]进一步地，所述信息采集单元包括指标获取模块、运行现状获取模块和流量变化追踪模块；
[0018]所述指标获取模块用于当前运维系统指标，所述运行现状获取模块用于获取当先指标运行数据，所述流量变化追踪模块用于获取系统网络数据变化。
[0019]进一步地，所述安全监测单元的输出端与指标获取模块的输入端相连接，所述指标获取模块的输出端与运行现状获取模块的输入端相连接，所述运行现状获取模块的输出端与流量变化追踪模块的输入端相连接，所述流量变化追踪模块的输出端与信息整理单元的输入端相连接，并且与运维本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全运维关联分析系统，其特征在于，包括安全监测单元、信息采集单元、信息整理单元、信息分析单元、分析测评单元、攻击类型分类单元、安全预警单元、运维事件数据库和安全处理单元；所述安全监测单元用于监测企业信息网络的主页和设备，安全监测单元将监测的安全问题传递到信息采集单元；所述安全预警单元用于根据安全监控模块的监控信息进行预警提示，其中，安全预警单元内预设有预警阈值；所述攻击类型分类单元用于对网络受到的威胁结合运维事件数据库内相应的数据，对安全问题进行自动快速分类。2.根据权利要求1所述的一种网络安全运维关联分析系统，其特征在于，所述信息采集单元用于对网络安全监控设备的设备运行状态信息进行实时采集，并将采集的实时数据信息输送给信息整理单元，所述信息整理单元用于对获取运维指标进行实时整理分离，并对信息采集单元实时采集的网络安全数据信息进行整理归类，并将整理归类后的网络安全信息数据输送给信息分析单元；所述信息分析单元用于对整理归类后的网络完全信息数据进行分析处理，所述分析测评单元用于将接收的处理结果生成相应的业务分析报表，所述运维事件数据库用于对问题、处理过程和结果进行备份，同时存储运维指标并提供显示数据素材，所述安全处理单元用于根据攻击类型分类单元分类出来的网络安全攻击的信息进行对应的网络维护。3.根据权利要求1所述的一种网络安全运维关联分析系统，其特征在于，所述信息采集单元包括指标获取模块、运行现状获取模块和流量变化追踪模块；所述指标获取模块用于当前运维系统指标，所述运行现状获取模块用于获取当先指标运行数据，所述流量变化追踪模块用于获取系统网络数据变化。4.根据权利要求3所述的一种网络安全运维关联分析系统，其特征在于，所述安全监测单元的输出端与指标获取模块的输入端相连接，所述指标获取模块的输出端与...

【专利技术属性】
技术研发人员：夏杰，常彩云，刘俊龙，
申请(专利权)人：深圳市网安信科技有限公司，
类型：发明
国别省市：