CN107465559A - 一种网络安全监管平台 - Google Patents
一种网络安全监管平台 Download PDFInfo
- Publication number
- CN107465559A CN107465559A CN201710854297.1A CN201710854297A CN107465559A CN 107465559 A CN107465559 A CN 107465559A CN 201710854297 A CN201710854297 A CN 201710854297A CN 107465559 A CN107465559 A CN 107465559A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- module
- information
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全监管平台,包括网络流量监测模块、网络安全监测模块、基本网络调度信息、数据预处理模块、调度决策模块、网络信息管理模块和人机交互模块。本发明为网络安全监管与检查提供了一个平台,实现了网络安全监管与检查的流程化与系统化;使网络安全检查的工作人员的检查工作走向信息化,提高了其工作效率;同时,为网络安全监管的监管人员提供了监管网络安全的数据支撑,便于对网络安全数据的分析与应用,便于对网络安全状况进行宏观把控,协助作出有利于提高网络安全的决策,确保整个网络体系的安全运行;能适应不同的网络安全要求,可以根据实际的网络情况进行网络调度的优化,提高了网络使用的安全性以及运行的平稳性。
Description
技术领域
本发明网络安全监管领域,特别是指一种网络安全监管平台统。
背景技术
随着网路安全事故的频繁发生,国家对网络安全的重视程度也在不断加深。现有技术中,网络安全的检查均通过人工走访与纸质记录的方式进行,负责网络安全检查的工作人员采用问卷调查的方式对被检网络的网络安全数据进行记录。但是,这种人工监管网络安全的方法浪费大量的时间与人力,效率低下,并且人工记录的被检用户的网络安全数据不利于后期的整理与查找,也不利于对某区域或某机构的网络安全状况的全面分析与整体把控。
同时,目前对于网络调度中长期优化调度问题,常采用调度函数(如线性函数、神经网络、模糊方法、决策树等)和调度图等网络调度规则型式,但这些型式以经验为主,理论依据薄弱,特别对于网络群调度尚无通用的调度规则型式。
发明内容
本发明要解决的技术问题是提一种网络安全监管平台统,能适应不同的网络安全要求,可以根据实际的网络情况进行网络调度的优化,提高了网络使用的安全性以及运行的平稳性。
为解决上述技术问题,本发明的实施例提供一种网络安全监管平台,包括
网络流量监测模块,用于定时定量检测指定监测管理段的流量并完成同类型的流量的统计;
网络安全监测模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到网络信息管理模块;
网络工况接入模块,用于接入各网络设备的实时运行工况的基本网络调度信息;
数据预处理模块,用于数据接收、存储、标准化处理以及网络情况的短期预报分析;
调度决策模块,包括网络群联合调度分析子模块和专家决策分析子模块;所述的网络群联合调度分析子模块,针对接收到的数据预处理模块的网络工况信息,采用多分组差分进化算法优化计算得到有利于改善网络情况的网络群联合调度方案;所述的专家决策分析子模块接收网络群联合调度分析子模块所得网络群联合调度备选方案,对不同网络群联合调度备选方案所引发的网络情况变化趋势进行比较,提出最终的调度决策方案;
网络信息管理模块,由数据库管理子系统和应用支撑平台子系统组成,用于辅以形成网络情况预警管理、网络调度管理、网络情况监控管理和综合信息服务;所述数据库管理子系统,用以通过各区域网络情况数据中心的数据存储和管理平台,形成网络基建数据库、基础地理数据库、社会经济数据库;,同时形成服务于各业务应用的适合全流域实际情况的调度管理数据库、运行工况数据库、实时监测数据库、网络情况数据库;所述应用支撑平台子系统,用于平台硬件系统的部署,应用服务中间件、应用系统整合及数据交换组件及G IS服务构件的部署配置,通用服务的部署,专用服务的部署,覆盖数据采集、传输、处理、存储、应用、决策辅助和发布各个环节;
人机交互模块,由高性能服务器及其显示终端组成,对网络数据、网络工况信息、数据预处理中间过程、调度决策结果进行图像化展示;同时用于实现监测信息图形化、预测结果显示、操作员站、管理终端的多画面同步展示。
优选地,所述数据预处理系统包括信息库子模块和网络情况子模块,所述的信息库子模块用于接收并标准化集中存储所采集的网络信息和网络工况数据;所述的网络情况预报子模块,采用统计回归和数据驱动方法建立短期预测单元,利用采集到的网络信息、网络工况数据生成短期网络情况预报信息,供调度决策模块使用。
优选地,还包括一决策执行追踪模块,用于实时决策执行的工作状态,该工作状态包括待接收、执行、结束及异常。
优选地,还包括一网络异常行为评估模块,以静态jar包的形式部署于主机上,通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的监控终端。
优选地,每个网络流量监测模块内均安装有北斗模块。
优选地,所述网络流量监测模块所监测到的流量数据均自带北斗定位数据。
本发明具有以下有益效果:
为网络安全监管与检查提供了一个平台,实现了网络安全监管与检查的流程化与系统化;使网络安全检查的工作人员的检查工作走向信息化,提高了其工作效率;同时,为网络安全监管的监管人员提供了监管网络安全的数据支撑,便于对网络安全数据的分析与应用,便于对网络安全状况进行宏观把控,协助作出有利于提高网络安全的决策,确保整个网络体系的安全运行;能适应不同的网络安全要求,可以根据实际的网络情况进行网络调度的优化,提高了网络使用的安全性以及运行的平稳性。
附图说明
图1为本发明的一种网络安全监管平台的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种网络安全监管平台,包括
网络流量监测模块,用于定时定量检测指定监测管理段的流量并完成同类型的流量的统计,并将检测到的数据发送到数据与处理模块以及网络信息管理模块;每个网络流量监测模块内均安装有北斗模块,所述网络流量监测模块所监测到的流量数据均自带北斗定位数据;具体的,用于定时审计并监测进入网内流量,提出异常流量处理建议;同时利用原始数据包报文头部信息进行流量统计,以主机对外的每一个连接为单位进行流量统计,通过提取通信双方I P和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
网络安全监测模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到网络信息管理模块;
网络工况接入模块,用于接入各网络设备的实时运行工况的基本网络调度信息;
数据预处理模块,用于数据接收、存储、标准化处理以及网络情况的短期预报分析;
调度决策模块,包括网络群联合调度分析子模块和专家决策分析子模块;所述的网络群联合调度分析子模块,针对接收到的数据预处理模块的网络工况信息,采用多分组差分进化算法优化计算得到有利于改善网络情况的网络群联合调度方案;所述的专家决策分析子模块接收网络群联合调度分析子模块所得网络群联合调度备选方案,对不同网络群联合调度备选方案所引发的网络情况变化趋势进行比较,提出最终的调度决策方案;
网络信息管理模块,由数据库管理子系统和应用支撑平台子系统组成,用于辅以形成网络情况预警管理、网络调度管理、网络情况监控管理和综合信息服务;所述数据库管理子系统,用以通过各区域网络情况数据中心的数据存储和管理平台,形成网络基建数据库、基础地理数据库、社会经济数据库;,同时形成服务于各业务应用的适合全流域实际情况的调度管理数据库、运行工况数据库、实时监测数据库、网络情况数据库;所述应用支撑平台子系统,用于平台硬件系统的部署,应用服务中间件、应用系统整合及数据交换组件及G IS服务构件的部署配置,通用服务的部署,专用服务的部署,覆盖数据采集、传输、处理、存储、应用、决策辅助和发布各个环节;
人机交互模块,由高性能服务器及其显示终端组成,对网络数据、网络工况信息、数据预处理中间过程、调度决策结果进行图像化展示;同时用于实现监测信息图形化、预测结果显示、操作员站、管理终端的多画面同步展示;
决策执行追踪模块,用于实时决策执行的工作状态,该工作状态包括待接收、执行、结束及异常。
网络异常行为评估模块,以静态jar包的形式部署于主机上,通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的监控终端。
所述数据预处理系统包括信息库子模块和网络情况子模块,所述的信息库子模块用于接收并标准化集中存储所采集的网络信息和网络工况数据;所述的网络情况预报子模块,采用统计回归和数据驱动方法建立短期预测单元,利用采集到的网络信息、网络工况数据生成短期网络情况预报信息,供调度决策模块使用。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种网络安全监管平台,其特征在于,包括
网络流量监测模块,用于定时定量检测指定监测管理段的流量并完成同类型的流量的统计;
网络安全监测模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到网络信息管理模块;
网络工况接入模块,用于接入各网络设备的实时运行工况的基本网络调度信息;
数据预处理模块,用于数据接收、存储、标准化处理以及网络情况的短期预报分析;
调度决策模块,包括网络群联合调度分析子模块和专家决策分析子模块;所述的网络群联合调度分析子模块,针对接收到的数据预处理模块的网络工况信息,采用多分组差分进化算法优化计算得到有利于改善网络情况的网络群联合调度方案;所述的专家决策分析子模块接收网络群联合调度分析子模块所得网络群联合调度备选方案,对不同网络群联合调度备选方案所引发的网络情况变化趋势进行比较,提出最终的调度决策方案;
网络信息管理模块,由数据库管理子系统和应用支撑平台子系统组成,用于辅以形成网络情况预警管理、网络调度管理、网络情况监控管理和综合信息服务;所述数据库管理子系统,用以通过各区域网络情况数据中心的数据存储和管理平台,形成网络基建数据库、基础地理数据库、社会经济数据库;,同时形成服务于各业务应用的适合全流域实际情况的调度管理数据库、运行工况数据库、实时监测数据库、网络情况数据库;所述应用支撑平台子系统,用于平台硬件系统的部署,应用服务中间件、应用系统整合及数据交换组件及GIS服务构件的部署配置,通用服务的部署,专用服务的部署,覆盖数据采集、传输、处理、存储、应用、决策辅助和发布各个环节;
人机交互模块,由高性能服务器及其显示终端组成,对网络数据、网络工况信息、数据预处理中间过程、调度决策结果进行图像化展示;同时用于实现监测信息图形化、预测结果显示、操作员站、管理终端的多画面同步展示。
2.根据权利要求1所述的一种网络安全监管平台,其特征在于,所述数据预处理系统包括信息库子模块和网络情况子模块,所述的信息库子模块用于接收并标准化集中存储所采集的网络信息和网络工况数据;所述的网络情况预报子模块,采用统计回归和数据驱动方法建立短期预测单元,利用采集到的网络信息、网络工况数据生成短期网络情况预报信息,供调度决策模块使用。
3.根据权利要求1所述的一种网络安全监管平台,其特征在于,还包括一决策执行追踪模块,用于实时决策执行的工作状态,该工作状态包括待接收、执行、结束及异常。
4.根据权利要求1所述的一种网络安全监管平台,其特征在于,还包括一网络异常行为评估模块,以静态jar包的形式部署于主机上,通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的监控终端。
5.根据权利要求1所述的一种网络安全监管平台,其特征在于,每个网络流量监测模块内均安装有北斗模块。
6.根据权利要求1所述的一种网络安全监管平台,其特征在于,所述网络流量监测模块所监测到的流量数据均自带北斗定位数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710854297.1A CN107465559A (zh) | 2017-09-20 | 2017-09-20 | 一种网络安全监管平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710854297.1A CN107465559A (zh) | 2017-09-20 | 2017-09-20 | 一种网络安全监管平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107465559A true CN107465559A (zh) | 2017-12-12 |
Family
ID=60552815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710854297.1A Pending CN107465559A (zh) | 2017-09-20 | 2017-09-20 | 一种网络安全监管平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107465559A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109062750A (zh) * | 2018-09-13 | 2018-12-21 | 国家海洋环境预报中心 | 一种高性能计算机测试系统 |
| CN109120637A (zh) * | 2018-09-12 | 2019-01-01 | 宁德师范学院 | 一种网络安全监管平台及方法 |
| CN110519234A (zh) * | 2019-07-31 | 2019-11-29 | 茂名市云计算研究院 | 一种基于云计算数据应用终端设备和系统 |
| CN112953966A (zh) * | 2021-03-20 | 2021-06-11 | 中原工学院 | 一种计算机网络安全入侵检测系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579760A (zh) * | 2014-12-22 | 2015-04-29 | 大唐移动通信设备有限公司 | 一种网络设备的负荷处理方法和系统 |
| CN106850551A (zh) * | 2016-12-12 | 2017-06-13 | 长春理工大学 | 网络安全风险评估与自主防御系统 |
-
2017
- 2017-09-20 CN CN201710854297.1A patent/CN107465559A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579760A (zh) * | 2014-12-22 | 2015-04-29 | 大唐移动通信设备有限公司 | 一种网络设备的负荷处理方法和系统 |
| CN106850551A (zh) * | 2016-12-12 | 2017-06-13 | 长春理工大学 | 网络安全风险评估与自主防御系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王栋等: "一体化信息安全监测预警和调度指挥平台架构研究", 《电力信息与通信技术》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120637A (zh) * | 2018-09-12 | 2019-01-01 | 宁德师范学院 | 一种网络安全监管平台及方法 |
| CN109120637B (zh) * | 2018-09-12 | 2021-02-12 | 宁德师范学院 | 一种网络安全监管平台及方法 |
| CN109062750A (zh) * | 2018-09-13 | 2018-12-21 | 国家海洋环境预报中心 | 一种高性能计算机测试系统 |
| CN110519234A (zh) * | 2019-07-31 | 2019-11-29 | 茂名市云计算研究院 | 一种基于云计算数据应用终端设备和系统 |
| CN112953966A (zh) * | 2021-03-20 | 2021-06-11 | 中原工学院 | 一种计算机网络安全入侵检测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111682639A (zh) | 基于无线多跳网络的配电房全感知监测运维系统及方法 | |
| CN107465559A (zh) | 一种网络安全监管平台 | |
| CN106655522A (zh) | 一种适用于电网二次设备运维管理的主站系统 | |
| CN111682640A (zh) | 一种配电房全感知监测与运维系统 | |
| CN104925613B (zh) | 一种电梯在线安全检测预警装置的检测预警方法 | |
| CN108871434A (zh) | 一种旋转设备的在线监测系统及方法 | |
| CN108259194B (zh) | 网络故障预警方法及装置 | |
| CN106993059A (zh) | 一种基于NB‑IoT的农情监控系统 | |
| CN107748546A (zh) | 一种基于LoRa技术的工厂智能巡检系统 | |
| CN112541028B (zh) | 水环境大数据监控系统及方法 | |
| CN107798395A (zh) | 一种电网事故信号自动诊断方法及系统 | |
| CN111162949A (zh) | 一种基于Java字节码嵌入技术的接口监测方法 | |
| CN109507924B (zh) | 用于油田作业设备的远程监控系统 | |
| CN111541474B (zh) | 一种基于卫星移动通信系统地面信关站的健康管理系统 | |
| CN105721194A (zh) | 移动网故障隐患智能定位系统 | |
| CN113112169A (zh) | 一种污水处理厂的智慧云服务系统 | |
| CN109884473A (zh) | 一种电力检修系统及方法 | |
| CN106533791A (zh) | 一种基于大数据平台的端到端业务质量优化装置及方法 | |
| CN107834523A (zh) | 基于模型和规则库的特高压直流故障诊断系统及工作方法 | |
| CN110621003B (zh) | 一种电气设备故障诊断装置 | |
| CN107070720A (zh) | 云平台异常事件的监控及自动处理的方法和框架 | |
| CN117335570B (zh) | 一种弹性配电网全景信息可视化监测系统及方法 | |
| CN105158610B (zh) | 一种变压器状态预警数据可疑值的筛查处理方法 | |
| CN109800498A (zh) | 一种光伏电站数据诊断系统 | |
| CN104768170A (zh) | 地铁移动用户感知优化分析方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171212 |