CN111770085A - 一种网络安保系统、方法、设备及介质 - Google Patents

一种网络安保系统、方法、设备及介质 Download PDF

Info

Publication number
CN111770085A
CN111770085A CN202010600799.3A CN202010600799A CN111770085A CN 111770085 A CN111770085 A CN 111770085A CN 202010600799 A CN202010600799 A CN 202010600799A CN 111770085 A CN111770085 A CN 111770085A
Authority
CN
China
Prior art keywords
security
network
information
network security
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010600799.3A
Other languages
English (en)
Inventor
毛庄丽
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN202010600799.3A priority Critical patent/CN111770085A/zh
Publication of CN111770085A publication Critical patent/CN111770085A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Alarm Systems (AREA)

Abstract

本申请公开了一种网络安保系统、方法、设备、介质,该系统包括:信息获取模块,用于获取目标网络对应的网络安保信息;数据解析处理模块,用于对所述网络安保信息进行解析处理,以确定出目标网络是否存在安全问题;通信模块,用于在目标网络存在安全问题时,将安全问题反馈给目标对象。由此可见,本申请中的网络安保系统可以先通过信息获取模块获取目标网络对应的网络安保信息,然后再通过数据解析处理模块对所述网络安保信息进行解析处理,确定是否存在安全问题,并在存在时,通过通信模块进行反馈,这样能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。

Description

一种网络安保系统、方法、设备及介质
技术领域
本申请涉及网络安全技术领域,特别涉及一种网络安保系统、方法、设备、介质。
背景技术
重大活动网络安保工作正在受到日益增长的社会需求带来的新挑战,尤其是当前网络犯罪的活动性、对抗性、隐蔽性,以及攻击手段的技术化、智能化、多样化日益突出,都给网络安全保卫工作带来了严峻挑战。同时大型活动往往是短期性的,如果举办一次活动就独立建立一套网络安保指挥系统,显得太浪费,导致网络安保的成本太高。
发明内容
有鉴于此,本申请的目的在于提供一种网络安保系统、方法、设备、介质,能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。
其具体方案如下:
第一方面,本申请公开了一种网络安保系统,包括:
信息获取模块,用于获取目标网络对应的网络安保信息;
数据解析处理模块,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;
通信模块,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
可选地,所述信息获取模块,包括:
第一信息获取单元,用于获取与所述目标网络对应的安保单位信息、安保驻点信息以及安保设备信息;
和/或,第二信息获取单元,用于获取漏洞检测设备采集到的安全隐患信息;
和/或,第三信息获取单元,用于获取流量检测设备采集到的流量告警信息;
和/或,第四信息获取单元,用于获取日志采集设备采集到的日志;
和/或,第五信息获取单元,用于获取各个安保驻点反馈的网络安全检查数据。
可选地,所述数据解析处理模块,包括:
第一数据解析处理单元,用于对所述安全隐患信息进行分析,以确定所述目标网络是否存在安全问题;
和/或,第二数据解析处理单元,用于对所述流量告警信息进行分析,以确定所述目标网络是否存在安全问题;
和/或,第三数据解析处理单元,用于对所述日志进行分析,以确定所述目标网络是否存在安全问题。
可选地,所述通信模块,包括:
第一通信单元,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象;
第二通信单元,用于将任务调度指令发送到对应的通信对象。
可选地,所述网络安保系统,还包括:
可视化显示模块,用于根据获取到的数据显示请求,对所述数据显示请求对应的数据进行可视化显示。
可选地,所述可视化显示模块,包括:
第一可视化显示单元,用于根据获取到的基础数据显示请求,对所述安保单位信息、所述安保驻点信息以及所述安保设备信息进行可视化显示;
和/或,第二可视化显示单元,用于根据获取到的安全检查数据显示请求,对所述网络安全检查数据进行可视化显示;
和/或,第三可视化显示单元,用于根据获取到的安全威胁数据显示请求,对所述安全问题对应的安全威胁数据进行可视化显示;
和/或,第四可视化显示单元,用于根据获取到的通报数据显示请求,对所述目标对象对应的信息进行可视化显示;
和/或,第五可视化显示单元,用于根据获取到的值守数据显示请求,对各个所述安保驻点的值守信息进行可视化显示;
和/或,第六可视化显示单元,用于根据获取到的调度数据显示请求,对所述任务调度指令对应的调度任务信息进行可视化显示。
可选地,所述可视化显示模块,还包括:
告警模块,用于在所述目标网络存在安全问题时,按照预设告警方法进行告警。
第二方面,本申请公开了一种网络安保方法,包括:
获取目标网络对应的网络安保信息;
对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;
在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
第三方面,本申请公开了一种网络安保设备,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述公开的网络安保方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的网络安保方法。
可见,本申请提供了一种网络安保系统,该系统包括信息获取模块,用于获取目标网络对应的网络安保信息;以及数据解析处理模块,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;还有通信模块,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。由此可见,本申请中的网络安保系统可以先通过信息获取模块获取目标网络对应的网络安保信息,然后再通过数据解析处理模块对所述网络安保信息进行解析处理,确定所述目标网路是否存在安全问题,并在所述目标网络存在安全问题时,通过通信模块将所述安全问题反馈给目标对象,这样能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种网络安保系统结构示意图;
图2为本申请公开的一种具体的网络安保系统结构示意图;
图3为本申请公开的一种网络安保方法流程图;
图4为本申请公开的一种具体的网络安保方法数据流图;
图5为本申请公开的一种安全问题处置流程图;
图6为本申请公开的一种网络安保设备结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,重大活动网络安保工作正在受到日益增长的社会需求带来的新挑战,尤其是当前网络犯罪的活动性、对抗性、隐蔽性,以及攻击手段的技术化、智能化、多样化日益突出,都给网络安全保卫工作带来了严峻挑战。同时大型活动往往是短期性的,如果举办一次活动就独立建立一套网络安保指挥系统,显得太浪费,导致网络安保的成本太高。
参见图1所示,本申请实施例公开了一种网络安保系统,该系统包括:
信息获取模块11,用于获取目标网络对应的网络安保信息。
在具体的实施过程中,所述网络安保系统首先包括信息获取模块11,用于获取目标网络对应的网络安保信息,其中,所述目标网络为需要安保的网络。所述述信息获取模块11,包括:第一信息获取单元,用于获取与所述目标网络对应的安保单位信息、安保驻点信息以及安保设备信息;和/或,第二信息获取单元,用于获取漏洞检测设备采集到的安全隐患信息;和/或,第三信息获取单元,用于获取流量检测设备采集到的流量告警信息;和/或,第四信息获取单元,用于获取日志采集设备采集到的日志;和/或,第五信息获取单元,用于获取各个安保驻点反馈的网络安全检查数据。
其中,所述安保单位信息包括但不限于单位名称、所属区域、单位类型、行业、单位经纬度、上级单位、单位地址、标签、单位联系人、单位负责人等。所述安保驻点信息包括但不限于驻点名称、关联探针、保障对象、关联人员、标签、经纬度、驻点地址。所述安保设备信息包括但不限于设备名称、设备ID(Identity,身份标识码)、IP(Internet Protocol,网际互连协议)地址、端口、厂商、设备类型、探针类型、账号、密码、部署区域以及设备部署位置。所述日志包括原始日志和攻击日志。所述网络安全检查数据包括但不限于单位状态统计、检查进度、检查人员、检查单位、支撑单位、安全隐患、安全事件。其中,单位名称、单位经纬度、驻点名称、驻点经纬度、设备名称、设备部署位置用于地图定位。具体的,就是可以将根据所述单位经纬度将所述单位名称对应显示在地图中,也可以根据所述驻点经纬度将所述驻点名称对应显示在地图中,还可以根据设备部署位置将所述设备名称对应显示地图中,所述地图为目标网络对应场所的地图。这样将单位名称、驻点名称以及设备名称显示在地图上,可以让相关的安保人员清楚、直观地看到整个网络安保的部署情况。
数据解析处理模块12,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题。
此外,所述网络安保系统还包括数据解析处理模块12,用于对所述网络安保信息进行解析处理,以确定所述目标网络是否存在安全问题。具体的,所述数据解析处理模块12,可以对获取到的安全隐患信息、流量告警信息、攻击日志以及网络安全检查数据等进行解析,以确定当前安保的目标网络是否存在安全问题。
在具体的实施过程中,所述数据解析处理模块12,包括:第一数据解析处理单元,用于对所述安全隐患信息进行分析,以确定所述目标网络是否存在安全问题;和/或,第二数据解析处理单元,用于对所述流量告警信息进行分析,以确定所述目标网络是否存在安全问题;和/或,第三数据解析处理单元,用于对所述日志进行分析,以确定所述目标网络是否存在安全问题。
通信模块13,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
在具体的实施过程中,所述网络安保系统还包括通信模块13,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象,其中,所述目标对象包括所述安全问题对应的安保单位、安保驻点以及安保管理者等。
可见,本申请提供了一种网络安保系统,该系统包括信息获取模块,用于获取目标网络对应的网络安保信息;以及数据解析处理模块,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;还有通信模块,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。由此可见,本申请中的网络安保系统可以先通过信息获取模块获取目标网络对应的网络安保信息,然后再通过数据解析处理模块对所述网络安保信息进行解析处理,确定所述目标网路是否存在安全问题,并在所述目标网络存在安全问题时,通过通信模块将所述安全问题反馈给目标对象,这样能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。
参见图2所示,本申请实施例公开了一种具体的网络安保系统,该系统包括:
信息获取模块21,用于获取目标网络对应的网络安保信息。
数据解析处理模块22,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题。
通信模块23,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
在具体的实施过程中,所述通信模块23,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。具体的,所述通信模块,包括:第一通信单元,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象;第二通信单元,用于将任务调度指令发送到对应的通信对象。也即,通信单元,既可以将安全问题反馈给目标对象,也可以将预先设置的任务调度指令发送到对应的通信对象,以完成相应的任务调度。
可视化显示模块24,用于根据获取到的数据显示请求,对所述数据显示请求对应的数据进行可视化显示。
此外,所述网络安保系统还可以包括可视化显示模块24,用于根据获取到的数据显示请求,对所述数据显示请求对应的数据进行可视化显示。具体的,所述可视化显示模块24,包括:第一可视化显示单元,用于根据获取到的基础数据显示请求,对所述安保单位信息、所述安保驻点信息以及所述安保设备信息进行可视化显示;和/或,第二可视化显示单元,用于根据获取到的安全检查数据显示请求,对所述网络安全检查数据进行可视化显示;和/或,第三可视化显示单元,用于根据获取到的安全威胁数据显示请求,对所述安全问题对应的安全威胁数据进行可视化显示;和/或,第四可视化显示单元,用于根据获取到的通报数据显示请求,对所述目标对象对应的信息进行可视化显示;和/或,第五可视化显示单元,用于根据获取到的值守数据显示请求,对各个所述安保驻点的值守信息进行可视化显示;和/或,第六可视化显示单元,用于根据获取到的调度数据显示请求,对所述任务调度指令对应的调度任务信息进行可视化显示。
第二可视化显示单元,用于根据获取到的安全检查数据显示请求,对所述网络安全检查数据进行可视化显示,具体的,第二可视化显示单元,用于显示单位状态统计、检查进度、检查人员、检查单位、支撑单位、安全隐患、安全事件几类信息。其中,检查进度、检查人员、检查单位主要用于描述被检查单位整体的完成进入以及检查任务中所投入的人员。单位状态统计主要依据检查任务中给出的检查结果实时更新。安全隐患、安全事件根据检查过程中发现的安全隐患、安全事件进行实时上报,并通知指挥中心跟进安全隐患、安全事件的处置进度,同时告知被检查单位及时处理处理相关内容。其中,显示的安全隐患包括各个安保驻点反馈的网络安全检查数据中的安全隐患,还包括漏洞检测设备采集到的安全隐患信息中的安全隐患。
第三可视化显示单元,用于根据获取到的安全威胁数据显示请求,对所述安全问题对应的安全威胁数据进行可视化显示,具体的,可以显示存在隐患的单位、安全的单位、今日新增隐患数以及今日新增安全事件数几类信息。可以显示专用的安全监测以及采集设备采集到的受攻击信息、对外攻击信息、存在的安全隐患以及已发生的安全事件等。
第四可视化显示单元,用于根据获取到的通报数据显示请求,对所述目标对象对应的信息进行可视化显示,其中,所述目标对象也就是存在安全问题的待通报的对象,具体的,可以根据监测出的安全隐患、安全事件的通报情况进行统计展示,显示的信息包括但不限于待通报、通报中、已通报以及新日新增隐患进度、今日新增事件进度等多维度信息。
第五可视化显示单元,用于根据获取到的值守数据显示请求,对各个所述安保驻点的值守信息进行可视化显示。第五可视化显示单元可以显示各个所述安保驻点的值守信息,主要是为了让指挥中心人员更清楚了解值班状态、值守情况以及签到/签退情况。
第六可视化显示单元,用于根据获取到的调度数据显示请求,对所述任务调度指令对应的调度任务信息进行可视化显示。第六可视化显示单元主要为了体现指挥中心的调度情况,所述调度任务信息包括调度指令、报平安、签到、任务情况以及驻点、单位的完成进度情况。报平安是指在预设时间之内安保单位或安保驻点没有出现安全隐患或安全事件,则向系统发送平安信息。
告警模块25,用于在所述目标网络存在安全问题时,按照预设告警方法进行告警。
在具体的实施过程中,所述网络安保系统还包括告警模块25,用于在所述目标网络存在安全问题时,按照预设告警方式进行告警,其中,所述预设告警方式包括但不限于通过预设告警音频进行告警、通过闪烁预设颜色的灯进行告警。
参见图3所示,本申请实施例公开了一种具体的网络安保方法,该方法包括:
步骤S11:获取目标网络对应的网络安保信息。
在实际应用中,需要获取目标网络对应的网络安保信息,以便利用所述网络安保信息确定所述目标网络是否存在安全问题,其中,所述网络安保信息包括但不限于通过漏洞检测设备采集到的安全隐患信息、流量检测设备采集到的流量告警数据、日志采集设备采集到的日志。此外所述网络安保信息还可以包括所述目标网络对应的安保单位信息、安保驻点信息以及安保设备信息。其中,所述获取目标网络对应的网络安保信息,可以包括:获取用户输入的、所述目标网络对应的网络安保信息;或,获取其他设备导入的、所述目标网络对应的网络安保信息。
步骤S12:对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题。
可以理解的是,在获取到所述网络安保信息之后,还需要对所述网络安保信息进行解析处理,以便确定出目标网路是否存在安全问题,其中,具体的,可以对所述安全隐患信息、流量告警信息以及日志中的攻击日志进行分析,以便确定所述目标网络是否存在安全问题。具体的,还可以通过各个安保驻点检查之后反馈的安全事件,确定所述目标网络是否存在安全问题。
步骤S13:在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
在所述目标网络存在安全问题时,需要将所述安全问题反馈给目标对象,其中,所述目标对象包括但不限于所述安全问题对应的安保单位、安保驻点以及所述安保领导人员,以便所述目标对象对所述安全问题做出处理,以解决所述安全问题。其中,将所述安全问题呢反馈给目标对象的方式在此不做具体限定,可以包括短信通知、电话通知等。
参见图4所示,为数据流转示意图。首先利用采集到安保单位信息、安保系统信息、支撑单位信息、安保人员信息、安保小组信息(安保驻点信息)、安保设备信息、流量数据、漏扫数据、日志数据以及攻击日志等,然后通过安保单位信息、安保系统信息、支撑单位信息、安保人员信息、安保小组信息可以得到目标网络的安保值守情况以及安保检查情况,通过所述安保值守情况可以得到需要上报的对象信息,以供指挥调度使用,其中,指挥调度的方式包括但不限于通过web、钉钉等进行指挥调度。将安保设备信息、流量数据、漏扫数据、日志数据以及攻击日志等作为目标网络安全问题的分析研判的数据基础,在通过结合安保检查情况和分析研判结果可以得到目标网络的安全隐患数据以及安全事件数据,将所述安全隐患数据以及所述安全时间数据通报给相应的对象,通报方式包括但不限于通过web、钉钉等进行。
参见图5所示,为一种安全问题处理流程图。通过对获取到的与目标网络对应的网络安保信息中的安全隐患数据、流量告警信息、日志以及网路安全检查数据等进行分析发现安全问题,再对所述安全问题进行研判确认,以确定所述安全问题是否确实存在,如果所述安全问题为误判,则判为误报,并将系统中的所述安全问题标记为误报。如果所述安全问题确实存在,则将所述安全问题提交系统,系统将所述安全问题反馈给目标对象,所述目标对象在接收到相关信息之后,针对所述安全问题进行现场处置,再次确认是否存在所述安全问题,如果确实存在所述安全问题,则对所述安全问题进行处置,并在处置之后向系统反馈处理结果,在这个过程中可以多次处置并多次反馈处理结果,在所述目标对象处理完所述安全问题之后,再由相关人员确认所述安全问题是否完结,如果是,则将系统中的所述安全问题标记为完结。
可见,本申请先获取目标网络对应的网络安保信息,然后对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题,接着在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。由此可见,本申请中可以先获取目标网络对应的网络安保信息,然后再对所述网络安保信息进行解析处理,确定所述目标网路是否存在安全问题,并在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象,这样能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。
进一步的,参见图6为本申请实施例提供的一种网络安保设备30的结构示意图,该网络安保设备30具体可以实现前述公开的网络安保方法步骤。
通常,本实施例中的网络安保设备30包括:处理器31和存储器32。
其中,处理器31可以包括一个或多个处理核心,比如四核心处理器、八核心处理器等。处理器31可以采用DSP(digital signal processing,数字信号处理)、FPGA(field-programmable gate array,现场可编程们阵列)、PLA(programmable logic array,可编程逻辑阵列)中的至少一种硬件来实现。处理器31也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(central processing unit,中应处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器31可以集成有GPU(graphics processing unit,图像处理器),GPU用于负责显示屏所需要显示的图像的渲染和绘制。一些实施例中,处理器31可以包括AI(artificialintelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器32可以包括一个或多个计算机可读存储介质,计算机可读存储介质可以是非暂态的。存储器32还可以包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器32至少用于存储以下计算机程序321,其中,该计算机程序被处理器31加载并执行之后,能够实现前述实施例中公开的网络安保方法步骤。另外,存储器32所存储的资源还可以包括操作系统322和数据323等,存储方式可以是短暂存储也可以是永久存储。其中,操作系统322可以是Windows、Unix、Linux等。数据323可以包括各种各样的数据。
在一些实施例中,网络安保设备30还可包括有显示屏33、输入输出接口34、通信接口35、传感器36、电源37以及通信总线38。
本技术领域人员可以理解,图6中示出的结构并不构成对网络安保30的限定,可以包括比图示更多或更少的组件。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现以下步骤:
获取目标网络对应的网络安保信息;对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
可见,本申请先获取目标网络对应的网络安保信息,然后对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题,接着在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。由此可见,本申请中可以先获取目标网络对应的网络安保信息,然后再对所述网络安保信息进行解析处理,确定所述目标网路是否存在安全问题,并在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象,这样能够通过信息的获取为网络安保指挥工作提供依据,加强现场网络安保活动能力和水平,且在不同的活动中都可以使用,可以降低网络安保成本。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得一系列包含其他要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种网络安保系统、方法、设备、介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种网络安保系统,其特征在于,包括:
信息获取模块,用于获取目标网络对应的网络安保信息;
数据解析处理模块,用于对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;
通信模块,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
2.根据权利要求1所述的网络安保系统,其特征在于,所述信息获取模块,包括:
第一信息获取单元,用于获取与所述目标网络对应的安保单位信息、安保驻点信息以及安保设备信息;
和/或,第二信息获取单元,用于获取漏洞检测设备采集到的安全隐患信息;
和/或,第三信息获取单元,用于获取流量检测设备采集到的流量告警信息;
和/或,第四信息获取单元,用于获取日志采集设备采集到的日志;
和/或,第五信息获取单元,用于获取各个安保驻点反馈的网络安全检查数据。
3.根据权利要求2所述的网络安保系统,其特征在于,所述数据解析处理模块,包括:
第一数据解析处理单元,用于对所述安全隐患信息进行分析,以确定所述目标网络是否存在安全问题;
和/或,第二数据解析处理单元,用于对所述流量告警信息进行分析,以确定所述目标网络是否存在安全问题;
和/或,第三数据解析处理单元,用于对所述日志进行分析,以确定所述目标网络是否存在安全问题。
4.根据权利要求3所述的网络安保系统,其特征在于,所述通信模块,包括:
第一通信单元,用于在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象;
第二通信单元,用于将任务调度指令发送到对应的通信对象。
5.根据权利要求4所述的网络安保系统,其特征在于,还包括:
可视化显示模块,用于根据获取到的数据显示请求,对所述数据显示请求对应的数据进行可视化显示。
6.根据权利要求5所述的网络安保系统,其特征在于,所述可视化显示模块,包括:
第一可视化显示单元,用于根据获取到的基础数据显示请求,对所述安保单位信息、所述安保驻点信息以及所述安保设备信息进行可视化显示;
和/或,第二可视化显示单元,用于根据获取到的安全检查数据显示请求,对所述网络安全检查数据进行可视化显示;
和/或,第三可视化显示单元,用于根据获取到的安全威胁数据显示请求,对所述安全问题对应的安全威胁数据进行可视化显示;
和/或,第四可视化显示单元,用于根据获取到的通报数据显示请求,对所述目标对象对应的信息进行可视化显示;
和/或,第五可视化显示单元,用于根据获取到的值守数据显示请求,对各个所述安保驻点的值守信息进行可视化显示;
和/或,第六可视化显示单元,用于根据获取到的调度数据显示请求,对所述任务调度指令对应的调度任务信息进行可视化显示。
7.根据权利要求1所述的网络安保系统,其特征在于,还包括:
告警模块,用于在所述目标网络存在安全问题时,按照预设告警方法进行告警。
8.一种网络安保方法,其特征在于,包括:
获取目标网络对应的网络安保信息;
对所述网络安保信息进行解析处理,以确定出所述目标网络是否存在安全问题;
在所述目标网络存在安全问题时,将所述安全问题反馈给目标对象。
9.一种网络安保设备,其特征在于,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现权利要求8所述的网络安保方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求8所述的网络安保方法。
CN202010600799.3A 2020-06-28 2020-06-28 一种网络安保系统、方法、设备及介质 Pending CN111770085A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010600799.3A CN111770085A (zh) 2020-06-28 2020-06-28 一种网络安保系统、方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010600799.3A CN111770085A (zh) 2020-06-28 2020-06-28 一种网络安保系统、方法、设备及介质

Publications (1)

Publication Number Publication Date
CN111770085A true CN111770085A (zh) 2020-10-13

Family

ID=72722623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010600799.3A Pending CN111770085A (zh) 2020-06-28 2020-06-28 一种网络安保系统、方法、设备及介质

Country Status (1)

Country Link
CN (1) CN111770085A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112685277A (zh) * 2020-12-31 2021-04-20 海光信息技术股份有限公司 警告信息检查方法、装置、电子设备和可读存储介质
CN116915509A (zh) * 2023-09-12 2023-10-20 北京微步在线科技有限公司 一种流量告警处理方法、装置、计算机设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120137361A1 (en) * 2010-11-26 2012-05-31 Electronics And Telecommunications Research Institute Network security control system and method, and security event processing apparatus and visualization processing apparatus for network security control
CN110191094A (zh) * 2019-04-26 2019-08-30 北京奇安信科技有限公司 异常数据的监控方法及装置、存储介质、终端
CN110740141A (zh) * 2019-11-15 2020-01-31 国网山东省电力公司信息通信公司 一体化网络安全态势感知方法、装置及计算机设备
CN111049685A (zh) * 2019-12-16 2020-04-21 中国南方电网有限责任公司 电力系统的网络安全感知系统、网络安全感知方法和装置
CN111131239A (zh) * 2019-12-23 2020-05-08 杭州安恒信息技术股份有限公司 一种网络安防装置、方法、设备及介质
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120137361A1 (en) * 2010-11-26 2012-05-31 Electronics And Telecommunications Research Institute Network security control system and method, and security event processing apparatus and visualization processing apparatus for network security control
CN110191094A (zh) * 2019-04-26 2019-08-30 北京奇安信科技有限公司 异常数据的监控方法及装置、存储介质、终端
CN110740141A (zh) * 2019-11-15 2020-01-31 国网山东省电力公司信息通信公司 一体化网络安全态势感知方法、装置及计算机设备
CN111049685A (zh) * 2019-12-16 2020-04-21 中国南方电网有限责任公司 电力系统的网络安全感知系统、网络安全感知方法和装置
CN111131239A (zh) * 2019-12-23 2020-05-08 杭州安恒信息技术股份有限公司 一种网络安防装置、方法、设备及介质
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112685277A (zh) * 2020-12-31 2021-04-20 海光信息技术股份有限公司 警告信息检查方法、装置、电子设备和可读存储介质
CN116915509A (zh) * 2023-09-12 2023-10-20 北京微步在线科技有限公司 一种流量告警处理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
CN113098870A (zh) 一种网络诈骗检测方法、装置、电子设备及存储介质
CN105204825B (zh) 终端系统安全监控的方法和装置
CN111770085A (zh) 一种网络安保系统、方法、设备及介质
CN109840183B (zh) 数据中心分级预警方法、装置及存储介质
CN111539862B (zh) 基于单兵派遣的应急处理方法、装置和计算机设备
CN114398354A (zh) 数据监测方法、装置、电子设备及存储介质
CN114240013B (zh) 一种面向关键信息基础设施的防务指挥方法及系统
CN112650180B (zh) 安全告警方法、装置、终端设备及存储介质
CN111131203B (zh) 一种外联监控方法及装置
CN115766401B (zh) 工业告警信息解析方法、装置、电子设备与计算机介质
CN112256470A (zh) 故障服务器定位方法及装置、存储介质及电子设备
EP4086124A2 (en) Vehicle security check method, system and apparatus, device and storage medium
CN111049685A (zh) 电力系统的网络安全感知系统、网络安全感知方法和装置
CN111988322A (zh) 一种攻击事件展示系统
CN115190045A (zh) 快递柜系统服务的监控方法、装置、电子设备及存储介质
CN115314322A (zh) 基于流量的漏洞检测确认方法、装置、设备以及存储介质
CN106022122B (zh) 一种信息处理方法及装置
CN115509854A (zh) 一种巡检处理方法、巡检服务器及系统
CN115603944A (zh) 一种基于车联网的车辆数据安全管理方法
CN108989298A (zh) 一种设备安全监控方法和装置
CN114567506A (zh) 文件上传的方法、装置、计算机设备及存储介质
CN112953952A (zh) 工业安全态势感知方法、平台、电子设备、及存储介质
CN114281774A (zh) 一种日志识别方法、装置、电子设备及存储介质
CN111199323A (zh) 一种异常呼叫管理方法及装置
CN109450700B (zh) 可视化的业务检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201013