CN113259346A - 一种网络安全用态势感知系统 - Google Patents

一种网络安全用态势感知系统 Download PDF

Info

Publication number
CN113259346A
CN113259346A CN202110517322.3A CN202110517322A CN113259346A CN 113259346 A CN113259346 A CN 113259346A CN 202110517322 A CN202110517322 A CN 202110517322A CN 113259346 A CN113259346 A CN 113259346A
Authority
CN
China
Prior art keywords
information
module
situation
data
evaluation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110517322.3A
Other languages
English (en)
Inventor
廖炳荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Anqiang Information Technology Co ltd
Original Assignee
Shanghai Anqiang Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Anqiang Information Technology Co ltd filed Critical Shanghai Anqiang Information Technology Co ltd
Priority to CN202110517322.3A priority Critical patent/CN113259346A/zh
Publication of CN113259346A publication Critical patent/CN113259346A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2308Concurrency control
    • G06F16/2315Optimistic concurrency control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取。本发明通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,关联分析等手段进行处理分级,得出影响网络的整体安全状况,确保整体测试效果。

Description

一种网络安全用态势感知系统
技术领域
本发明属于网络安全技术领域,更具体地说,尤其涉及一种网络安全用态势感知系统。
背景技术
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,在对网络安全测试工作中,也需要建立态势感知系统以配合进行测试工作。常见的网络安全态势感知系统分析效果欠佳,不便于直接与后续的安全响应工作进行配合。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,关联分析等手段进行分级,得出影响网络的整体安全状况,确保整体测试效果。
为实现上述目的,本发明提供如下技术方案:
一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,其中所述信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,所述信息调用端中设有信息筛选模块和信息推送模块,其中所述信息筛选模块与信息推送模块连接,所述信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。
优选的,所述信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络。
优选的,所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,所述信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级。
优选的,所述数据采集模块提取出待评估得态势数据信息配合态势评估模块和态势分析模块进行数据处理,在得出态势评估等级后对其相应得网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据一同进行采集,并将以上信息整合传输至信息存储模块,所述信息存储模块利用无线通讯模块与信息调用端通讯连接,利用信息调用端对此类信息上传至数据库及系统网络。
优选的,所述数据库和信息调用端均设置为搭载5G通信技术的终端设备,管理后台通过信息调用端来信息存储模块来与分别与信息调用端、数据库实现数据的交互,且管理后台通过信息调用端实现对数据库信息的实时更新。
优选的,所述数据采集模块所采集的态势感知数据在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法。
优选的,所述信息处理模块对数据采集模块所提供的数据进行处理时,将后续态势评估模块和态势分析模块所分析的数据进行保存,并将单次处理的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互。
优选的,所述信息调用端上还设置有预加载缓冲模块,在信息调用端与测试终端进行数据的交互时,避免信息筛选模块在完成信息提取前直接将数据与数据库交互。
本发明的技术效果和优点:
1、本发明通过设置测试终端配合相应的系统网络来配合进行整体的网络安全态势评估,利用信息处理模块来配合对网络系统信息数据进行实时的态势分析并将其定义为不同的态势评估等级,并对完成评估时段的相应网络安全要素数据进行分类、归并、关联分析等手段进行分级,得出影响网络的整体安全状况,确保对后续其他响应工作及处理工作的配合效果。
2、利用信息处理模块态势评估模块和态势分析模块所分析的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互,既能够易于后续维护检查,又能通过信息调用端来对此类数据在系统网络中予以推送,以便于其他终端接收到此类数据,起到良好的网络安全防护作用。
附图说明
图1为本发明的信息调用端部分系统框图;
图2为本发明的系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供了一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,数据库通过串口与测试终端连接,管理后台通过无线通讯模块配合与数据库通讯连接,数据库和信息调用端均设置为搭载5G通信技术的终端设备,管理后台通过信息调用端来信息存储模块来与分别与信息调用端、数据库实现数据的交互,且管理后台通过信息调用端实现对数据库信息的实时更新。
测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,数据采集模块提取出待评估得态势数据信息配合态势评估模块和态势分析模块进行数据处理,在得出态势评估等级后对其相应得网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据一同进行采集,并将以上信息整合传输至信息存储模块,信息存储模块利用无线通讯模块与信息调用端通讯连接,利用信息调用端对此类信息上传至数据库及系统网络。
态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级。
信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,信息调用端中设有信息筛选模块和信息推送模块,其中信息筛选模块与信息推送模块连接,信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络,数据采集模块所采集的态势感知数据在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法,信息调用端上还设置有预加载缓冲模块,在信息调用端与测试终端进行数据的交互时,避免信息筛选模块在完成信息提取前直接将数据与数据库交互。
信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。
信息处理模块对数据采集模块所提供的数据进行处理时,将后续态势评估模块和态势分析模块所分析的数据进行保存,并将单次处理的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种网络安全用态势感知系统,包括数据库、管理后台、测试终端、信息处理模块、态势评估模块、态势分析模块、数据采集模块、信息存储模块、信息调用端、信息筛选模块和信息推送模块,其特征在于:所述数据库通过串口与测试终端连接,所述管理后台通过无线通讯模块配合与数据库通讯连接,所述测试终端上设有信息处理模块、态势评估模块、态势分析模块、数据采集模块和信息存储模块,其中所述信息处理模块分别与态势评估模块、态势分析模块、数据采集模块和信息存储模块连接,所述信息调用端中设有信息筛选模块和信息推送模块,其中所述信息筛选模块与信息推送模块连接,所述信息调用端通过信息推送模块配合无线通讯模块与测试终端通讯连接,所述信息调用端通过信息筛选模块配合无线通讯模块与管理后台通讯连接,信息调用端利用信息筛选模块对管理后台所更新得态势感知信息进行筛选与提取,并利用信息推送模块将其输送至系统网络。
2.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述信息筛选模块包括信息检索单元、信息屏蔽单元和信息审核单元,通过预设信息检索单元来对测试终端中信息处理模块所提取反馈的态势感知信息进行检索,将检索后的信息利用信息屏蔽单元过滤重复信息,再根据信息审核单元来对评估后的等级进行检查,确认相应的态势评估等级再利用信息推送模块将其上传至系统网络。
3.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述态势评估模块包括第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级,利用态势分析模块来预定评估等级,所述信息处理模块通过数据采集模块提取出态势评估所需数据信息并对此数据进行评估,将其分未第一层次态势评估等级,第二层次态势评估等级和第三层次态势评估等级。
4.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述数据采集模块提取出待评估得态势数据信息配合态势评估模块和态势分析模块进行数据处理,在得出态势评估等级后对其相应得网络服务数据、漏洞数据、威胁数据、入侵数据以及用户异常数据一同进行采集,并将以上信息整合传输至信息存储模块,所述信息存储模块利用无线通讯模块与信息调用端通讯连接,利用信息调用端对此类信息上传至数据库及系统网络。
5.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述数据库和信息调用端均设置为搭载5G通信技术的终端设备,管理后台通过信息调用端来信息存储模块来与分别与信息调用端、数据库实现数据的交互,且管理后台通过信息调用端实现对数据库信息的实时更新。
6.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述数据采集模块所采集的态势感知数据在进行态势评估时要建立多个层次,多个角度的进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且针对不用的应用背景和不同的网络规模选择不同的评估方法。
7.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述信息处理模块对数据采集模块所提供的数据进行处理时,将后续态势评估模块和态势分析模块所分析的数据进行保存,并将单次处理的数据进行编号利用信息存储模块进行保存,通过无线通讯模块将保存数据与数据库进行交互。
8.根据权利要求1所述的一种网络安全用态势感知系统,其特征在于:所述信息调用端上还设置有预加载缓冲模块,在信息调用端与测试终端进行数据的交互时,避免信息筛选模块在完成信息提取前直接将数据与数据库交互。
CN202110517322.3A 2021-05-12 2021-05-12 一种网络安全用态势感知系统 Pending CN113259346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110517322.3A CN113259346A (zh) 2021-05-12 2021-05-12 一种网络安全用态势感知系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110517322.3A CN113259346A (zh) 2021-05-12 2021-05-12 一种网络安全用态势感知系统

Publications (1)

Publication Number Publication Date
CN113259346A true CN113259346A (zh) 2021-08-13

Family

ID=77223053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110517322.3A Pending CN113259346A (zh) 2021-05-12 2021-05-12 一种网络安全用态势感知系统

Country Status (1)

Country Link
CN (1) CN113259346A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114884735A (zh) * 2022-05-10 2022-08-09 厦门融达信数据技术股份有限公司 一种基于安全态势的多源数据智能评估系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641653A (zh) * 2020-05-29 2020-09-08 北京中超伟业信息安全技术股份有限公司 基于云平台的网络安全威胁态势感知系统
CN111740975A (zh) * 2020-06-16 2020-10-02 黑龙江省网络空间研究中心 一种网络安全态势感知系统及方法
CN112637193A (zh) * 2020-12-21 2021-04-09 江苏省未来网络创新研究院 基于sdn的工业互联网安全态势感知系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641653A (zh) * 2020-05-29 2020-09-08 北京中超伟业信息安全技术股份有限公司 基于云平台的网络安全威胁态势感知系统
CN111740975A (zh) * 2020-06-16 2020-10-02 黑龙江省网络空间研究中心 一种网络安全态势感知系统及方法
CN112637193A (zh) * 2020-12-21 2021-04-09 江苏省未来网络创新研究院 基于sdn的工业互联网安全态势感知系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
徐振华: "网络安全态势感知模型设计和实现", 《电子测试》, no. 03, 5 February 2016 (2016-02-05) *
朱义杰等: "面向大数据环境的网络安全态势感知平台研究", 《网络安全技术与应用》, no. 11, 12 November 2018 (2018-11-12) *
蒋诚智等: "基于智能Agent的电力信息网络安全态势感知模型研究", 《计算机科学》, no. 12, 15 December 2012 (2012-12-15) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114884735A (zh) * 2022-05-10 2022-08-09 厦门融达信数据技术股份有限公司 一种基于安全态势的多源数据智能评估系统

Similar Documents

Publication Publication Date Title
CN111740975A (zh) 一种网络安全态势感知系统及方法
CN205050191U (zh) 一种用于监管工程施工现场的信息系统
CN105825129A (zh) 一种融合通信中恶意软件鉴别方法和系统
CN105208528A (zh) 一种用于识别同行人员的系统及方法
CN108347698B (zh) 一种线上线下活动轨迹分析方法、装置及系统
CN103324128A (zh) 电力调度自动化系统中一次设备故障告警综合压缩方法
CN112416872A (zh) 一种基于大数据的云平台日志管理系统
CN112327100A (zh) 基于物联网的电力故障检测方法及其系统
CN108718440B (zh) 一种敏感区域的安防方法及平台
CN113259346A (zh) 一种网络安全用态势感知系统
CN115019008A (zh) 一种智能3d模型设计分析服务管理平台
CN202661863U (zh) 一种可靠性试验远程监控系统
CN107506832B (zh) 对监控巡视进行辅助的隐患挖掘方法
CN112953952A (zh) 工业安全态势感知方法、平台、电子设备、及存储介质
CN110535972B (zh) 一种平台化的燃气检测设备集中管控及通信系统,设备及可读存储介质
CN111065125B (zh) 一种用于网络中短驻留的诊断分析方法
CN103853933A (zh) 面向Android数字取证的用户行为分析方法及系统
CN112907111A (zh) 一种基于物联网技术的监控数据智能采集及分析方法
CN111274876A (zh) 一种基于视频分析的调度监控方法和系统
CN111901365A (zh) 烟支物理指标数据采集系统及采集方法
CN211718887U (zh) 一种计算机信息取证分析系统
CN117060572A (zh) 基于北斗技术的智能诊断系统及方法
CN104348654A (zh) 一种基于物联网的cdma无线测试数据管理平台
CN106933720A (zh) 网络日志信息安全场景式分析系统及其分析方法
CN216053065U (zh) 一种基于物联网云平台大数据的采集装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210813

WD01 Invention patent application deemed withdrawn after publication