CN108696531A - 一种安全策略自适应分析与大数据可视化平台系统 - Google Patents
一种安全策略自适应分析与大数据可视化平台系统 Download PDFInfo
- Publication number
- CN108696531A CN108696531A CN201810586168.3A CN201810586168A CN108696531A CN 108696531 A CN108696531 A CN 108696531A CN 201810586168 A CN201810586168 A CN 201810586168A CN 108696531 A CN108696531 A CN 108696531A
- Authority
- CN
- China
- Prior art keywords
- security
- analysis
- visualization
- big data
- security strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明涉及一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。该安全策略自适应分析与大数据可视化平台系统能够全面清晰的帮助各行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种安全策略自适应分析与大数据可视化平台系统。
背景技术
随着互联网时代的来临,我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照性依据。
随着网络安全威胁的不断升级,不仅要与时俱进的了解各种各样的网络进攻方式及手段,更要从根本上提高内在的网络安全防御力,掌握自身网络架构,清晰安全域的划分,部署和调整安全策略,以及明确流量异常和危险行为等。
发明内容
本发明提供了一种安全可视化与态势感知平台系统,旨在通过提高网络自身的免疫力来增强对各种内外部威胁的防御能力,从而能够全面清晰的帮助各行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。该安全策略自适应分析与大数据可视化平台系统可广泛应用于纵向行业网、云计算平台与大型局域网等场景。
其具体方案如下:
一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。
所述平台系统具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。
所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。
所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。
所述安全基线矩阵可视化模块通过针对性对行业用户网络安全策略体系与业务系统分析,建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。
所述安全策略管理可视化模块对全网安全策略进行管理和变更可视化,分析相关设备的冗余、冲突、无效策略,排除用户配置风险,结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。
所述业务流量安全可视化模块基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。
所述安全能力叠加与威胁可视化模块提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。
该平台系统相对于现有技术而言,具有以下有益的技术效果:
安全域、业务、用户的网络安全策略与路径全面可视;
业务质量、用户行为、异常流量、安全风险关联可视;
可视化感知网络安全风险,提升安全预测与防御能力。
具体实施方式
以下对本发明进行详细描述,但不作为对本发明的限定。
一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。
所述平台系统具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。
所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。
所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。
所述安全基线矩阵可视化模块通过针对性对行业用户网络安全策略体系与业务系统分析,建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。
所述安全策略管理可视化模块对全网安全策略进行管理和变更可视化,分析相关设备的冗余、冲突、无效策略,排除用户配置风险,结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。
所述业务流量安全可视化模块基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。
所述安全能力叠加与威胁可视化模块提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。
该安全策略自适应分析与大数据可视化平台系统采用可视化手段持续监控与分析,形成防御、检测、响应与预测的闭环,能够学习用户行为,动态演进策略以匹配用户行为,细粒度的响应保证业务连续性,用自适应安全架构应对高级定向攻击,逐步击破日新月异的网络安全威胁与风险。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种安全策略自适应分析与大数据可视化平台系统,其包括基础策略层、流量分析层和能力叠加层,所述基础策略层用于构建安全策略与访问路径的动态可视化地图大屏呈现平台;所述流量分析层用于实现业务性能可视化、安全状态可视化、异常流量可视化;所述能力叠加层,用于实现第三方监测事件叠加,威胁情报与安全态势集成,达到关联分析的效果,该平台系统通过对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。
2.如权利要求1所述的一种安全策略自适应分析与大数据可视化平台系统,具体包括以下六大可视化模块:安全域基础架构可视化模块、安全合规路径可视化模块、安全基线矩阵可视化模块、安全策略管理可视化模块、业务流量安全可视化模块和安全能力叠加与威胁可视化模块。
3.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全域基础架构可视化模块实现网络防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。
4.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全合规路径可视化模块结合各行业业务流程、应用架构、数据架构现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。
5.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全基线矩阵可视化模块通过针对性对行业用户网络安全策略体系与业务系统分析,建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。
6.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全策略管理可视化模块对全网安全策略进行管理和变更可视化,分析相关设备的冗余、冲突、无效策略,排除用户配置风险,结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。
7.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述业务流量安全可视化模块基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。
8.如权利要求2所述的一种安全策略自适应分析与大数据可视化平台系统,所述安全能力叠加与威胁可视化模块提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586168.3A CN108696531A (zh) | 2018-06-08 | 2018-06-08 | 一种安全策略自适应分析与大数据可视化平台系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586168.3A CN108696531A (zh) | 2018-06-08 | 2018-06-08 | 一种安全策略自适应分析与大数据可视化平台系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108696531A true CN108696531A (zh) | 2018-10-23 |
Family
ID=63848577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810586168.3A Pending CN108696531A (zh) | 2018-06-08 | 2018-06-08 | 一种安全策略自适应分析与大数据可视化平台系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108696531A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111046083A (zh) * | 2019-12-13 | 2020-04-21 | 北京中电普华信息技术有限公司 | 一种数据分析方法、系统及大数据平台 |
| CN111865696A (zh) * | 2020-07-28 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 网络安全的可视化方法、装置、设备及介质 |
| CN111970275A (zh) * | 2020-08-14 | 2020-11-20 | 中国工商银行股份有限公司 | 数据处理方法、装置、计算设备和介质 |
| CN111984751A (zh) * | 2020-07-13 | 2020-11-24 | 北京华如科技股份有限公司 | 一种基于多域作战可视化展现的系统及方法 |
| CN112054987A (zh) * | 2019-06-07 | 2020-12-08 | 罗德施瓦兹两合股份有限公司 | 用于监控和分析网络中的数据流的系统和方法 |
| CN112367210A (zh) * | 2021-01-12 | 2021-02-12 | 武汉思普崚技术有限公司 | 一种快速检查配置变更的方法 |
| CN112532625A (zh) * | 2020-11-27 | 2021-03-19 | 杭州安恒信息安全技术有限公司 | 网络态势感知评估数据更新方法、装置及可读存储介质 |
| CN112769825A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种网络安全保障方法、系统以及计算机存储介质 |
| CN114826658A (zh) * | 2022-03-15 | 2022-07-29 | 中国电子科技集团公司第三十研究所 | 一种基于数据中台的可控态势自定义呈现方法 |
| CN115987628A (zh) * | 2022-12-22 | 2023-04-18 | 北京云澈科技有限公司 | 基于网络流量和防火墙配置实现违规策略监测及访问的方法、装置、处理器及其存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN106778253A (zh) * | 2016-11-24 | 2017-05-31 | 国家电网公司 | 基于大数据的威胁情景感知信息安全主动防御模型 |
| CN107437153A (zh) * | 2017-08-14 | 2017-12-05 | 长沙变化率信息技术有限公司 | 地下综合管廊大数据可视化运维云平台 |
-
2018
- 2018-06-08 CN CN201810586168.3A patent/CN108696531A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN106778253A (zh) * | 2016-11-24 | 2017-05-31 | 国家电网公司 | 基于大数据的威胁情景感知信息安全主动防御模型 |
| CN107437153A (zh) * | 2017-08-14 | 2017-12-05 | 长沙变化率信息技术有限公司 | 地下综合管廊大数据可视化运维云平台 |
Non-Patent Citations (5)
| Title |
|---|
| 中关村在线: "RSA2018大会:网络安全可视化成新趋势", 《中关村在线》 * |
| 安博通: "安博通看RSA2018:网络安全可视化,有的在升起,有的在坠落(上篇)", 《安博通官网》 * |
| 安博通: "安博通看RSA2018:网络安全可视化,有的在升起,有的在坠落(下篇)", 《安博通官网》 * |
| 赵志远等: "态势亦可视", 《网络安全和信息化》 * |
| 高博: "安博通谈NGFW的未来:边界安全+终端安全", 《IT168》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112054987A (zh) * | 2019-06-07 | 2020-12-08 | 罗德施瓦兹两合股份有限公司 | 用于监控和分析网络中的数据流的系统和方法 |
| CN111046083A (zh) * | 2019-12-13 | 2020-04-21 | 北京中电普华信息技术有限公司 | 一种数据分析方法、系统及大数据平台 |
| CN111984751A (zh) * | 2020-07-13 | 2020-11-24 | 北京华如科技股份有限公司 | 一种基于多域作战可视化展现的系统及方法 |
| CN111984751B (zh) * | 2020-07-13 | 2023-11-10 | 北京华如科技股份有限公司 | 一种基于多域作战可视化展现的系统及方法 |
| CN111865696A (zh) * | 2020-07-28 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 网络安全的可视化方法、装置、设备及介质 |
| CN111970275A (zh) * | 2020-08-14 | 2020-11-20 | 中国工商银行股份有限公司 | 数据处理方法、装置、计算设备和介质 |
| CN112532625A (zh) * | 2020-11-27 | 2021-03-19 | 杭州安恒信息安全技术有限公司 | 网络态势感知评估数据更新方法、装置及可读存储介质 |
| CN112769825A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种网络安全保障方法、系统以及计算机存储介质 |
| CN112367210B (zh) * | 2021-01-12 | 2021-04-02 | 武汉思普崚技术有限公司 | 一种快速检查配置变更的方法 |
| CN112367210A (zh) * | 2021-01-12 | 2021-02-12 | 武汉思普崚技术有限公司 | 一种快速检查配置变更的方法 |
| CN114826658A (zh) * | 2022-03-15 | 2022-07-29 | 中国电子科技集团公司第三十研究所 | 一种基于数据中台的可控态势自定义呈现方法 |
| CN114826658B (zh) * | 2022-03-15 | 2023-05-23 | 中国电子科技集团公司第三十研究所 | 一种基于数据中台的可控态势自定义呈现方法 |
| CN115987628A (zh) * | 2022-12-22 | 2023-04-18 | 北京云澈科技有限公司 | 基于网络流量和防火墙配置实现违规策略监测及访问的方法、装置、处理器及其存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108696531A (zh) | 一种安全策略自适应分析与大数据可视化平台系统 | |
| KR101814368B1 (ko) | 빅데이터 및 인공지능을 이용한 정보 보안 네트워크 통합 관리 시스템 및 그 방법 | |
| CN108833397A (zh) | 一种基于网络安全的大数据安全分析平台系统 | |
| CN108933791A (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
| CN106131023A (zh) | 一种信息安全风险强力识别系统 | |
| CN101436967A (zh) | 一种网络安全态势评估方法及其系统 | |
| Lan et al. | A framework for network security situation awareness based on knowledge discovery | |
| CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
| CN109462621A (zh) | 网络安全保护方法、装置及电子设备 | |
| CN109981686A (zh) | 一种基于循环对抗的网络安全态势感知方法及系统 | |
| CN108965210A (zh) | 基于场景式攻防模拟的安全试验平台 | |
| CN107547229A (zh) | 一种基于大数据的安全运维管理平台智能控制的实现方法 | |
| Haslum et al. | Fuzzy online risk assessment for distributed intrusion prediction and prevention systems | |
| Bode et al. | Risk analysis in cyber situation awareness using Bayesian approach | |
| CN114244728A (zh) | 基于多因素层次化的网络安全态势评估与预测方法 | |
| Toker et al. | Mitre ics attack simulation and detection on ethercat based drinking water system | |
| KR20210109292A (ko) | 다기능 측정기를 통해 산업현장 설비 관리하는 빅데이터 서버 시스템 | |
| CN107465696A (zh) | 基于SaaS云服务模式的安全风险智能化管控方法 | |
| Bawany et al. | Application layer DDoS attack defense framework for smart city using SDN | |
| CN116781380A (zh) | 一种校园网安全风险终端拦截溯源系统 | |
| Andrysiak et al. | Anomaly Detection for Smart Lighting Infrastructure with the Use of Time Series Analysis. | |
| CN115801441A (zh) | 一种列车通信网络的安全防护系统及方法 | |
| Li et al. | The research on network security visualization key technology | |
| CN115643096A (zh) | 一种可进行态势感知安全威胁预警的联动分析系统及方法 | |
| Lakka et al. | Incident Handling for Healthcare Organizations and Supply-Chains |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181023 |
|
| RJ01 | Rejection of invention patent application after publication |