一种基于大数据的网络安全报警系统及方法技术方案

本发明专利技术涉及安全报警领域，公开了一种基于大数据的网络安全报警系统及方法，从网络设备及系统日志收集网络流量和安全数据的网络数据采集模块，将网络数据采集模块得到的数据存储到数据库内，随后调用数据库内的数据并按照预设的报警规则进行安全分析，计算得到安全报警指数，其次将安全报警指数与系统预设的安全阈值区间进行比对，若安全报警指数处于安全阈值区间内，则判断当前网络安全，否则判断当前网络存在安全风险，然后根据网络安全分析模块判断当前网络存在安全风险的结果生成报警信息，并将报警信息发送至系统后台，最后根据安全报警指数进行降序排列后，生成报警信息的排列顺序，按照排列顺序作为响应优先级。

【技术实现步骤摘要】

本专利技术涉及安全报警领域，具体涉及一种基于大数据的网络安全报警系统及方法。

技术介绍

1、随着信息技术的快速发展，网络安全问题日益突出，成为社会、企业乃至个人面临的一大挑战。面对日益复杂的网络形式和，传统的安全防护手段已经难以满足需求。

2、例如，当前的网络安全报警系统往往因为正常流量与攻击流量相似而产生误报，浪费了安全团队的时间和精力来分析无关警报，存在误报几率高的问题；同时，从检测到威胁到系统发出警报并做出响应之间的时间过长，使得攻击者有足够的时间渗透网络或造成破坏，存在响应速度慢的问题；因此，如何实现误报和响应速度的平衡是提升网络安全的关键点。

技术实现思路

1、本专利技术的目的在于提供一种基于大数据的网络安全报警系统及方法，解决以上技术问题。

2、本专利技术的目的可以通过以下技术方案实现：

3、一种基于大数据的网络安全报警系统，包括：

4、网络数据采集模块，用于从网络设备及系统日志收集网络流量和安全数据；

5、数据存储模块，用于将网络数据采本文档来自技高网...

【技术保护点】

1.一种基于大数据的网络安全报警系统，其特征在于，包括：

2.根据权利要求1所述的基于大数据的网络安全报警系统，其特征在于，按照预设的报警规则进行安全分析的过程为：

3.根据权利要求2所述的基于大数据的网络安全报警系统，其特征在于，所述网络安全分析模块的工作过程为：

4.根据权利要求2或3所述的基于大数据的网络安全报警系统，其特征在于，所述报警模块的工作过程为：

5.根据权利要求4所述的基于大数据的网络安全报警系统，其特征在于，生成报警信息排列顺序的过程为：

6.根据权利要求5所述的基于大数据的网络安全报警系统，其特征在于，所述...

【技术特征摘要】

1.一种基于大数据的网络安全报警系统，其特征在于，包括：

2.根据权利要求1所述的基于大数据的网络安全报警系统，其特征在于，按照预设的报警规则进行安全分析的过程为：

3.根据权利要求2所述的基于大数据的网络安全报警系统，其特征在于，所述网络安全分析模块的工作过程为：

4.根据权利要求2或3所述的基于大数据的网络安全报警系统，其特征在于，所述报警模块的工作过程为：

5.根据权利要求4所述的基于大数据的网络安全报警系统，其特征在...

【专利技术属性】
技术研发人员：杨涛，
申请(专利权)人：枣庄市晓光科技咨询服务有限公司，
类型：发明
国别省市：