CN101257399A - 业务系统统一安全平台 - Google Patents
业务系统统一安全平台 Download PDFInfo
- Publication number
- CN101257399A CN101257399A CNA2007100510729A CN200710051072A CN101257399A CN 101257399 A CN101257399 A CN 101257399A CN A2007100510729 A CNA2007100510729 A CN A2007100510729A CN 200710051072 A CN200710051072 A CN 200710051072A CN 101257399 A CN101257399 A CN 101257399A
- Authority
- CN
- China
- Prior art keywords
- module
- event information
- information
- operation system
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了业务系统统一安全平台,其特征在于:包括用于业务系统接入层网络的入侵检测模块,用于业务系统接入层网络的流量统计模块,用于业务系统主机设备的漏洞扫描模块,用于业务系统服务器设备的服务器监控模块,用于业务系统承载环境和系统本身的日志审计模块,用于收集日志事件的关联分析模块,用于审计事件信息的报表呈现模块,用于收集日志和审计事件信息的事件查询模块,用于审计事件信息的事件统计,用于收集日志的策略审计模块;本发明能对业务系统进行了全方位的统一安全分析,解决了以往安全分析分散而又复杂的难题,将安全分析化繁为简,同时还降低了成本;同时,也减少了安全管理人员的冗余工作。
Description
技术领域
本发明涉及移动通信安全体系领域,特别是业务系统统一安全平台。
背景技术
使用移动通信的用户越来越多,随着使用用户的增加,移动通信运营商内部的业务系统也随之扩大,那么业务系统不仅要注重对业务支撑能力的提高,还应该对业务系统安全的保障也要提高。而现在通常都是分散、独立分析各个网络设备和终端的信息,难以做到多信息的关联分析判断。
随着通信产品、网络服务大量增加以及安全事件发生的多样化,需要及时发现、处理安全事件,并分析发现当前安全风险,但是安全管理人员难以在海量信息中及时发现安全事件、难以在分散信息里面分析安全风险,因此容易出现安全盲区、安全孤岛,容易发生安全事件,同时安全管理人员的工作非常冗余、烦累,安全维护的成本也教高,这一系列问题都是业务系统存在的重大问题。
发明内容
本发明为解决上述问题从提高业务系统安全保障的角度出发,提供了业务系统统一安全平台,可以对业务系统本身提供统一的、全方位的、细粒度的安全保障,该平台将多安全功能集成化、安全分析一体化。
本发明的技术方案如下:
业务系统统一安全平台,其特征在于:包括用于业务系统接入层网络的入侵检测模块,用于业务系统接入层网络的流量统计模块,用于业务系统主机设备的漏洞扫描模块,用于业务系统服务器设备的服务器监控模块,用于业务系统承载环境和系统本身的日志审计模块,用于收集日志事件的关联分析模块,用于审计事件信息的报表呈现模块,用于收集日志和审计事件信息的事件查询模块,用于审计事件信息的事件统计,用于收集日志的策略审计模块。
所述平台还包括采集器、管理服务器、数据库服务器,可以采用多个采集器与一个管理服务器、一个数据库服务器构成。
所述关联分析模块和策略审计模块将作用于所有日志信息,达到整体、集中分析的目的,对于原日志信息和分析后事件信息由管理服务器提供查询功能,对事件信息由管理服务器提供统计和报表功能。
所述关联分析模块是将多条来源不同、内容不同看似各自独立的事件信息联系在一起,分析出一个新的事件。
所述关联分析模块采用XML关键字匹配技术,通过多条XML关键字匹配规则构建关联规则,采用时间窗口、缓存后台日志方式得出分析结果。
所述关联规则包括原始事件信息的某些字段、超时时间、重复次数等信息作为元素,即当一条事件信息命中关联规则中的匹配规则后,随即生成一条后台日志,在超时时期内当另一条事件信息命中同一条关联规则的另一条匹配规则,随即会更新前面生成的后台日志直至生成新的关联事件。例如:一台服务器受到利用系统漏洞类攻击,我们可将这样服务器上的攻击行为信息,与漏洞扫描模块信息进行关联分析得到相应的漏洞详细信息;与防火墙日志信息进行关联分析更进一步跟踪攻击源;与服务器监控模块信息进行关联分析得到该服务器在受到攻击后当前系统工作状态等等。
所述平台的工作流程为:首先位于受控网络分配层交换机上的采集器通过事件查询模块对设备、系统日志信息进行采集,再通过入侵检测模块、流量统计模块对网络通信数据包进行入侵监测行为分析、流量统计分析,通过漏洞扫描模块、服务器监控模块对受控网络主机进行漏洞扫描、服务器监控,然后将采集到的信息进行范式化处理后送数据库服务器进行统一集中存储,并将范式化后的信息传送给关联分析模块、策略审计模块进行处理生成审计事件信息,以审计事件类信息存储,通过报表呈现模块生成相应的事件类信息报表。
本发明的有益效果如下:
本发明能对业务系统进行了全方位的统一安全分析,既可将安全风险细粒度到某一个终端,也可对整个业务系统进行整体的安全风险分析,可对业务系统内部的网络访问、设备漏洞、网络数据量、各个网络节点设备及终端设备日志集中统一分析,评估安全风险;集中统一的安全分析解决了以往安全分析分散而又复杂的难题,将安全分析化繁为简;采用统一安全平台将安全分析整合所带来的成本降低;将多种安全功能整合在同一平台当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强;同时,也减少了安全管理人员的冗余工作。
附图说明
图1为本发明的工作流程示意图
图2为本发明关联分析模块的流程图
图3为本发明的系统结构图
图4为本发明的功能结构图
具体实施方式
实施例1
业务系统统一安全平台,包括用于业务系统接入层网络的入侵检测模块,用于业务系统接入层网络的流量统计模块,用于业务系统主机设备的漏洞扫描模块,用于业务系统服务器设备的服务器监控模块,用于业务系统承载环境和系统本身的日志审计模块,用于收集日志事件的关联分析模块,用于审计事件信息的报表呈现模块,用于收集日志和审计事件信息的事件查询模块,用于审计事件信息的事件统计,用于收集日志的策略审计模块。
所述平台还包括采集器、管理服务器、数据库服务器,可以采用多个采集器与一个管理服务器、一个数据库服务器构成。
所述关联分析模块和策略审计模块将作用于所有日志信息,达到整体、集中分析的目的,对于原日志信息和分析后事件信息由管理服务器提供查询功能,对事件信息由管理服务器提供统计和报表功能。
所述关联分析模块是将多条来源不同、内容不同看似各自独立的事件信息联系在一起,分析出一个新的事件。
所述平台的工作流程为:首先位于受控网络分配层交换机上的采集器通过事件查询模块对设备、系统日志信息进行采集,再通过入侵检测模块、流量统计模块对网络通信数据包进行入侵监测行为分析、流量统计分析,通过漏洞扫描模块、服务器监控模块对受控网络主机进行漏洞扫描、服务器监控,然后将采集到的信息进行范式化处理后送数据库服务器进行统一集中存储,并将范式化后的信息传送给关联分析模块、策略审计模块进行处理生成审计事件信息,以审计事件类信息存储,通过报表呈现模块生成相应的事件类信息报表。
实施例2
业务系统统一安全平台,包括用于业务系统接入层网络的入侵检测模块,用于业务系统接入层网络的流量统计模块,用于业务系统主机设备的漏洞扫描模块,用于业务系统服务器设备的服务器监控模块,用于业务系统承载环境和系统本身的日志审计模块,用于收集日志事件的关联分析模块,用于审计事件信息的报表呈现模块,用于收集日志和审计事件信息的事件查询模块,用于审计事件信息的事件统计,用于收集日志的策略审计模块。
所述平台还包括采集器、管理服务器、数据库服务器,可以采用多个采集器与一个管理服务器、一个数据库服务器构成。
所述关联分析模块和策略审计模块将作用于所有日志信息,达到整体、集中分析的目的,对于原日志信息和分析后事件信息由管理服务器提供查询功能,对事件信息由管理服务器提供统计和报表功能。
所述关联分析模块是将多条来源不同、内容不同看似各自独立的事件信息联系在一起,分析出一个新的事件。
所述关联分析模块采用XML关键字匹配技术,通过多条XML关键字匹配规则构建关联规则,采用时间窗口、缓存后台日志方式得出分析结果。
所述关联规则包括原始事件信息的某些字段、超时时间、重复次数等信息作为元素,即当一条事件信息命中关联规则中的匹配规则后,随即生成一条后台日志,在超时时期内当另一条事件信息命中同一条关联规则的另一条匹配规则,随即会更新前面生成的后台日志直至生成新的关联事件。例如:一台服务器受到利用系统漏洞类攻击,我们可将这样服务器上的攻击行为信息,与漏洞扫描模块信息进行关联分析得到相应的漏洞详细信息;与防火墙日志信息进行关联分析更进一步跟踪攻击源;与服务器监控模块信息进行关联分析得到该服务器在受到攻击后当前系统工作状态等等。
所述平台的工作流程为:首先位于受控网络分配层交换机上的采集器通过事件查询模块对设备、系统日志信息进行采集,再通过入侵检测模块、流量统计模块对网络通信数据包进行入侵监测行为分析、流量统计分析,通过漏洞扫描模块、服务器监控模块对受控网络主机进行漏洞扫描、服务器监控,然后将采集到的信息进行范式化处理后送数据库服务器进行统一集中存储,并将范式化后的信息传送给关联分析模块、策略审计模块进行处理生成审计事件信息,以审计事件类信息存储,通过报表呈现模块生成相应的事件类信息报表。
Claims (7)
1、业务系统统一安全平台,其特征在于:包括用于业务系统接入层网络的入侵检测模块,用于业务系统接入层网络的流量统计模块,用于业务系统主机设备的漏洞扫描模块,用于业务系统服务器设备的服务器监控模块,用于业务系统承载环境和系统本身的日志审计模块,用于收集日志事件的关联分析模块,用于审计事件信息的报表呈现模块,用于收集日志和审计事件信息的事件查询模块,用于审计事件信息的事件统计,用于收集日志的策略审计模块。
2、根据权利要求1所述业务系统统一安全平台,其特征在于:还包括采集器、管理服务器、数据库服务器。
3、根据权利要求2所述业务系统统一安全平台,其特征在于:所述关联分析模块和策略审计模块对原日志信息和分析后的事件信息由管理服务器提供查询功能,对事件信息由管理服务器提供统计和报表功能。
4、根据权利要求1所述业务系统统一安全平台,其特征在于:所述关联分析模块是将多条来源不同、内容不同看似各自独立的事件信息联系在一起,分析出一个新的事件。
5、根据权利要求1所述业务系统统一安全平台,其特征在于:所述关联分析模块采用XML关键字匹配技术,通过多条XML关键字匹配规则构建关联规则,采用时间窗口、缓存后台日志方式得出分析结果。
6、根据权利要求5所述业务系统统一安全平台,其特征在于:所述关联规则包括原始事件信息的某些字段、超时时间、重复次数等信息作为元素,即当一条事件信息命中关联规则中的匹配规则后,随即生成一条后台日志,在超时时期内当另一条事件信息命中同一条关联规则的另一条匹配规则,随即会更新前面生成的后台日志直至生成新的关联事件。
7、根据权利要求1所述业务系统统一安全平台,其特征在于工作流程为:首先位于受控网络分配层交换机上的采集器通过事件查询模块对设备、系统日志信息进行采集,再通过入侵检测模块、流量统计模块对网络通信数据包进行入侵监测行为分析、流量统计分析,通过漏洞扫描模块、服务器监控模块对受控网络主机进行漏洞扫描、服务器监控,然后将采集到的信息进行范式化处理后送数据库服务器进行统一集中存储,并将范式化后的信息传送给关联分析模块、策略审计模块进行处理生成审计事件信息,以审计事件类信息存储,通过报表呈现模块生成相应的事件类信息报表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100510729A CN101257399A (zh) | 2007-12-29 | 2007-12-29 | 业务系统统一安全平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100510729A CN101257399A (zh) | 2007-12-29 | 2007-12-29 | 业务系统统一安全平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101257399A true CN101257399A (zh) | 2008-09-03 |
Family
ID=39891894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100510729A Pending CN101257399A (zh) | 2007-12-29 | 2007-12-29 | 业务系统统一安全平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257399A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082704A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团河北有限公司 | 安全监控方法及系统 |
| CN102497298A (zh) * | 2011-12-19 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于流量统计网卡的网络审计设备和方法 |
| CN103812682A (zh) * | 2012-11-14 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种安全审计的方法及装置 |
| CN104010021A (zh) * | 2013-12-12 | 2014-08-27 | 宁波公众信息产业有限公司 | 一种网络咨询平台 |
| WO2015018164A1 (zh) * | 2013-08-08 | 2015-02-12 | 中国科学院计算机网络信息中心 | 一种从异构企业信息系统中主动获取数据的方法 |
| CN104394153A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 分项式安全网络平台 |
| CN104426708A (zh) * | 2013-08-23 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 一种安全检测服务执行方法及系统 |
| CN104852927A (zh) * | 2015-06-01 | 2015-08-19 | 国家电网公司 | 基于多源异构的信息安全综合管理系统 |
| CN105119945A (zh) * | 2015-09-24 | 2015-12-02 | 西安未来国际信息股份有限公司 | 一种用于安全管理中心的日志关联分析方法 |
| CN105471635A (zh) * | 2015-11-18 | 2016-04-06 | 中国建设银行股份有限公司 | 一种系统日志的处理方法、装置和系统 |
| CN105871775A (zh) * | 2015-01-19 | 2016-08-17 | 中国移动通信集团公司 | 一种安全防护方法及dpma防护模型 |
| CN106254109A (zh) * | 2016-08-02 | 2016-12-21 | 深圳中兴网信科技有限公司 | 日志采集方法、日志采集系统和服务器 |
| CN106530110A (zh) * | 2016-11-18 | 2017-03-22 | 哈尔滨工程大学 | 一种基于大数据的海洋工程管理系统及方法 |
| CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
| CN107332863A (zh) * | 2017-08-16 | 2017-11-07 | 深信服科技股份有限公司 | 一种基于集中管理的主机的安全检测方法及系统 |
| CN109005165A (zh) * | 2018-07-23 | 2018-12-14 | 中国科学院计算机网络信息中心 | 一体化网络安全防御方法、装置及存储介质 |
| CN109003088A (zh) * | 2018-06-21 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种业务风险分析方法、装置及设备 |
| CN109446817A (zh) * | 2018-10-29 | 2019-03-08 | 成都思维世纪科技有限责任公司 | 一种大数据检测与审计系统 |
| CN109815725A (zh) * | 2017-11-20 | 2019-05-28 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
| CN110807002A (zh) * | 2019-11-05 | 2020-02-18 | 杭州安恒信息技术股份有限公司 | 一种基于工作流的报表生成方法、系统及设备和存储介质 |
| CN114840853A (zh) * | 2021-06-16 | 2022-08-02 | 杨永飞 | 基于大数据的数字化业务分析方法及云服务器 |
-
2007
- 2007-12-29 CN CNA2007100510729A patent/CN101257399A/zh active Pending
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082704A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团河北有限公司 | 安全监控方法及系统 |
| CN102497298A (zh) * | 2011-12-19 | 2012-06-13 | 曙光信息产业(北京)有限公司 | 一种基于流量统计网卡的网络审计设备和方法 |
| CN102497298B (zh) * | 2011-12-19 | 2015-04-01 | 曙光信息产业(北京)有限公司 | 一种基于流量统计网卡的网络审计设备和方法 |
| CN103812682A (zh) * | 2012-11-14 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种安全审计的方法及装置 |
| WO2015018164A1 (zh) * | 2013-08-08 | 2015-02-12 | 中国科学院计算机网络信息中心 | 一种从异构企业信息系统中主动获取数据的方法 |
| CN104426708A (zh) * | 2013-08-23 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 一种安全检测服务执行方法及系统 |
| CN104010021A (zh) * | 2013-12-12 | 2014-08-27 | 宁波公众信息产业有限公司 | 一种网络咨询平台 |
| CN104394153A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 分项式安全网络平台 |
| CN105871775B (zh) * | 2015-01-19 | 2019-03-12 | 中国移动通信集团公司 | 一种安全防护方法及dpma防护模型 |
| CN105871775A (zh) * | 2015-01-19 | 2016-08-17 | 中国移动通信集团公司 | 一种安全防护方法及dpma防护模型 |
| CN104852927A (zh) * | 2015-06-01 | 2015-08-19 | 国家电网公司 | 基于多源异构的信息安全综合管理系统 |
| CN105119945A (zh) * | 2015-09-24 | 2015-12-02 | 西安未来国际信息股份有限公司 | 一种用于安全管理中心的日志关联分析方法 |
| CN105471635B (zh) * | 2015-11-18 | 2019-05-31 | 中国建设银行股份有限公司 | 一种系统日志的处理方法、装置和系统 |
| CN105471635A (zh) * | 2015-11-18 | 2016-04-06 | 中国建设银行股份有限公司 | 一种系统日志的处理方法、装置和系统 |
| CN106254109A (zh) * | 2016-08-02 | 2016-12-21 | 深圳中兴网信科技有限公司 | 日志采集方法、日志采集系统和服务器 |
| CN106530110A (zh) * | 2016-11-18 | 2017-03-22 | 哈尔滨工程大学 | 一种基于大数据的海洋工程管理系统及方法 |
| CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
| CN107332863A (zh) * | 2017-08-16 | 2017-11-07 | 深信服科技股份有限公司 | 一种基于集中管理的主机的安全检测方法及系统 |
| CN109815725B (zh) * | 2017-11-20 | 2020-12-25 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
| CN109815725A (zh) * | 2017-11-20 | 2019-05-28 | 北京金融资产交易所有限公司 | 一种实现数据安全处理的系统和方法 |
| CN109003088A (zh) * | 2018-06-21 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种业务风险分析方法、装置及设备 |
| CN109003088B (zh) * | 2018-06-21 | 2021-09-21 | 创新先进技术有限公司 | 一种业务风险分析方法、装置及设备 |
| CN109005165A (zh) * | 2018-07-23 | 2018-12-14 | 中国科学院计算机网络信息中心 | 一体化网络安全防御方法、装置及存储介质 |
| CN109446817A (zh) * | 2018-10-29 | 2019-03-08 | 成都思维世纪科技有限责任公司 | 一种大数据检测与审计系统 |
| CN110807002A (zh) * | 2019-11-05 | 2020-02-18 | 杭州安恒信息技术股份有限公司 | 一种基于工作流的报表生成方法、系统及设备和存储介质 |
| CN110807002B (zh) * | 2019-11-05 | 2022-08-02 | 杭州安恒信息技术股份有限公司 | 一种基于工作流的报表生成方法、系统及设备和存储介质 |
| CN114840853A (zh) * | 2021-06-16 | 2022-08-02 | 杨永飞 | 基于大数据的数字化业务分析方法及云服务器 |
| CN114840853B (zh) * | 2021-06-16 | 2023-04-28 | 三人行传媒集团股份有限公司 | 基于大数据的数字化业务分析方法及云服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101257399A (zh) | 业务系统统一安全平台 | |
| CN104901838B (zh) | 企业网络安全事件管理系统及其方法 | |
| CN107358305A (zh) | 一种智慧社区管理的商业模式 | |
| CN103926459B (zh) | 一种两级集中部署的供电电压自动采集系统及其方法 | |
| CN105871605A (zh) | 一种基于电力营销大数据的运维监控平台 | |
| CA2420238A1 (en) | System and method for measuring wireless device and network usage and performance metrics | |
| CN101005510A (zh) | 一种综合漏洞的网络实时风险评估方法 | |
| CN101610169A (zh) | 互联网多媒体内容监控方法及其装置 | |
| CN101789899A (zh) | 一种网络服务质量分析方法及系统 | |
| CN112132538A (zh) | 一种基于NB-IoT的光伏发电管理系统 | |
| CN105137215B (zh) | 医疗设备成本效益无线监测分析系统及方法 | |
| CN101056447A (zh) | 无线通信网网络工况监控装置 | |
| CN103077437A (zh) | 安全生产隐患排查整改的系统 | |
| CN107272532A (zh) | 一种电力自助服务终端可视化监控方法及平台 | |
| CN102882701A (zh) | 一种电网核心业务数据智能化监控告警系统及方法 | |
| CN103390227A (zh) | 一种基于云计算的系统运营支持系统 | |
| CN112787890A (zh) | 区块链监测系统 | |
| CN101420653A (zh) | 一种衡量用户数据业务活跃度和偏好的系统及其方法 | |
| CN109800133A (zh) | 一种统一监控告警的方法、一站式监控告警平台及系统 | |
| CN104410686A (zh) | 一种银电网络智能监控系统 | |
| CN105938153A (zh) | 监测ct二次回路异常状态的系统及防窃电方法 | |
| CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 | |
| CN113762543A (zh) | 一种公交运行维护系统 | |
| CN104349339A (zh) | 移动智能终端Wi-Fi信号数据包的收集装置、方法及系统 | |
| CN101610474A (zh) | Wap内容监控方法及其监控装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080903 |