CN115189912A - 多重警报信息系统安全管理系统 - Google Patents
多重警报信息系统安全管理系统 Download PDFInfo
- Publication number
- CN115189912A CN115189912A CN202210637498.7A CN202210637498A CN115189912A CN 115189912 A CN115189912 A CN 115189912A CN 202210637498 A CN202210637498 A CN 202210637498A CN 115189912 A CN115189912 A CN 115189912A
- Authority
- CN
- China
- Prior art keywords
- network attack
- alarm information
- information
- protection
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 58
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000002265 prevention Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于信息安全技术领域,提供了一种多重警报信息系统安全管理系统包括:一级报警模块,当检测到网络攻击时,生成一级报警信息;防护执行模块,用于识别网络攻击类型,调用安全防护策略,对网络攻击过程和安全防护过程进行记录;高级报警模块,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;防护策略添加模块,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程。本发明能够调取出对应的网络攻击过程和安全防护过程,方便相关技术人员对网络攻击进行分析,产生新的安全防护策略,形成闭环。
Description
技术领域
本发明涉及信息安全技术领域,具体是涉及一种多重警报信息系统安全管理系统。
背景技术
随着网络攻击手段的种类越来越多,尤其是高级持续威胁攻击越来越常态化,在面对网络信息安全管理问题上需要有效的监测手段来发现网络中的异常行为,并且快速准确地进行应急处置,对网络攻击进行阻断。目前很多企业部署了网络安全管理系统,通过在网络中部署的安全防护设备,如防火墙、入侵检测、网络隔离装置、安全防护程序等进行安全防护,能够在一定程度上对网络攻击进行拦截,但是随着网络攻击手段的不断升级,存在网络安全防护系统被攻破的情况,目前没有能够妥善处理安全系统被攻破的状况,不能够形成有效的闭环。因此,需要提供一种多重警报信息系统安全管理系统,旨在解决上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种多重警报信息系统安全管理系统,以解决上述背景技术中存在的问题。
本发明是这样实现的,一种多重警报信息系统安全管理系统,所述系统包括:
一级报警模块,用于对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息;
防护执行模块,用于识别网络攻击类型,自动根据网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录;
高级报警模块,用于对加密信息的状态进行检测,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;以及
防护策略添加模块,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程;用于接收安全防护策略添加信息,所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。
作为本发明进一步的方案:所述防护执行模块包括:
安全防护策略库,所述安全防护策略库中包含网络攻击类型和对应的安全防护策略,每种安全防护策略对应设置有最大执行时间;
攻击类型识别单元,用于对网络攻击的类型进行识别;
安全防护策略调用单元,用于根据网络攻击类型调用安全防护策略;以及
过程记录单元,用于对网络攻击过程和安全防护过程进行记录。
作为本发明进一步的方案:所述安全防护策略库中还包含防护策略联动信息,防护策略联动信息由联动攻击类型和联动安全防护策略组成,所述联动攻击类型至少包含两种网络攻击类型。
作为本发明进一步的方案:所述防护执行模块中还包括遍历防护单元,当识别得到的网络攻击类型在安全防护策略库中不存在时,遍历安全防护策略库中所有的安全防护策略。
作为本发明进一步的方案:所述高级报警模块包括:
二级报警信息生成单元,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;
三级报警信息生成单元,当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;
预防单元,用于将被传输至外部设备的加密信息发送至机密账户;
追溯单元,用于对所述外部设备进行ID信息读取。
作为本发明进一步的方案:所述系统还包括防护策略报警模块,所述防护策略报警模块具体包括:
实际防护时间单元,用于对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间,所述安全防护过程中包含实际防护时间;
防护策略报警单元,将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息。
作为本发明进一步的方案:所述系统还包括统计模块,所述统计模块用于对网络攻击类型和安全防护过程进行进行分析统计,得到每种网络攻击类型的次数和平均防护时间。
作为本发明进一步的方案:所述一级报警信息、二级报警信息和三级报警信息对应发送至一类员工账号、二类员工账号和三类员工账号。
作为本发明进一步的方案:所述系统还包括报警信息确认发出模块,当发送一级报警信息、二级报警信息或者三级报警信息时,自动读取一类员工账号、二类员工账号或者三类员工账号的接收消息,判定报警信息是否成功发出,当一类员工账号、二类员工账号或者三类员工账号没有接收到报警信息,使得重新发送对应级别的报警信息。
与现有技术相比,本发明的有益效果是:
本发明能够对加密信息的状态进行检测,以判定网络攻击是否被成功拦截,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,以保证原始加密信息能够被追溯,防止数据丢失,并生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程,以方便相关技术人员对网络攻击进行分析,进而产生新的安全防护策略,避免安全管理系统被同样的网络攻击攻破,形成闭环。
附图说明
图1为一种多重警报信息系统安全管理系统的结构示意图。
图2为一种多重警报信息系统安全管理系统中防护执行模块的结构示意图。
图3为一种多重警报信息系统安全管理系统中高级报警模块的结构示意图。
图4为一种多重警报信息系统安全管理系统中防护策略报警模块的结构示意图。
图5为一种多重警报信息系统安全管理方法的流程图。
图6为一种多重警报信息系统安全管理方法中自动根据网络攻击类型调用安全防护策略的流程图。
图7为一种多重警报信息系统安全管理方法中对加密信息的状态进行检测后续步骤的流程图。
图8为一种多重警报信息系统安全管理方法中生成防护策略报警信息的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种多重警报信息系统安全管理系统,所述系统包括:
一级报警模块100,用于对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息;
防护执行模块200,用于识别网络攻击类型,自动根据网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录;
高级报警模块300,用于对加密信息的状态进行检测,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;以及
防护策略添加模块400,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程;用于接收安全防护策略添加信息,所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。
需要说明的是,随着网络攻击手段的种类越来越多,尤其是高级持续威胁攻击越来越常态化,在面对网络信息安全管理问题上需要有效的监测手段来发现网络中的异常行为,并且快速准确地进行应急处置,对网络攻击进行阻断。目前很多企业部署了网络安全管理系统,通过在网络中部署的安全防护设备,如防火墙、入侵检测、网络隔离装置、安全防护程序等进行安全防护,能够在一定程度上对网络攻击进行拦截,但是随着网络攻击手段的不断升级,存在网络安全防护系统被攻破的情况,目前没有能够妥善处理安全系统被攻破的状况,不能够形成有效的闭环,本发明实施例旨在解决上述问题。
本发明实施例中,首先会对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息,表明系统被入侵,并自动识别网络攻击类型,然后根据识别出的网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录,以方便后期进行复盘,本发明实施例还会对加密信息的状态进行检测,以判定网络攻击是否被成功拦截,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,以保证原始加密信息能够被追溯,防止数据丢失,并生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息,容易理解,当生成二级报警信息和三级报警信息时,说明网络攻击没有被成功拦截,二级报警信息用来表明网络攻击用于恶意篡改加密信息,本发明实施例能够保证原始加密信息的完整性;三级报警信息用来表明网络攻击用于盗取加密信息,且加密信息已经发生泄漏;另外,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程,以方便相关技术人员对网络攻击进行分析,进而产生新的安全防护策略,避免安全管理系统被同样的网络攻击攻破,新的安全防护策略通过安全防护策略添加信息的方式上传即可。
如图2所示,作为本发明一个优选的实施例,所述防护执行模块200包括:
安全防护策略库201,所述安全防护策略库201中包含网络攻击类型和对应的安全防护策略,每种安全防护策略对应设置有最大执行时间;
攻击类型识别单元202,用于对网络攻击的类型进行识别;
安全防护策略调用单元203,用于根据网络攻击类型调用安全防护策略;以及
过程记录单元204,用于对网络攻击过程和安全防护过程进行记录。
本发明实施例中,提前建立有安全防护策略库201,安全防护策略库201中包含网络攻击类型和对应的安全防护策略,通过技术人员上传得到,每种安全防护策略对应设置有最大执行时间,所述最大执行时间是指安全防护策略被完全执行的时间,当超过最大执行时间后,安全防护策略已经被完全实施,就说明网络攻击没有被所述安全防护策略拦截;容易理解,网络攻击可能不是单一的,包含多种类型,因此所述安全防护策略库201中还包含防护策略联动信息,防护策略联动信息由联动攻击类型和联动安全防护策略组成,所述联动攻击类型至少包含两种网络攻击类型;所述防护执行模块200中还包括遍历防护单元,当识别得到的网络攻击类型在安全防护策略库201中不存在时,遍历安全防护策略库201中所有的安全防护策略,即依次采用所有的安全防护策略对所述网络攻击进行防御。
如图3所示,作为本发明一个优选的实施例,所述高级报警模块300包括:
二级报警信息生成单元301,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;
三级报警信息生成单元302,当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;
预防单元303,用于将被传输至外部设备的加密信息发送至机密防护;
追溯单元304,用于对所述外部设备进行ID信息读取。
本发明实施例中,为了应对加密信息因网络攻击被修改和删除,对原始加密信息进行自动备份;为了应对加密信息因网络攻击传输至外部时,自动将被传输至外部设备的加密信息发送至机密账户,机密账户一般为公司高层的账户,这样方便及时得知被泄漏的加密信息的内容,进而及时做出应对策略,本发明实施例还能够对所述外部设备进行ID信息读取,方便得知加密信息的流向。
如图4所示,作为本发明一个优选的实施例,所述系统还包括防护策略报警模块500,所述防护策略报警模块500具体包括:
实际防护时间单元501,用于对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间,所述安全防护过程中包含实际防护时间;
防护策略报警单元502,将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息。
本发明实施例中,为了确定安全防护策略的有效性,会对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间,然后将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息,所述极限设定值为提前设定的定值,例如为95%,当安全防护策略已经执行到95%左右时,仍然没有完成对网络攻击的拦截,说明安全防护策略并不够精准,因此会生成防护策略报警信息,以提醒相关技术人员对所述安全防护策略进行完善;所述系统还包括统计模块,所述统计模块用于对网络攻击类型和安全防护过程进行进行分析统计,得到每种网络攻击类型的次数和平均防护时间,方便后期进行数据分析。
作为本发明一个优选的实施例,所述一级报警信息、二级报警信息和三级报警信息对应发送至一类员工账号、二类员工账号和三类员工账号,一类员工账号、二类员工账号和三类员工账号对应的具体人员需要公司高层确定;所述系统还包括报警信息确认发出模块,当发送一级报警信息、二级报警信息或者三级报警信息时,自动读取一类员工账号、二类员工账号或者三类员工账号的接收消息,判定报警信息是否成功发出,当一类员工账号、二类员工账号或者三类员工账号没有接收到报警信息,使得重新发送对应级别的报警信息,如此能够保证报警信息被成功发出。
如图5所示,本发明实施例还提供了一种多重警报信息系统安全管理方法,所述方法包括以下步骤:
S100,对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息;
S200,识别网络攻击类型,自动根据网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录;
S300,对加密信息的状态进行检测,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;
S400,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程;用于接收安全防护策略添加信息,所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。
本发明实施例中,首先会对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息,表明系统被入侵,并自动识别网络攻击类型,然后根据识别出的网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录,以方便后期进行复盘,本发明实施例还会对加密信息的状态进行检测,以判定网络攻击是否被成功拦截,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,以保证原始加密信息能够被追溯,防止数据丢失,并生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息,容易理解,当生成二级报警信息和三级报警信息时,说明网络攻击没有被成功拦截,二级报警信息用来表明网络攻击用于恶意篡改加密信息,本发明实施例能够保证原始加密信息的完整性;三级报警信息用来表明网络攻击用于盗取加密信息,且加密信息已经发生泄漏;另外,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程,以方便相关技术人员对网络攻击进行分析,进而产生新的安全防护策略,避免安全管理系统被同样的网络攻击攻破,新的安全防护策略通过安全防护策略添加信息的方式上传即可。
如图6所示,作为本发明一个优选的实施例,所述自动根据网络攻击类型调用安全防护策略的步骤,具体包括:
S201,建立安全防护策略库,所述安全防护策略库中包含网络攻击类型和对应的安全防护策略,每种安全防护策略对应设置有最大执行时间;
S202,对网络攻击的类型进行识别;
S203,根据网络攻击类型调用安全防护策略;
S204,对网络攻击过程和安全防护过程进行记录。
本发明实施例中,提前建立有安全防护策略库,安全防护策略库中包含网络攻击类型和对应的安全防护策略,通过技术人员上传得到,每种安全防护策略对应设置有最大执行时间,所述最大执行时间是指安全防护策略被完全执行的时间,当超过最大执行时间后,安全防护策略已经被完全实施,就说明网络攻击没有被所述安全防护策略拦截;容易理解,网络攻击可能不是单一的,包含多种类型,因此所述安全防护策略库中还包含防护策略联动信息,防护策略联动信息由联动攻击类型和联动安全防护策略组成,所述联动攻击类型至少包含两种网络攻击类型;当识别得到的网络攻击类型在安全防护策略库中不存在时,遍历安全防护策略库中所有的安全防护策略,即依次采用所有的安全防护策略对所述网络攻击进行防御。
如图7所示,作为本发明一个优选的实施例,所述对加密信息的状态进行检测的步骤,还包括:
S301,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;
S302,当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;
S303,将被传输至外部设备的加密信息发送至机密防护;
S304,对所述外部设备进行ID信息读取。
本发明实施例中,为了应对加密信息因网络攻击被修改和删除,对原始加密信息进行自动备份;为了应对加密信息因网络攻击传输至外部时,自动将被传输至外部设备的加密信息发送至机密账户,机密账户一般为公司高层的账户,这样方便及时得知被泄漏的加密信息的内容,进而及时做出应对策略,本发明实施例还能够对所述外部设备进行ID信息读取,方便得知加密信息的流向。
如图8所示,作为本发明一个优选的实施例,所述方法还包括:
S501,对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间,所述安全防护过程中包含实际防护时间;
S502,将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息。
本发明实施例中,为了确定安全防护策略的有效性,会对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间,然后将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息,所述极限设定值为提前设定的定值,例如为95%,当安全防护策略已经执行到95%左右时,仍然没有完成对网络攻击的拦截,说明安全防护策略并不够精准,因此会生成防护策略报警信息,以提醒相关技术人员对所述安全防护策略进行完善。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.多重警报信息系统安全管理系统,其特征在于,所述系统包括:
一级报警模块,用于对网络攻击进行检测,当检测到网络攻击时,生成一级报警信息;
防护执行模块,用于识别网络攻击类型,自动根据网络攻击类型调用安全防护策略,并对网络攻击过程和安全防护过程进行记录;
高级报警模块,用于对加密信息的状态进行检测,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;以及
防护策略添加模块,当生成二级报警信息或者三级报警信息时,自动调取出对应的网络攻击过程和安全防护过程;用于接收安全防护策略添加信息,所述安全防护策略添加信息包括网络攻击类型和对应的安全防护策略。
2.根据权利要求1所述的多重警报信息系统安全管理系统,其特征在于,所述防护执行模块包括:
安全防护策略库,所述安全防护策略库中包含网络攻击类型和对应的安全防护策略,每种安全防护策略对应设置有最大执行时间;
攻击类型识别单元,用于对网络攻击的类型进行识别;
安全防护策略调用单元,用于根据网络攻击类型调用安全防护策略;以及
过程记录单元,用于对网络攻击过程和安全防护过程进行记录。
3.根据权利要求2所述的多重警报信息系统安全管理系统,其特征在于,所述安全防护策略库中还包含防护策略联动信息,防护策略联动信息由联动攻击类型和联动安全防护策略组成,所述联动攻击类型至少包含两种网络攻击类型。
4.根据权利要求2所述的多重警报信息系统安全管理系统,其特征在于,所述防护执行模块中还包括遍历防护单元,当识别得到的网络攻击类型在安全防护策略库中不存在时,遍历安全防护策略库中所有的安全防护策略。
5.根据权利要求1所述的多重警报信息系统安全管理系统,其特征在于,所述高级报警模块包括:
二级报警信息生成单元,当检测到加密信息因网络攻击被修改和删除时,对原始加密信息进行自动备份,生成二级报警信息;
三级报警信息生成单元,当检测到加密信息因网络攻击传输至外部时,生成三级报警信息;
预防单元,用于将被传输至外部设备的加密信息发送至机密账户;
追溯单元,用于对所述外部设备进行ID信息读取。
6.根据权利要求2所述的多重警报信息系统安全管理系统,其特征在于,所述系统还包括防护策略报警模块,所述防护策略报警模块具体包括:
实际防护时间单元,用于对记录的安全防护过程进行读取得到每次网络攻击的实际防护时间;
防护策略报警单元,将实际防护时间与调取的安全防护策略对应的最大执行时间进行对比,当实际防护时间/最大执行时间≥极限设定值时,生成防护策略报警信息。
7.根据权利要求6所述的多重警报信息系统安全管理系统,其特征在于,所述安全防护过程中包含每次网络攻击的实际防护时间。
8.根据权利要求6所述的多重警报信息系统安全管理系统,其特征在于,所述系统还包括统计模块,所述统计模块用于对网络攻击类型和安全防护过程进行进行分析统计,得到每种网络攻击类型的次数和平均防护时间。
9.根据权利要求1所述的多重警报信息系统安全管理系统,其特征在于,所述一级报警信息、二级报警信息和三级报警信息对应发送至一类员工账号、二类员工账号和三类员工账号。
10.根据权利要求9所述的多重警报信息系统安全管理系统,其特征在于,所述系统还包括报警信息确认发出模块,当发送一级报警信息、二级报警信息或者三级报警信息时,自动读取一类员工账号、二类员工账号或者三类员工账号的接收消息,判定报警信息是否成功发出,当一类员工账号、二类员工账号或者三类员工账号没有接收到报警信息,使得重新发送对应级别的报警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210637498.7A CN115189912B (zh) | 2022-06-07 | 2022-06-07 | 多重警报信息系统安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210637498.7A CN115189912B (zh) | 2022-06-07 | 2022-06-07 | 多重警报信息系统安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115189912A true CN115189912A (zh) | 2022-10-14 |
| CN115189912B CN115189912B (zh) | 2024-01-12 |
Family
ID=83512647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210637498.7A Active CN115189912B (zh) | 2022-06-07 | 2022-06-07 | 多重警报信息系统安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115189912B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050138110A1 (en) * | 2000-11-13 | 2005-06-23 | Redlich Ron M. | Data security system and method with multiple independent levels of security |
| US7146644B2 (en) * | 2000-11-13 | 2006-12-05 | Digital Doors, Inc. | Data security system and method responsive to electronic attacks |
| WO2018081016A1 (en) * | 2016-10-24 | 2018-05-03 | Agari Data, Inc. | Multi-level security analysis and intermediate delivery of an electronic message |
| CN109686029A (zh) * | 2019-02-21 | 2019-04-26 | 安徽鸿延传感信息有限公司 | 一种用于企业安全电子围栏风险分级四色图管理平台 |
| CN110138731A (zh) * | 2019-04-03 | 2019-08-16 | 特斯联(北京)科技有限公司 | 一种基于大数据的网络防攻击方法 |
| CN110351277A (zh) * | 2019-07-12 | 2019-10-18 | 李然 | 电力监控系统安全防护告警方法 |
| CN110505243A (zh) * | 2019-09-18 | 2019-11-26 | 浙江大华技术股份有限公司 | 网络攻击的处理方法及装置、存储介质、电子装置 |
| CN110971579A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种网络攻击展示方法及装置 |
| CN111741004A (zh) * | 2020-06-24 | 2020-10-02 | 中国银行股份有限公司 | 一种网络安全态势感知的方法和相关装置 |
| CN113489680A (zh) * | 2021-06-07 | 2021-10-08 | 广发银行股份有限公司 | 网络攻击威胁等级评估模型、评估方法、终端及介质 |
| CN114553468A (zh) * | 2022-01-04 | 2022-05-27 | 国网浙江省电力有限公司金华供电公司 | 一种基于特征交叉与集成学习的三级网络入侵检测方法 |
-
2022
- 2022-06-07 CN CN202210637498.7A patent/CN115189912B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050138110A1 (en) * | 2000-11-13 | 2005-06-23 | Redlich Ron M. | Data security system and method with multiple independent levels of security |
| US7146644B2 (en) * | 2000-11-13 | 2006-12-05 | Digital Doors, Inc. | Data security system and method responsive to electronic attacks |
| WO2018081016A1 (en) * | 2016-10-24 | 2018-05-03 | Agari Data, Inc. | Multi-level security analysis and intermediate delivery of an electronic message |
| CN110971579A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种网络攻击展示方法及装置 |
| CN109686029A (zh) * | 2019-02-21 | 2019-04-26 | 安徽鸿延传感信息有限公司 | 一种用于企业安全电子围栏风险分级四色图管理平台 |
| CN110138731A (zh) * | 2019-04-03 | 2019-08-16 | 特斯联(北京)科技有限公司 | 一种基于大数据的网络防攻击方法 |
| CN110351277A (zh) * | 2019-07-12 | 2019-10-18 | 李然 | 电力监控系统安全防护告警方法 |
| CN110505243A (zh) * | 2019-09-18 | 2019-11-26 | 浙江大华技术股份有限公司 | 网络攻击的处理方法及装置、存储介质、电子装置 |
| CN111741004A (zh) * | 2020-06-24 | 2020-10-02 | 中国银行股份有限公司 | 一种网络安全态势感知的方法和相关装置 |
| CN113489680A (zh) * | 2021-06-07 | 2021-10-08 | 广发银行股份有限公司 | 网络攻击威胁等级评估模型、评估方法、终端及介质 |
| CN114553468A (zh) * | 2022-01-04 | 2022-05-27 | 国网浙江省电力有限公司金华供电公司 | 一种基于特征交叉与集成学习的三级网络入侵检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 侯智斌;孙彦飞;吕曹芳;: "基于入侵容忍技术的数据库安全策略研究", 现代电子技术, no. 07 * |
| 孙玉海, 孟丽荣: "基于多级入侵容忍的数据库安全解决方案", 计算机工程与设计, no. 03 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115189912B (zh) | 2024-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327601B (zh) | 异常数据响应方法、系统、装置、计算机设备和存储介质 | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| CN112417391B (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN113311809A (zh) | 一种基于工业控制系统的安全运维指令阻断装置和方法 | |
| US20160335433A1 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| CN116305290A (zh) | 一种系统日志安全检测方法及装置、电子设备及存储介质 | |
| CN114282234A (zh) | 数据保护方法、装置、设备及存储介质 | |
| CN112422527B (zh) | 变电站电力监控系统的威胁评估系统、方法和装置 | |
| CN117131534B (zh) | 一种基于区块链的涉密文档安全管控方法 | |
| CN115189912B (zh) | 多重警报信息系统安全管理系统 | |
| CN110311908A (zh) | 一种企业内部经济管理信息安全加密方法 | |
| US11895155B2 (en) | Resilient self-detection of malicious exfiltration of sensitive data | |
| KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
| JP2005228177A (ja) | セキュリティ管理装置及びセキュリティ管理方法及びプログラム | |
| CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 | |
| CN116975896B (zh) | 一种用于硬盘数据加密的安全存储系统 | |
| CN117131525A (zh) | 数据库中异常操作行为的处理方法、装置及存储介质 | |
| CN115174144A (zh) | 零信任网关自安全检测方法及装置 | |
| CN116886406B (zh) | 一种计算机网络数据安全智能防护系统 | |
| CN117150513A (zh) | 主机的安全管理方法、装置、存储介质及电子设备 | |
| KR102259557B1 (ko) | 개인정보 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템 | |
| CN110490010B (zh) | 一种基于多因子环境感知的数据自动销毁方法 | |
| CN117061156A (zh) | 一种具有拦截功能的数据安全监测系统 | |
| CN117454373A (zh) | 一种软件登录身份管理及访问安全控制方法 | |
| CN116720221A (zh) | 一种基于删除指令管控的数据防勒索方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |