CN114844709A - 一种安全日志的网络状态分析系统 - Google Patents
一种安全日志的网络状态分析系统 Download PDFInfo
- Publication number
- CN114844709A CN114844709A CN202210508639.5A CN202210508639A CN114844709A CN 114844709 A CN114844709 A CN 114844709A CN 202210508639 A CN202210508639 A CN 202210508639A CN 114844709 A CN114844709 A CN 114844709A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- information
- log
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全日志的网络状态分析系统,涉及网络状态分析领域,其技术方案包括数据获取系统、中央处理系统、安全警报模块和云端存储模块,数据获取系统的内部包括日志获取模块和数据挖掘模块,日志获取模块对网络安全日志进行获取,数据挖掘模块的内部包括异常行为获取模块和丢失网页获取模块;数据获取系统与中央处理系统之间通信连接,数据获取系统将采集到的数据信息传输到中央处理系统中,通过定位追溯模块对接收到的数据对攻击系统的信息进行筛选,定位追溯模块对筛选出的信息进行定位追溯,定位追溯模块将追溯的信息传输到封禁模块中,封禁模块按照接收到信息对存在危险的IP进行封禁,保证系统的安全性。
Description
技术领域
本发明涉及网络状态分析技术领域,尤其涉及一种安全日志的网络状态分析系统。
背景技术
系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。而日志文件会随着时间的增长而越集越多,从而影响系统速度。
通过对安全日志的分析能够对当前的网络状态进行深度分析,判断网络状态的安全程度。
经检索,中国专利号为CN103401711A的发明专利,公开了一种基于安全日志的网络态势分析系统,该系统由安全日志管理子系统、设备资产管理子系统和网络性能与故障管理子系统,本发明根据不同的安全日志对网络态势的影响不同,并且随着设备资产的属性变化及网络性能故障事件的变化而调整。该系统对每条安全日志都进行分析处理,得出每条安全日志对网络的影响,其中,影响值最大的安全日志就是对网络态势影响最严重的事件,这为管理员解决网络安全问题提供可靠依据。
上述系统在使用过程中对统对每条安全日志都进行分析处理,得出每条安全日志对网络的影响,影响值最大的安全日志就是对网络态势影响最严重,为管理员解决网络安全问题提供可靠依据。
然而在实际使用过程中难以根据安全日志中存在的问题相对应的给与出解决方法,同时对系统存在攻击性行为的IP地址,缺乏有效的封禁处理,因此需要一种安全日志的网络状态分析系统。
发明内容
本发明的目的是为了解决现有技术中存在难以根据安全日志中存在的问题相对应的给与出解决方法,同时对系统存在攻击性行为的IP地址,缺乏有效的封禁处理的缺点,而提出的一种安全日志的网络状态分析系统。
为了实现上述目的,本发明采用了如下技术方案:
一种安全日志的网络状态分析系统,包括数据获取系统、中央处理系统、安全警报模块和云端存储模块,所述数据获取系统的内部包括日志获取模块和数据挖掘模块,所述日志获取模块对网络安全日志进行获取,所述数据挖掘模块的内部包括异常行为获取模块和丢失网页获取模块,;
所述数据获取系统与所述中央处理系统之间通信连接,所述数据获取系统将采集到的数据信息传输到所述中央处理系统中,所述中央处理系统的内部包括数据可视化模块、攻击特征获取模块和日志篡改监控模块,所述中央处理系统对接收到的数据进行划分,并对数据进行分类展示,同时所述中央处理系统对接收到数据信息中攻击特征进行获取,同时所述中央处理系统对数据信息中存在的日志篡改信息进行获取;
所述安全警报模块的内部包括深度学习模块、定位追溯模块和封禁模块,所述中央处理系统与所述安全警报模块之间通信连接,所述中央处理系统将数据信息传输到所述安全警报模块中,所述安全警报模块对接收到的信息进行获取,同时所述安全警报模块与所述云端存储模块之间通信连接,所述云端存储模块对外部的网络安全数据进行获取。
上述技术方案进一步包括:
所述日志获取模块对系统的安全日志进行获取,所述日志获取模块与所述数据挖掘模块之间通信连接,所述日志获取模块将获取的日志传输到所述数据挖掘模块中。
所述数据挖掘模块对接收到的安全日志进行数据挖掘,所述异常行为获取模块对安全日志中存在的异常行为进行获取,所述丢失网页获取模块对安全日志中丢失的网页进行获取。
所述数据可视化模块对传输到所述中央处理系统内部的数据信息进行可视化处理,所述数据可视化模块对接收到的数据进行信息数据分类,数据可视化模块的内部设置有展示模块,并且将数据信息输出到展示模块中,实时对展示模块中的数据信息进行更新。
所述攻击特征获取模块根据接收到的数据信息与所述云端存储模块中外部的数据信息进行比对,从而对数据信息中的攻击特征进行获取,所述日志篡改监控模块对数据信息中的篡改的日志信息进行获取。
所述深度学习模块对所述云端存储模块中的数进行深度学习,从而建立出“网络状态安全模型”,所述深度学习模块对接收到的信息进行处理,并依据数据信息给出对应的安全解决方案。
所述定位追溯模块对接收到的数据对攻击系统的信息进行筛选,所述定位追溯模块对筛选出的信息进行定位追溯,所述定位追溯模块将追溯的信息传输到所述封禁模块中,所述封禁模块按照接收到信息对存在危险的IP进行封禁。
所述云端存储模块与所述中央处理系统之间通信连接,所述云端存储模块与所述安全警报模块之间通信连接,所述云端存储模块对所述安全警报模块与所述中央处理系统中的信息进行实时同步。
相比现有技术,本发明的有益效果为:
1、本发明中,使用时,通过数据获取系统内部异常行为获取模块和丢失网页获取模块的配合使用实现对安全日志中存在的异常行为以及丢失的网页进行获取,同时通过中央处理系统内部数据可视化模块、攻击特征获取模块和日志篡改监控模块的配合使用实现对攻击特征的获取,并且对安全日志中的篡改信息进行获取,通过深度学习模块进行深度学习,建立出“网络状态安全模型”,深度学习模块对接收到的信息进行处理,并依据数据信息给出对应的安全解决方案。
2、本发明中,使用时,定位追溯模块对接收到的数据对攻击系统的信息进行筛选,定位追溯模块对筛选出的信息进行定位追溯,定位追溯模块将追溯的信息传输到封禁模块中,封禁模块按照接收到信息对存在危险的IP进行封禁,保证系统的安全性。
附图说明
图1为本发明提出的一种安全日志的网络状态分析系统的系统框图;
图2为本发明中数据获取系统的系统框图。
图中:1、数据获取系统;2、中央处理系统;3、安全警报模块;4、云端存储模块;5、数据可视化模块;6、攻击特征获取模块;7、日志篡改监控模块;8、深度学习模块;9、定位追溯模块;10、封禁模块;11、日志获取模块;12、数据挖掘模块;13、异常行为获取模块;14、丢失网页获取模块。
具体实施方式
下文结合附图和具体实施例对本发明的技术方案做进一步说明。
实施例一
如图1-2所示,本发明提出的一种安全日志的网络状态分析系统,包括数据获取系统1、中央处理系统2、安全警报模块3和云端存储模块4,数据获取系统1的内部包括日志获取模块11和数据挖掘模块12,日志获取模块11对网络安全日志进行获取,数据挖掘模块12的内部包括异常行为获取模块13和丢失网页获取模块14,;
数据获取系统1与中央处理系统2之间通信连接,数据获取系统1将采集到的数据信息传输到中央处理系统2中,中央处理系统2的内部包括数据可视化模块5、攻击特征获取模块6和日志篡改监控模块7,中央处理系统2对接收到的数据进行划分,并对数据进行分类展示,同时中央处理系统2对接收到数据信息中攻击特征进行获取,同时中央处理系统2对数据信息中存在的日志篡改信息进行获取;
安全警报模块3的内部包括深度学习模块8、定位追溯模块9和封禁模块10,中央处理系统2与安全警报模块3之间通信连接,中央处理系统2将数据信息传输到安全警报模块3中,安全警报模块3对接收到的信息进行获取,同时安全警报模块3与云端存储模块4之间通信连接,云端存储模块4对外部的网络安全数据进行获取;
日志获取模块11对系统的安全日志进行获取,日志获取模块11与数据挖掘模块12之间通信连接,日志获取模块11将获取的日志传输到数据挖掘模块12中;
数据挖掘模块12对接收到的安全日志进行数据挖掘,异常行为获取模块13对安全日志中存在的异常行为进行获取,丢失网页获取模块14对安全日志中丢失的网页进行获取;
云端存储模块4与中央处理系统2之间通信连接,云端存储模块4与安全警报模块3之间通信连接,云端存储模块4对安全警报模块3与中央处理系统2中的信息进行实时同步。
基于实施例一的一种安全日志的网络状态分析系统工作原理是,使用时,工作时,日志获取模块11对进行检测的系统中安全日志进行获取,日志获取模块11将获取的日志传输到数据挖掘模块12中;
数据挖掘模块12对接收到的安全日志进行数据挖掘,异常行为获取模块13对安全日志中存在的异常行为进行获取,丢失网页获取模块14对安全日志中丢失的网页进行获取,云端存储模块4对安全警报模块3与中央处理系统2中的信息进行实时同步。
实施例二
如图1-2所示,基于实施例一的基础上,数据可视化模块5对传输到中央处理系统2内部的数据信息进行可视化处理,数据可视化模块5对接收到的数据进行信息数据分类,数据可视化模块5的内部设置有展示模块,并且将数据信息输出到展示模块中,实时对展示模块中的数据信息进行更新;
攻击特征获取模块6根据接收到的数据信息与云端存储模块4中外部的数据信息进行比对,从而对数据信息中的攻击特征进行获取,日志篡改监控模块7对数据信息中的篡改的日志信息进行获取;
深度学习模块8对云端存储模块4中的数进行深度学习,从而建立出“网络状态安全模型”,深度学习模块8对接收到的信息进行处理,并依据数据信息给出对应的安全解决方案。
本实施例中这样设计对于,数据可视化模块5对接收到的数据进行信息数据分类,数据可视化模块5的内部设置有展示模块,并且将数据信息输出到展示模块中,实时对展示模块中的数据信息进行更新,实现对传输到中央处理系统2内部的数据信息进行可视化处理;
攻击特征获取模块6根据接收到的数据信息与云端存储模块4中外部的数据信息进行比对,从而对数据信息中的攻击特征进行获取,日志篡改监控模块7对数据信息中的篡改的日志信息进行获取;
深度学习模块8对云端存储模块4中的数进行深度学习,从而建立出“网络状态安全模型”,深度学习模块8对接收到的信息进行处理,并依据数据信息给出对应的安全解决方案。
实施例三
如图1-2所示,基于上述实施例一或二,定位追溯模块9对接收到的数据对攻击系统的信息进行筛选,定位追溯模块9对筛选出的信息进行定位追溯,定位追溯模块9将追溯的信息传输到封禁模块10中,封禁模块10按照接收到信息对存在危险的IP进行封禁。
本实施例中,工作时,定位追溯模块9对接收到的数据对攻击系统的信息进行筛选,从而筛选出对系统存在危险的信息,定位追溯模块9对筛选出的信息进行定位追溯,定位追溯模块9将追溯的信息传输到封禁模块10中,封禁模块10按照接收到信息对存在危险的IP进行封禁。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种安全日志的网络状态分析系统,包括数据获取系统(1)、中央处理系统(2)、安全警报模块(3)和云端存储模块(4),其特征在于,所述数据获取系统(1)的内部包括日志获取模块(11)和数据挖掘模块(12),所述日志获取模块(11)对网络安全日志进行获取,所述数据挖掘模块(12)的内部包括异常行为获取模块(13)和丢失网页获取模块(14),;
所述数据获取系统(1)与所述中央处理系统(2)之间通信连接,所述数据获取系统(1)将采集到的数据信息传输到所述中央处理系统(2)中,所述中央处理系统(2)的内部包括数据可视化模块(5)、攻击特征获取模块(6)和日志篡改监控模块(7),所述中央处理系统(2)对接收到的数据进行划分,并对数据进行分类展示,同时所述中央处理系统(2)对接收到数据信息中攻击特征进行获取,同时所述中央处理系统(2)对数据信息中存在的日志篡改信息进行获取;
所述安全警报模块(3)的内部包括深度学习模块(8)、定位追溯模块(9)和封禁模块(10),所述中央处理系统(2)与所述安全警报模块(3)之间通信连接,所述中央处理系统(2)将数据信息传输到所述安全警报模块(3)中,所述安全警报模块(3)对接收到的信息进行获取,同时所述安全警报模块(3)与所述云端存储模块(4)之间通信连接,所述云端存储模块(4)对外部的网络安全数据进行获取。
2.根据权利要求1所述的一种安全日志的网络状态分析系统,其特征在于,所述日志获取模块(11)对系统的安全日志进行获取,所述日志获取模块(11)与所述数据挖掘模块(12)之间通信连接,所述日志获取模块(11)将获取的日志传输到所述数据挖掘模块(12)中。
3.根据权利要求2所述的一种安全日志的网络状态分析系统,其特征在于,所述数据挖掘模块(12)对接收到的安全日志进行数据挖掘,所述异常行为获取模块(13)对安全日志中存在的异常行为进行获取,所述丢失网页获取模块(14)对安全日志中丢失的网页进行获取。
4.根据权利要求3所述的一种安全日志的网络状态分析系统,其特征在于,所述数据可视化模块(5)对传输到所述中央处理系统(2)内部的数据信息进行可视化处理,所述数据可视化模块(5)对接收到的数据进行信息数据分类,数据可视化模块(5)的内部设置有展示模块,并且将数据信息输出到展示模块中,实时对展示模块中的数据信息进行更新。
5.根据权利要求4所述的一种安全日志的网络状态分析系统,其特征在于,所述攻击特征获取模块(6)根据接收到的数据信息与所述云端存储模块(4)中外部的数据信息进行比对,从而对数据信息中的攻击特征进行获取,所述日志篡改监控模块(7)对数据信息中的篡改的日志信息进行获取。
6.根据权利要求5所述的一种安全日志的网络状态分析系统,其特征在于,所述深度学习模块(8)对所述云端存储模块(4)中的数进行深度学习,从而建立出“网络状态安全模型”,所述深度学习模块(8)对接收到的信息进行处理,并依据数据信息给出对应的安全解决方案。
7.根据权利要求6所述的一种安全日志的网络状态分析系统,其特征在于,所述定位追溯模块(9)对接收到的数据对攻击系统的信息进行筛选,所述定位追溯模块(9)对筛选出的信息进行定位追溯,所述定位追溯模块(9)将追溯的信息传输到所述封禁模块(10)中,所述封禁模块(10)按照接收到信息对存在危险的IP进行封禁。
8.根据权利要求7所述的一种安全日志的网络状态分析系统,其特征在于,所述云端存储模块(4)与所述中央处理系统(2)之间通信连接,所述云端存储模块(4)与所述安全警报模块(3)之间通信连接,所述云端存储模块(4)对所述安全警报模块(3)与所述中央处理系统(2)中的信息进行实时同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210508639.5A CN114844709A (zh) | 2022-05-11 | 2022-05-11 | 一种安全日志的网络状态分析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210508639.5A CN114844709A (zh) | 2022-05-11 | 2022-05-11 | 一种安全日志的网络状态分析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114844709A true CN114844709A (zh) | 2022-08-02 |
Family
ID=82570799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210508639.5A Withdrawn CN114844709A (zh) | 2022-05-11 | 2022-05-11 | 一种安全日志的网络状态分析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114844709A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842661A (zh) * | 2022-11-22 | 2023-03-24 | 云南电网有限责任公司信息中心 | 一种零信任用户动态身份认证和风险感知系统 |
-
2022
- 2022-05-11 CN CN202210508639.5A patent/CN114844709A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115842661A (zh) * | 2022-11-22 | 2023-03-24 | 云南电网有限责任公司信息中心 | 一种零信任用户动态身份认证和风险感知系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
US20220353286A1 (en) | Artificial intelligence cyber security analyst | |
EP2924579B1 (en) | Event correlation | |
US20180288084A1 (en) | Method and device for automatically establishing intrusion detection model based on industrial control network | |
CN108509850B (zh) | 一种基于分布式光纤系统的入侵信号识别方法 | |
CN106371986A (zh) | 一种日志处理运维监控系统 | |
CN109489977B (zh) | 基于KNN-AdaBoost的轴承故障诊断方法 | |
CN113645232B (zh) | 一种面向工业互联网的智能化流量监测方法、系统及存储介质 | |
CN103744389A (zh) | 一种油气生产设备运行状态的预警方法 | |
CN112799358B (zh) | 一种工业控制安全防御系统 | |
CN108965340B (zh) | 一种工业控制系统入侵检测方法及系统 | |
CN112306019A (zh) | 一种基于协议深度分析的工控安全审计系统及其应用 | |
CN105159964A (zh) | 一种日志监控方法及系统 | |
CN104298586A (zh) | 一种基于系统日志的Web系统异常分析方法和装置 | |
CN114844709A (zh) | 一种安全日志的网络状态分析系统 | |
Basile et al. | An approach for detecting and distinguishing errors versus attacks in sensor networks | |
CN117336055A (zh) | 一种网络异常行为检测方法、装置、电子设备及存储介质 | |
CN106330535A (zh) | 一种车地通信数据处理方法及装置 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN105589800A (zh) | 预测复杂系统故障的应用系统 | |
CN117220917A (zh) | 一种基于云计算的网络实时监控方法 | |
CN113132370A (zh) | 一种普适的一体化安管中心系统 | |
CN117176441A (zh) | 一种网络设备安全日志事件检测系统、方法 | |
CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
CN116614258A (zh) | 一种安全态势感知系统的网络危险预测模型 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220802 |