CN109286629A - 一种基于web站点攻击的数据可视化态势预警系统 - Google Patents
一种基于web站点攻击的数据可视化态势预警系统 Download PDFInfo
- Publication number
- CN109286629A CN109286629A CN201811190211.0A CN201811190211A CN109286629A CN 109286629 A CN109286629 A CN 109286629A CN 201811190211 A CN201811190211 A CN 201811190211A CN 109286629 A CN109286629 A CN 109286629A
- Authority
- CN
- China
- Prior art keywords
- data
- attack
- web
- early warning
- real time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于WEB站点攻击的数据可视化态势预警系统,其特征在于,包括:数据收集模块,用于收集WEB站点的实时数据;分析处理模块,对数据处理模块收集的实时数据进行分析;业务模块,用于将分析模块处理后的实时数据进行组合、系统管理以实现预警功能;界面显示模块,用于将业务模块提供的数据可视化展示,为用户管理系统提供操作入口,解决了当前WEB站点攻击可视化态势预警问题,大大提高了WEB站点的安全性,对WEB站点攻击进行实时监控,并且有对态势进行预警的功能。
Description
技术领域
本发明涉及WEB应用安全领域,具体涉及一种基于WEB站点攻击的数据可视化态势预警系统。
背景技术
随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温,WEB应用的安全问题成为一大热点。
目前大多数的WEB站点防护没有提供态势预警功能,本文解决了WEB站点的可视化实时监控和态势预警一体化系统。
发明内容
本发明的目的在于提供一种基于WEB站点攻击的数据可视化态势预警系统,具有对WEB站点攻击进行实时监控,并且对态势进行预警的优点。
本发明的上述目的是通过以下技术方案得以实现的:
一种基于WEB站点攻击的数据可视化态势预警系统,包括:
数据收集模块,用于收集WEB站点的实时数据;
分析处理模块,对数据处理模块收集的实时数据进行分析;
业务模块,用于将分析模块处理后的实时数据进行组合、系统管理以实现预警功能;
界面显示模块,用于将业务模块提供的数据可视化展示,为用户管理系统提供操作入口。
进一步,所述数据收集模块包括数据收集引擎,所述数据收集引擎用于将镜像网口传入的实时数据无遗漏地进行收集储存。
进一步,所述分析处理模块包括:
协议分析引擎,对收集到的Web应用数据进行分析处理,归类;
游离感知引擎,对Web应用数据进行安全监测、通报预警和追踪溯源;
攻击分析引擎,对Web应用数据的攻击行为进行分析。
进一步,当WEB受到攻击时,协议分析引擎对收集的WEB数据进行分析处理、归类,游离感知引擎对处理后的WEB数据进行安全监测、通报预警和追踪溯源,攻击分析引擎对处理后的WEB数据攻击行为进行分析,实时对攻击进行报警。
综上所述,本发明具有以下有益效果:
(1)解决了当前WEB站点攻击可视化态势预警问题,大大提高了WEB站点的安全性;
(2)对WEB站点攻击进行实时监控,并且有对态势进行预警的功能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的系统图。
具体实施方式
在下面的详细描述中,提出了许多具体细节,以便于对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好地理解。
下面将结合附图,对本发明实施例的技术方案进行描述。
实施例:
如图1所示,一种基于WEB站点攻击的数据可视化态势预警系统,包括:
数据收集模块,用于收集WEB站点的实时数据;
分析处理模块,对数据处理模块收集的实时数据进行分析;
业务模块,用于将分析模块处理后的实时数据进行组合、系统管理以实现预警功能;
界面显示模块,用于将业务模块提供的数据可视化展示,为用户管理系统提供操作入口。
具体地,所述数据收集模块包括数据收集引擎,所述数据收集引擎用于将镜像网口传入的实时数据无遗漏地进行收集储存。
具体地,所述分析处理模块包括:
协议分析引擎,对收集到的Web应用数据进行分析处理,归类;
游离感知引擎,对Web应用数据进行安全监测、通报预警和追踪溯源;
攻击分析引擎,对Web应用数据的攻击行为进行分析。
具体地,当WEB受到攻击时,协议分析引擎对收集的WEB数据进行分析处理、归类,游离感知引擎对处理后的WEB数据进行安全监测、通报预警和追踪溯源,攻击分析引擎对处理后的WEB数据攻击行为进行分析,实时对攻击进行报警。
本发明解决了当前WEB站点攻击可视化态势预警问题,大大提高了WEB站点的安全性;对WEB站点攻击进行实时监控,并且有对态势进行预警的功能。
以上实施例仅用以说明本发明的技术方案,而非对发明的保护范围进行限制。显然,所描述的实施例仅仅是本发明部分实施例,而不是全部实施例。基于这些实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明所要保护的范围。
尽管参照上述实施例对本发明进行了详细的说明,本领域普通技术人员依然可以在不冲突的情况下,不作出创造性劳动对本发明各实施例中的特征根据情况相互组合、增删或作其他调整,从而得到不同的、本质未脱离本发明的构思的其他技术方案,这些技术方案也同样属于本发明所要保护的范围。
Claims (4)
1.一种基于WEB站点攻击的数据可视化态势预警系统,其特征在于,包括:
数据收集模块,用于收集WEB站点的实时数据;
分析处理模块,对数据处理模块收集的实时数据进行分析;
业务模块,用于将分析模块处理后的实时数据进行组合、系统管理以实现预警功能;
界面显示模块,用于将业务模块提供的数据可视化展示,为用户管理系统提供操作入口。
2.根据权利要求1所述的一种基于WEB站点攻击的数据可视化态势预警系统,其特征在于,所述数据收集模块包括数据收集引擎,所述数据收集引擎用于将镜像网口传入的实时数据无遗漏地进行收集储存。
3.根据权利要求1所述的一种基于WEB站点攻击的数据可视化态势预警系统,其特征在于,所述分析处理模块包括:
协议分析引擎,对收集到的Web应用数据进行分析处理,归类;
游离感知引擎,对Web应用数据进行安全监测、通报预警和追踪溯源;
攻击分析引擎,对Web应用数据的攻击行为进行分析。
4.根据权利要求3所述的一种基于WEB站点攻击的数据可视化态势预警系统,其特征在于,当WEB受到攻击时,协议分析引擎对收集的WEB数据进行分析处理、归类,游离感知引擎对处理后的WEB数据进行安全监测、通报预警和追踪溯源,攻击分析引擎对处理后的WEB数据攻击行为进行分析,实时对攻击进行报警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811190211.0A CN109286629A (zh) | 2018-10-12 | 2018-10-12 | 一种基于web站点攻击的数据可视化态势预警系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811190211.0A CN109286629A (zh) | 2018-10-12 | 2018-10-12 | 一种基于web站点攻击的数据可视化态势预警系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109286629A true CN109286629A (zh) | 2019-01-29 |
Family
ID=65177577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811190211.0A Pending CN109286629A (zh) | 2018-10-12 | 2018-10-12 | 一种基于web站点攻击的数据可视化态势预警系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109286629A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
| EP2075696A2 (en) * | 2007-05-10 | 2009-07-01 | Texas Instruments Incorporated | Interrupt- related circuits, systems and processes |
| US9172766B2 (en) * | 2011-01-10 | 2015-10-27 | Fiberlink Communications Corporation | System and method for extending cloud services into the customer premise |
| CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
| CN107145789A (zh) * | 2017-05-22 | 2017-09-08 | 国网江苏省电力公司电力科学研究院 | 一种大数据安全分析的可视化交互式方法 |
| CN107181612A (zh) * | 2017-05-08 | 2017-09-19 | 深圳市众泰兄弟科技发展有限公司 | 一种基于大数据的可视化网络安全监控方法 |
| CN107295017A (zh) * | 2017-08-10 | 2017-10-24 | 四川长虹电器股份有限公司 | 基于用户认证的cc防护方法 |
| CN107483438A (zh) * | 2017-08-15 | 2017-12-15 | 山东华诺网络科技有限公司 | 一种基于大数据的网络安全态势感知预警系统和方法 |
| CN107547526A (zh) * | 2017-08-17 | 2018-01-05 | 北京奇安信科技有限公司 | 一种云地结合的数据处理方法及装置 |
-
2018
- 2018-10-12 CN CN201811190211.0A patent/CN109286629A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
| EP2075696A2 (en) * | 2007-05-10 | 2009-07-01 | Texas Instruments Incorporated | Interrupt- related circuits, systems and processes |
| US9172766B2 (en) * | 2011-01-10 | 2015-10-27 | Fiberlink Communications Corporation | System and method for extending cloud services into the customer premise |
| CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
| CN107181612A (zh) * | 2017-05-08 | 2017-09-19 | 深圳市众泰兄弟科技发展有限公司 | 一种基于大数据的可视化网络安全监控方法 |
| CN107145789A (zh) * | 2017-05-22 | 2017-09-08 | 国网江苏省电力公司电力科学研究院 | 一种大数据安全分析的可视化交互式方法 |
| CN107295017A (zh) * | 2017-08-10 | 2017-10-24 | 四川长虹电器股份有限公司 | 基于用户认证的cc防护方法 |
| CN107483438A (zh) * | 2017-08-15 | 2017-12-15 | 山东华诺网络科技有限公司 | 一种基于大数据的网络安全态势感知预警系统和方法 |
| CN107547526A (zh) * | 2017-08-17 | 2018-01-05 | 北京奇安信科技有限公司 | 一种云地结合的数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230421593A1 (en) | System and method for comprehensive data loss prevention and compliance management | |
| US20210273961A1 (en) | Apparatus and method for a cyber-threat defense system | |
| US20220210200A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
| US20220377093A1 (en) | System and method for data compliance and prevention with threat detection and response | |
| US20220014560A1 (en) | Correlating network event anomalies using active and passive external reconnaissance to identify attack information | |
| US11757920B2 (en) | User and entity behavioral analysis with network topology enhancements | |
| US9838419B1 (en) | Detection and remediation of watering hole attacks directed against an enterprise | |
| US20180295154A1 (en) | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management | |
| Rao et al. | Phishshield: a desktop application to detect phishing webpages through heuristic approach | |
| CN113474776A (zh) | 用于实时检测,表征,和补救基于电子邮件的威胁的威胁检测平台 | |
| US20210360032A1 (en) | Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance | |
| US10742664B2 (en) | Probabilistically detecting low-intensity, multi-modal threats using synthetic events | |
| CN114761953A (zh) | 用于对抗网络攻击的攻击活动智能和可视化 | |
| Manoj et al. | Cloud forensics-a framework for investigating cyber attacks in cloud environment | |
| CN107770125A (zh) | 一种网络安全应急响应方法及应急响应平台 | |
| Lee et al. | Toward the SIEM architecture for cloud-based security services | |
| Sharma et al. | Growth of Cyber-crimes in Society 4.0 | |
| Riley | Us agencies said to swap data with thousands of firms | |
| Alavizadeh et al. | A survey on cyber situation-awareness systems: Framework, techniques, and insights | |
| WO2019018829A1 (en) | MITIGATING IMPROVED CYBERSECURITY THREATS USING DEEP AND BEHAVIORAL ANALYTICS | |
| Henriques et al. | A forensics and compliance auditing framework for critical infrastructure protection | |
| CA2961695A1 (en) | Correlation-based detection of exploit activity | |
| Zamir | Cybersecurity and social media | |
| Gupta et al. | System cum program-wide lightweight malicious program execution detection scheme for cloud | |
| WO2020102601A1 (en) | Comprehensive data loss prevention and compliance management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190129 |