[發明專利]一種分布式網絡安全監控裝置及其方法在審
| 申請號: | 201810823087.0 | 申請日: | 2018-07-25 |
| 公開(公告)號: | CN108833442A | 公開(公告)日: | 2018-11-16 |
| 發明(設計)人: | 王超 | 申請(專利權)人: | 安徽三實信息技術服務有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京力量專利代理事務所(特殊普通合伙) 11504 | 代理人: | 毛雨田 |
| 地址: | 230088 安徽省合肥市高*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全事件 分布式網絡安全 監控裝置 分布式處理模塊 用戶網絡行為 分布式消息 采集模塊 分發模塊 分析模塊 聚合模塊 評估模塊 安全監控模塊 網絡安全領域 并行采集 并行處理 模塊連接 評估報告 用戶網絡 拓展 | ||
1.一種分布式網絡安全監控裝置,其特征在于,包括用戶網絡安全監控模塊、網絡安全事件采集模塊、分布式消息分發模塊、分布式處理模塊、聚合模塊、用戶網絡行為分析模塊、網絡安全事件評估模塊以及評估報告形成模塊;所述的用戶網絡安全監控模塊與所述的網絡安全事件采集模塊連接;所述的網絡安全事件采集模塊與所述的分布式消息分發模塊連接;所述的分布式消息分發模塊與所述的分布式處理模塊連接,所述的分布式處理模塊與所述的聚合模塊連接,所述的聚合模塊與所述的用戶網絡行為分析模塊、網絡安全事件評估模塊連接,所述的用戶網絡行為分析模塊、網絡安全事件評估模塊與評估報告形成模塊連接;
所述的用戶網絡安全監控模塊用于監控用戶端的網絡安全設備,記錄采集用戶端網絡安全設備的日志信息,以判斷是否有網絡安全事件發生;
所述的網絡安全事件采集模塊用于將所述用戶網絡安全監控模塊監控到的網絡安全事件進行采集,并發送至所述分布式消息分發模塊;
所述的分布式消息分發模塊用于將即受到的網絡安全事件按照性質進行分發至對應的分布式處理模塊;
所述的分布式處理模塊根據處理規則對所述網絡安全事件進行處理,形成處理意見;
所述的聚合模塊將所有所述的分布式處理模塊處理形成的處理意見根據聚合規則進行聚合,形成聚合意見;
所述的用戶網絡行為分析模塊運用大數據分析技術對用戶日常操作的海量數據進行分析找出異常信息;
所述的網絡安全事件評估模塊用于評估網絡安全事件的風險度;
所述的評估報告形成模塊匯集所述用戶網絡行為分析模塊和網絡安全事件評估模塊的分析評估結果形成網絡安全評估報告。
2.根據權利要求1所述的一種分布式網絡安全監控裝置,其特征在于,所述的網絡安全設備包括:防火墻設備、防木馬程序設備、防入侵設備、漏洞掃描設備、防火墻。
3.根據權利要求1所述的一種分布式網絡安全監控裝置,其特征在于,所述的網絡安全事件評估模塊還與網絡安全報警模塊連接,當所述網絡安全事件評估模塊大于預設風險度閾值時,所述的網絡安全事件評估模塊向網絡安全報警模塊發出告警信息。
4.根據權利要求1所述的一種分布式網絡安全監控裝置,其特征在于,所述的用戶網絡安全監控模塊采集到網絡安全事件還包括對網絡安全事件的加密處理。
5.根據權利要求4所述的一種分布式網絡安全監控裝置,其特征在于,所述的加密處理基于AES算法進行。
6.一種分布式網絡安全監控方法,其特征在于,包括如下步驟:首先,通過用戶網絡安全監控模塊采集網絡安全事件;然后,將所述的網絡安全事件進行分發,利用多個分布式處理模塊進行處理,生成處理意見;接著,將處理意見進行聚合形成匯集后的聚合信息,利用大數據分析技術對用戶日常操作的海量數據進行分析找出異常信息,再評估網絡安全事件的風險度;最后,形成完成的網絡安全評估報告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽三實信息技術服務有限公司,未經安徽三實信息技術服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810823087.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:臨時終結點的釋放方法和系統
- 下一篇:一種消息傳輸方法及系統、計算機設備
