CN113779566A - 一种计算机网络安全态势感知系统及方法 - Google Patents
一种计算机网络安全态势感知系统及方法 Download PDFInfo
- Publication number
- CN113779566A CN113779566A CN202111050564.2A CN202111050564A CN113779566A CN 113779566 A CN113779566 A CN 113779566A CN 202111050564 A CN202111050564 A CN 202111050564A CN 113779566 A CN113779566 A CN 113779566A
- Authority
- CN
- China
- Prior art keywords
- network security
- unit
- security situation
- prediction
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000008447 perception Effects 0.000 claims abstract description 14
- 230000007123 defense Effects 0.000 claims description 22
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 13
- 230000000903 blocking effect Effects 0.000 claims description 9
- 241000700605 Viruses Species 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
你本发明公开了一种计算机网络安全态势感知系统及其方法,包括信息采集存储单元,访问量监管单元,风险操作监管单元,网络安全态势感知单元,网络安全态势理解单元,网络安全态势预测单元;信息采集存储单元、访问量监管单元和风险操作监管单元采集数据信息后发送至网络安全态势感知单元,安全态势感知单元对接收到的数据信息分类后发送至网络安全态势理解单元,网络安全态势理解单元对分类后的数据信息进行分析,并将分析结果发送至网络安全态势预测单元,网络安全态势预测单元对分析结果的后一步操作进行预测,并对预测结果进行判断。
Description
技术领域
本发明涉及网络安全技术领域,更具体的说是涉及一种计算机网络安全态势感知系统及方法。
背景技术
目前,互联网不仅带来了丰富的网上资源,也把信息化带进了企业,使得企业传统运作方式迎来了深刻的变革;互联网极大的降低了组织的运营和沟通成本,利用互联网,大多数员工可以更高效率地完成工作;且随着网络的不断普及,个人生活交易都和网络息息相关。
但是,现有的计算机网络安全态势感知系统及方法,只能对当前的攻击源和漏洞进行处理,不能对预测网络安全状态发展趋势中的攻击源和漏洞进行处理,无法保证发展趋势的网络安全的技术问题,但是随着社会不断进步,仅仅对攻击源和漏洞进行处理的网络安全是明显不够完善的,网络安全中的非授权访问、信息保护和财产安全更应该提高。
因此,提供一种计算机网络安全态势感知系统及方法,减少非授权访问、增强信息保护和财产安全保护,减少用户使用过程中的信息安全风险和财产安全风险,避免不法分子通过网络完成欺诈和信息盗取是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种计算机网络安全态势感知系统及方法,网络安全态势感知单元的感知分别通过信息采集存储、访问量的监管单元和风险操作的监管单元组成,网络安全态势感知单元将信息进行分类,并将信息送入网络安全态势理解单元,网络安全态势理解单元对分类信息进行分析,并将分析的结果反馈给网络安全态势预测单元,网络安全态势预测单元对分析的结果后一步的操作进行预测,并将预测结果进行判断。
为了实现上述目的,本发明采用如下技术方案:
一种计算机网络安全态势感知系统,包括信息采集存储单元,访问量监管单元,风险操作监管单元,网络安全态势感知单元,网络安全态势理解单元,网络安全态势预测单元;
所述信息采集存储单元、所述访问量监管单元和所述风险操作监管单元采集数据信息后发送至所述网络安全态势感知单元,所述安全态势感知单元对接收到的数据信息分类后发送至所述网络安全态势理解单元,所述网络安全态势理解单元对分类后的数据信息进行分析,并将分析结果发送至网络安全态势预测单元,所述网络安全态势预测单元对分析结果的后一步操作进行预测,并对预测结果进行判断。
优选的,还包括网络安全数据加密单元,所述网络安全态势预测单元将预测结果发送至网络安全数据加密单元,所述网络安全数据加密单元对预测结果加密保护。
优选的,还包括网络安全警示单元,所述网络安全警示单元根据判断结果发出警示信息,当警示信息被跳过时触发网络安全阻止报警单元(10),对阶段操作进行阻止并报警。
优选的,还设置有网络安全防御单元,所述网络安全防御单元与所述网络安全态势预测单元连接,用于对病毒攻击进行防御。
一种计算机网络安全态势感知的方法,具体步骤为:
S1、通过信息采集存储单元对网络交易信息进行采集存储;
S2、通过访问量监管单元对高频访问量和剧增访问量进行监管;
S3、通过风险操作监管单元风险操作进行监管;
S4、将采集和监管数据传输至网络安全态势感知单元,对网络信息进行分类处理;
S5、将分类数据通过网络安全态势理解单元进行理解;
S6、通过网络安全态势预测单元对用户下一步操作进行预测判断;
S7、根据预测结果进行保护。
优选的,所述步骤S7具体包括:
S71、根据6S对预测判断的结果结合实际操作进行处理,当发现对网络安全数据进行窃取或者篡改行为时,通过网络安全数据加密单元对网络数据进行加密保护;
S72、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全出现非授权访问行为时,过网络安全警示单元对本次高风险性访问行为进行说明警告,或者当对网络安全出现高风险的交易行为时,通过网络安全警示单元对本次交易行为的高风险性进行说明警告,仍执意进行高风险交易时,通过网络安全阻止报警单元对本次交易进行封锁并通知警方;
S73、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全进行攻击行为时,通过网络安全防御单元进行防御保护网络安全,或者访问量短时间内急剧增多时,通过网络安全防御单元进行协调防御保护避免服务器的崩溃。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种计算机网络安全态势感知系统及方法,网络安全态势感知单元的感知分别通过信息采集存储、访问量的监管单元和风险操作的监管单元组成,网络安全态势感知单元将信息进行分类,并将信息送入网络安全态势理解单元,网络安全态势理解单元对分类信息进行分析,并将分析的结果反馈给网络安全态势预测单元,网络安全态势预测单元对分析的结果后一步的操作进行预测,并将预测结果进行判断。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的系统结构示意图。
图2附图为本发明提供的方法流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种计算机网络安全态势感知系统,包括信息采集存储单元1,访问量监管单元2,风险操作监管单元3,网络安全态势感知单元4,网络安全态势理解单元5,网络安全态势预测单元6;
信息采集存储单元1、访问量监管单元2和风险操作监管单元3采集数据信息后发送至网络安全态势感知单元4,安全态势感知单元4对接收到的数据信息分类后发送至网络安全态势理解单元5,网络安全态势理解单元5对分类后的数据信息进行分析,并将分析结果发送至网络安全态势预测单元6,网络安全态势预测单元6对分析结果的后一步操作进行预测,并对预测结果进行判断。
为进一步优化上述技术方案,还包括网络安全数据加密单元7,网络安全态势预测单元6将预测结果发送至网络安全数据加密单元7,网络安全数据加密单元7对预测结果加密保护。
为进一步优化上述技术方案,还包括网络安全警示单元7,网络安全警示单元7根据判断结果发出警示信息,当警示信息被跳过时触发网络安全阻止报警单元10,对阶段操作进行阻止并报警。
为进一步优化上述技术方案,还设置有网络安全防御单元9,网络安全防御单元9与网络安全态势预测单元6连接,用于对病毒攻击进行防御。
一种计算机网络安全态势感知的方法,具体步骤为:
S1、通过信息采集存储单元对网络交易信息进行采集存储;
S2、通过访问量监管单元对高频访问量和剧增访问量进行监管;
S3、通过风险操作监管单元风险操作进行监管;
S4、将采集和监管数据传输至网络安全态势感知单元,对网络信息进行分类处理;
S5、将分类数据通过网络安全态势理解单元进行理解;
S6、通过网络安全态势预测单元对用户下一步操作进行预测判断;
S7、根据预测结果进行保护。
为进一步优化上述技术方案,步骤S7具体包括:
S71、根据6S对预测判断的结果结合实际操作进行处理,当发现对网络安全数据进行窃取或者篡改行为时,通过网络安全数据加密单元对网络数据进行加密保护;
S72、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全出现非授权访问行为时,过网络安全警示单元对本次高风险性访问行为进行说明警告,或者当对网络安全出现高风险的交易行为时,通过网络安全警示单元对本次交易行为的高风险性进行说明警告,仍执意进行高风险交易时,通过网络安全阻止报警单元对本次交易进行封锁并通知警方;
S73、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全进行攻击行为时,通过网络安全防御单元进行防御保护网络安全,或者访问量短时间内急剧增多时,通过网络安全防御单元进行协调防御保护避免服务器的崩溃。
通过信息采集存储单元1对网络交易信息进行采集存储;通过对网络信息中高频访问量进行监管,对急剧增加的访问量进行监管;通过对网络安全中出现风险操作的行为通过风险操作的监管单元3进行记录和监管;根据以上信息将分类信息传输给网络安全态势感知单元4,对网络信息进行分类处理,例如网络交易信息、访问信息和风险操作信息;根据网络安全态势感知单元4对信息的分类通过网络安全态势理解单元5进行理解,即网络交易信息属于交易类操作,访问信息属于个人信息,风险操作信息属于违规操作或者存在安全隐患的操作;根据网络安全态势理解单元5的理解结果,通过网络安全态势预测单元6对用户下一步操作进行预测判断;根据6S对预测判断的结果结合实际操作进行处理,当发现对网络安全数据进行窃取或者篡改行为时,通过网络安全数据加密单元7对网络数据进行加密保护;根据S6对预测判断的结果结合实际操作进行处理,当对网络安全出现非授权访问行为时,过网络安全警示单元8对本次高风险性访问行为进行说明警告,或者当对网络安全出现高风险的交易行为时,通过网络安全警示单元8对本次交易行为的高风险性进行说明警告,仍执意进行高风险交易时,通过网络安全阻止报警单元10对本次交易进行封锁并通知警方;根据S6对预测判断的结果结合实际操作进行处理,当对网络安全进行攻击行为时,通过网络安全防御单元9进行防御保护网络安全,或者访问量短时间内急剧增多时,通过网络安全防御单元9进行协调防御保护避免服务器的崩溃。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种计算机网络安全态势感知系统,其特征在于,包括信息采集存储单元(1),访问量监管单元(2),风险操作监管单元(3),网络安全态势感知单元(4),网络安全态势理解单元(5),网络安全态势预测单元(6);
所述信息采集存储单元(1)、所述访问量监管单元(2)和所述风险操作监管单元(3)采集数据信息后发送至所述网络安全态势感知单元(4),所述安全态势感知单元(4)对接收到的数据信息分类后发送至所述网络安全态势理解单元(5),所述网络安全态势理解单元(5)对分类后的数据信息进行分析,并将分析结果发送至网络安全态势预测单元(6),所述网络安全态势预测单元(6)对分析结果的后一步操作进行预测,并对预测结果进行判断。
2.根据权利要求1所述的一种计算机网络安全态势感知系统,其特征在于,还包括网络安全数据加密单元(7),所述网络安全态势预测单元(6)将预测结果发送至网络安全数据加密单元(7),所述网络安全数据加密单元(7)对预测结果加密保护。
3.根据权利要求1所述的一种计算机网络安全态势感知系统,其特征在于,还包括网络安全警示单元(7),所述网络安全警示单元(7)根据判断结果发出警示信息,当警示信息被跳过时触发网络安全阻止报警单元(10),对阶段操作进行阻止并报警。
4.根据权利要求1所述的一种计算机网络安全态势感知系统,其特征在于,还设置有网络安全防御单元(9),所述网络安全防御单元(9)与所述网络安全态势预测单元(6)连接,用于对病毒攻击进行防御。
5.一种计算机网络安全态势感知的方法,其特征在于,具体步骤为:
S1、通过信息采集存储单元对网络交易信息进行采集存储;
S2、通过访问量监管单元对高频访问量和剧增访问量进行监管;
S3、通过风险操作监管单元风险操作进行监管;
S4、将采集和监管数据传输至网络安全态势感知单元,对网络信息进行分类处理;
S5、将分类数据通过网络安全态势理解单元进行理解;
S6、通过网络安全态势预测单元对用户下一步操作进行预测判断;
S7、根据预测结果进行保护。
6.根据权利要求5所述的一种计算机网络安全态势感知的方法,其特征在于,所述步骤S7具体包括:
S71、根据6S对预测判断的结果结合实际操作进行处理,当发现对网络安全数据进行窃取或者篡改行为时,通过网络安全数据加密单元对网络数据进行加密保护;
S72、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全出现非授权访问行为时,过网络安全警示单元对本次高风险性访问行为进行说明警告,或者当对网络安全出现高风险的交易行为时,通过网络安全警示单元对本次交易行为的高风险性进行说明警告,仍执意进行高风险交易时,通过网络安全阻止报警单元对本次交易进行封锁并通知警方;
S73、根据S6对预测判断的结果结合实际操作进行处理,当对网络安全进行攻击行为时,通过网络安全防御单元进行防御保护网络安全,或者访问量短时间内急剧增多时,通过网络安全防御单元进行协调防御保护避免服务器的崩溃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111050564.2A CN113779566A (zh) | 2021-09-08 | 2021-09-08 | 一种计算机网络安全态势感知系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111050564.2A CN113779566A (zh) | 2021-09-08 | 2021-09-08 | 一种计算机网络安全态势感知系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113779566A true CN113779566A (zh) | 2021-12-10 |
Family
ID=78841787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111050564.2A Withdrawn CN113779566A (zh) | 2021-09-08 | 2021-09-08 | 一种计算机网络安全态势感知系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113779566A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116962093A (zh) * | 2023-09-21 | 2023-10-27 | 江苏天创科技有限公司 | 基于云计算的信息传输安全性监测方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120224057A1 (en) * | 2009-11-20 | 2012-09-06 | Jasvir Singh Gill | Situational intelligence |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
| CN111917747A (zh) * | 2020-07-17 | 2020-11-10 | 上海大学 | 一种校园网络安全态势感知系统及方法 |
| CN112839042A (zh) * | 2021-01-08 | 2021-05-25 | 北京虹信万达科技有限公司 | 一种基于信息系统网络安全的态势感知系统 |
-
2021
- 2021-09-08 CN CN202111050564.2A patent/CN113779566A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120224057A1 (en) * | 2009-11-20 | 2012-09-06 | Jasvir Singh Gill | Situational intelligence |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
| CN111917747A (zh) * | 2020-07-17 | 2020-11-10 | 上海大学 | 一种校园网络安全态势感知系统及方法 |
| CN112839042A (zh) * | 2021-01-08 | 2021-05-25 | 北京虹信万达科技有限公司 | 一种基于信息系统网络安全的态势感知系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116962093A (zh) * | 2023-09-21 | 2023-10-27 | 江苏天创科技有限公司 | 基于云计算的信息传输安全性监测方法及系统 |
| CN116962093B (zh) * | 2023-09-21 | 2023-12-15 | 江苏天创科技有限公司 | 基于云计算的信息传输安全性监测方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624696B (zh) | 一种网络安全态势评估方法 | |
| JP5248612B2 (ja) | 侵入検知の方法およびシステム | |
| CN104303152B (zh) | 在内网检测异常以识别协同群组攻击的方法、装置和系统 | |
| CN105191257A (zh) | 用于检测多阶段事件的方法和装置 | |
| CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
| CN105264861A (zh) | 用于检测多阶段事件的方法和设备 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN110460459B (zh) | 电力监控系统网络安全态势感知方法 | |
| CN107818312A (zh) | 一种基于异常行为识别的嵌入式系统 | |
| US20070226803A1 (en) | System and method for detecting internet worm traffics through classification of traffic characteristics by types | |
| CN112653678B (zh) | 一种网络安全态势感知分析方法及装置 | |
| CN101668012B (zh) | 安全事件检测方法及装置 | |
| CN106534212A (zh) | 基于用户行为和数据状态的自适应安全防护方法及系统 | |
| CN111343128A (zh) | 应用于机动车辆的网络安全监控设备及网络安全监控系统 | |
| CN113779566A (zh) | 一种计算机网络安全态势感知系统及方法 | |
| CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析系统及方法 | |
| CN111786986A (zh) | 一种数控系统网络入侵防范系统及方法 | |
| CN117061372A (zh) | 一种网络流量监测与分析实时处理平台 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| CN116707927A (zh) | 态势感知方法、系统、计算机设备及存储介质 | |
| CN106790153A (zh) | 一种车联网安全控制系统及其方法 | |
| CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
| WO2014199173A1 (en) | Car park monitoring system and method | |
| CN112769847A (zh) | 物联网设备的安全防护方法、装置、设备及存储介质 | |
| CN108351940A (zh) | 用于信息安全事件的高频启发式数据获取与分析的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211210 |
|
| WW01 | Invention patent application withdrawn after publication |