本发明专利技术提供的一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。稳定性。稳定性。
【技术实现步骤摘要】
一种软硬件协同的数据安全监控系统
[0001]本专利技术涉及网络信息安全
,尤其涉及一种软硬件协同的数据安全监控系统。
技术介绍
[0002]网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅地传输到指定的位置,而网络信息的基础又需要设备来提供,所以网络、设备的安全性就成为重中之重。
[0003]当前的网络信息数据安全监控系统可仍然存在以下一些问题:监控系统只能监测到已知的威胁,而无法发现未知威胁或零日漏洞。监控系统在遭受正常流量或网络异常时可能触发虚假警报,导致安全团队不必要的处理和分析,此外监控系统产生的数据可能过于庞大和复杂,分析不准确或存在误解导致的错误决策。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种软硬件协同的数据安全监控系统。
[0005]根据本专利技术的一个方面,提供了一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。
[0006]可选的,所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。
[0007]可选的,所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块。
[0008]可选的,所述安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块。
[0009]可选的,所述网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块。
[0010]可选的,所述安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块。
[0011]本专利技术提供的一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁
进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。
[0012]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0013]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0014]图1为本专利技术实施例提供的一种软硬件协同的数据安全监控系统的结构图;
[0015]图2是本专利技术实施例提供的安全日志收集模块结构示意图;
[0016]图3是本专利技术实施例提供的安全事件检测模块结构示意图;
[0017]图4是本专利技术实施例提供的安全漏洞扫描模块结构示意图;
[0018]图5是本专利技术实施例提供的网络设备审计模块结构示意图;
[0019]图6是本专利技术实施例提供的安全策略管理模块结构示意图。
具体实施方式
[0020]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0021]本专利技术的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
[0022]下面结合附图和实施例,对本专利技术的技术方案做进一步的详细描述。
[0023]如图1所示,一种软硬件协同的数据安全监控系统,包括主控模块,主控模块连接有安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块,主控模块还连接有存储模块和数据恢复备份模块,更具体的为,安全日志收集模块负责收集网络设备产生的各种安全日志,安全事件检测模块用于对收集到的日志进行分析,发现安全事件,并生成告警,通过安全漏洞扫描模块对网络系统进行漏洞扫描,快速发现可能存在的风险和威胁,通过网络设备审计模块对网络设备进行审计,防止内部人员滥用权限和操作,通过安全策略管理模块来制定、调整和执行网络安全策略,确保网络安全稳定,通过存储模块来对系统运行数据和信息进行存储,主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块,通过数据备份与恢复模块来保证网络数据常备不失,及时恢复受到攻击或破坏的数据。
[0024]如图1、图2所示,安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志,更具体的为,通过流量日志记录网络数据包的传输情况,包括其时间、源地址、目的地址和端口信息,流量日志通过搜集单位时间的所有流量,并对重要流量进行预警,即
可在网络攻击时及时做出反应,通过登录日志来记录网络用户的登录和登出情况,包括用户名、登录IP、登录时间、退出时长信息,从而可检查异常登录行为,及时发现非授权或违规的登录事件,通过应用日志记录网络应用程序的使用情况,包括操作记录、访问数据、交易行为,可协助安全管理员进行安全事件追溯和分析,定位操作风险,保证网络安全性,攻击日志记录网络攻击者的攻击行为,包括攻击类型、攻击目标、攻击源,从而在发现攻击行为时进行快速响应,主动防护网络系统,保护业务数据安全,通过系统日志记录网络设备和服务的运行情况,包括操作系统、数据库、应用程序、存储等,并进行日志的级别、类型、时间等分类,为故障诊断和修复提供依据。
[0025]如图1、图3所示,安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块,更具体的为,通过威胁情报收集模块从各种威胁情报渠道获取实时信息,分析数据并制定相应的防御策略,威胁情报收集模块支持多种方式的威胁情报收集,包括黑客论坛、威胁情报共享平台、第三方商业情报机构,通过恶意代码检测模块来对企业内部的系统及网络进行病毒、木马、恶意软件等相关恶意代码的检测,及时确定异常行为,并采取相应措施,通过异常行为检测模块来通过建立基线模型检测用户、设备等行为是否存在异常,以此来判断是否存在安全威胁,风险评估模块基于实时数据分析来评估企业的安全风险,根据风险本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软硬件协同的数据安全监控系统,其特征在于,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。2.根据权利要求1所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。3.根据权利要求2所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块...
【专利技术属性】
技术研发人员:赵一鸣,
申请(专利权)人:北银金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。