技術領域

本發明涉及網絡監測防御領域，尤其是一種基于大數據分析的APT監測防御系統。

背景技術

隨著國民經濟和社會各領域信息化深入發展的同時，相應的安全保障問題也更為凸顯。目前，網絡攻擊已被作為世界面臨的主要安全威脅之一。網絡竊密、個人隱私被濫用、敵對勢力利用網絡進行意識形態滲透等問題日益突出，信息系統受到破壞后，對國家安全、社會秩序和公眾利益造成的損害也越嚴重。

近幾年來，APT(Advanced Persistent Threat)攻擊已經成為業界關注和討論的熱點。APT攻擊一般是指針對政府機關、研究機構或特定企業的連續不間斷入侵滲透，利用軟硬件缺陷和社會工程學原理進行的持續攻擊。它以其獨特的攻擊方式和手段，使得傳統的安全防御工具已無法進行有效的防御。APT攻擊與普通木馬病毒的攻擊完全不同，它不是一個整體，而是將眾多入侵滲透技術進行整合而實現的隱秘性的攻擊手法，其體現出兩個方面的特點，持續時間長和“高級”。APT是通過使用一系列復雜的攻擊手法，在相當一段時間內逐步完成突破、滲透、竊聽、偷取數據等幾步的一個過程。

APT攻擊已經成為近年來為禍甚烈、行之有效、難以依靠傳統安全防御手段進行防御反制的網絡攻擊手段。一旦成為APT攻擊的目標，則意味著受攻擊者本身具備較高的價值和戰略意義。尤其對于處于高速發展期的我國而言，一旦敵對勢力或組織花費高昂代價進行有的放矢的APT攻擊針對我國重要信息系統并且獲得成功，那么造成的危害將難以估量。

發明內容

本發明的目的在于克服現有技術的不足，提供一種基于大數據分析的APT監測防御系統，可用于財政、工商、稅務、黨政等信息網絡安全防御，保證正常業務應用系統的合法通訊，抵御網絡APT攻擊。

本發明的目的是通過以下技術方案來實現的：一種基于大數據分析的APT監測防御系統，包括：數據采集層、信息預處理層、綜合分析與數據存儲層和表現層；所述的數據采集層與信息預處理層相連，信息預處理層與綜合分析與數據存儲層相連，綜合分析與數據存儲層與表現層相連。

一種基于大數據分析的APT監測防御系統，還包括安全信息傳輸層、布控規則與信源管理層和報警管理信息數據庫。

優選的，所述的安全信息傳輸層由安全機制和傳輸模塊組成。

優選的，所述的安全信息傳輸層是基于主動防御的取證系統與互聯網的廣域網絡連接。

優選的，所述的布控規則與信源管理層由信息接收模塊、布控規則模塊與信源管理模塊組成。

優選的，所述的布控規則與信源管理層，接收各類原始報警信息，對各類采集設備統一發布、下達布控規則；集中監控管理各前端信源設備的運行狀態。

優選的，所述的信息預處理層包括數據的甄別、篩選、過濾模塊和自動分類模塊。

優選的，所述的綜合分析與安全服務層對數據進行深度分析和知識發現，同時向使用人員提供各種信息內容安全服務。

優選的，表現層提供調用接口或查詢界面，使網絡管理人員易于對整個系統的操作

本發明的有益效果是：本發明可用于財政、工商、稅務、黨政等信息網絡安全防御之用，保證正常業務應用系統的合法通訊，抵御網絡APT攻擊，為我國信息安全基礎設施和重要網絡信息系統保駕護航。本發明具有信息流檢測與報警、操作過程監察與審計、數據還原與恢復支持等多項功能。本項目采用的上述關鍵技術，對提高國內取證產品技術的整體提升，有著明顯的推動作用。

附圖說明

圖1為本發明系統框架圖；

圖2為本發明系統組成圖；

圖3為本發明平臺示意圖；

圖4為本發明采集器處理邏輯流程示意圖。

具體實施方式

下面結合附圖進一步詳細描述本發明的技術方案，但本發明的保護范圍不局限于以下所述。

如圖1所示和圖2所示，一種基于大數據分析的APT監測防御系統，包括數據采集層、安全信息傳輸層、布控規則與信源管理層、信息預處理層、綜合分析與數據存儲層、表現層和報警數據庫。

數據采集層：數據采集層實現對網絡信息基于主動防御的取證系統需要的各種數據的采集。數據采集層由各類技術探測器和主機代理軟件實現。數據采集層采集的數據經過信息安全傳輸傳遞到第三層的信息接收模塊，然后經過第四層的數據預處理，傳遞到綜合分析層和AMMIB中。