技術領域

本發明涉及信息服務平臺技術領域，特別是涉及一種主動威脅發現系統。

背景技術

近年來，互聯網在我國發展迅猛，已經成為我國政治、經濟、文化、軍事等諸多領域重要的信息基礎設施。同時，網絡安全形勢日益嚴峻，病毒、木馬等網絡安全威脅日益增多，網絡攻擊行為趨利性表現愈加明顯，關系我國國計民生的重要信息系統（如銀行、證券、保險、鐵道、航空、海關、稅務、電力）的網絡安全事件數量呈現上升趨勢，一旦發生針對這些系統的嚴重網絡攻擊事件，勢必會損壞公眾利益，甚至影響國家安全和社會穩定。

發明內容

為了克服上述現有技術的不足，本發明提供了一種主動威脅發現系統。

本發明所采用的技術方案是：一種主動威脅發現系統，通過部署在所要監測單位的互聯網出口，監測主機、網絡設備、安全設備產生的分散且海量的安全信息進行規范、匯總、過濾和關聯分析，網關監測系統與國家互聯網應急中心的病毒特征庫、惡意域名庫等國家級網絡安全數據中心實現聯動，充分利用國家級的各類基礎資源進行聯動分析和智能判決，實現對各類復雜網絡安全事件的精準發現，通過比對相應的流量特征，發現網內主機存在的安全隱患，實現對關口流量的監測、預警、過濾功能。

?與現有技術相比，本發明的有益效果是：防御能力強，能夠充分保證金融信息系統的安全。?

附圖說明

為了更清楚地說明本發明的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

?圖1為本發明的結構圖。

具體實施方式

為了能更清楚地理解本發明的技術方案，下面結合附圖對本發明進一步說明。

如圖1所示的一種主動威脅發現系統，通過部署在所要監測單位的互聯網出口，監測主機、網絡設備、安全設備產生的分散且海量的安全信息進行規范、匯總、過濾和關聯分析，形成基于五源組信息的統一威脅與風險管理數據，并依托安全知識庫對風險管理數據整合處理，自動生成數據報表，網關監測系統與國家互聯網應急中心的病毒特征庫、惡意域名庫等國家級網絡安全數據中心實現聯動，充分利用國家級的各類基礎資源進行聯動分析和智能判決，實現對各類復雜網絡安全事件的精準發現，通過比對相應的流量特征，發現網內主機存在的安全隱患，實現對關口流量的監測、預警、過濾功能。

????安全事件統計

????安全事件統計可以對用戶所有威脅與風險事件歸納總結，清晰且直觀的反映用戶曾今發生過的安全事件名稱和次數，有利于幫助用戶分析體系中存在的安全隱患，便于用戶更好的建立信息安全防御體系，創建信息安全管理規范。

????安全事件趨勢分析

????安全事件趨勢分析反映了一段時間內用戶信息安全態勢，有助于用戶了解現階段信息安全工作取得的成果以及不足，便于用戶及時調整信息安全工作的方向。

????風險排行分析

????展現最近一周用戶體系內部出現次數最多10個風險事件和IP地址，可以使用戶有針對性的排查風險事件的源頭，從根本上排除安全隱患。

????原始數據查詢

????對體系內所有數據規范、匯總、過濾和關聯分析后，用戶可以根據自己的需要任意查詢安全事件。支持多種查詢方式，包括：時間范圍查詢、源IP查詢、目的IP查詢、事件名稱查詢等。幫助用戶更方便、更快捷、更高效的鎖定原始數據。

????分析報告

????根據用戶的需求生成各種數據報告，結合行業知識庫為用戶分析當前存在的安全隱患，并提出合理化建議。

????監測網內主機感染病毒、木馬等安全隱患

現行的病毒、木馬有其明顯的網絡特征，如“飛客”病毒會嘗試攻擊局域網內主機；木馬與其控制端進行通信，偷窺、竊取用戶重要信息。通過部署在互聯網出口的網關設備，監測流經網關設備的海量網絡流量，利用惡意主機庫、被控主機庫、惡意?URL?庫、惡意域名庫、網關通信模式庫、網關流量信息庫等特征信息發現網內病毒木馬事件。

監測外網攻擊、失竊密事件等可疑行為。

對流經網關設備的海量網絡流量進行關聯分析、智能判決，從而實時發現網絡攻擊、侵入控制和竊密活動。對可疑的網絡行為，網關設備將進行自動分析，由系統決策行為的安全性并將結果反饋。