[發明專利]一種網絡安全巡檢系統及巡檢方法在審
| 申請號: | 201811279480.4 | 申請日: | 2018-10-30 |
| 公開(公告)號: | CN109639631A | 公開(公告)日: | 2019-04-16 |
| 發明(設計)人: | 蘇江;郭云濤;劉瑩;趙永柱;房濤;胡鑫;裴瑛慧;陳剛;楊啟龍;蘇晗;王曉明;任曉龍;楊海文;劉圣龍;李祉岐;牛德玲 | 申請(專利權)人: | 國網陜西省電力公司信息通信公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 710071 陜*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 巡檢 攻擊信息 網絡安全 巡檢系統 安全設備 端口檢測模塊 網絡安全設備 安全隱患 端口信息 二次過濾 發送模塊 告警信息 獲取模塊 檢測信息 建立模塊 快速定位 漏洞信息 全面監測 掃描模塊 設備判斷 輸出結果 信息系統 信息形成 巡檢信息 郵件方式 漏洞 信息庫 短信 整合 剔除 掃描 自動化 管理 監測 外部 補充 部署 統計 網絡 安全 | ||
1.一種網絡安全巡檢系統,其特征在于,所述系統包括:
臺賬信息庫建立模塊,用于建立臺賬信息庫;
網絡安全設備檢測信息獲取模塊,用于定期從網絡獲取各網絡安全設備檢測到的內部隱患漏洞信息和外部攻擊信息;
設備判斷模塊,用于根據內部隱患漏洞信息和外部攻擊信息,從預設的設備指紋表中確定出具有內部隱患漏洞的第一設備和受外部攻擊信息攻擊的第二設備;
掃描模塊,用于定期通過網絡掃描各服務器、終端和網絡設備的端口,獲取與所述服務器IP、終端IP和網絡設備IP關聯的開放了服務的第一端口的端口信息;
端口檢測模塊,用于從所述第一端口的端口信息中檢測出第一漏洞端口;
管理人員確定模塊,用于根據臺賬信息庫查找出所述第一設備、第二設備和所述第一漏洞端口對應的管理人員;
巡檢信息發送模塊,用于根據預設的用戶表,確定出所述管理人員的聯系方式,并通過所述聯系方式向管理人員發送巡檢信息;所述巡檢信息包括所述第一設備的隱患漏洞信息、第二設備的外部攻擊信息和第一漏洞端口的漏洞信息。
2.根據權利要求1所述的系統,其特征在于,所述臺賬信息庫建立模塊包括:
初始臺賬信息庫建立子模塊,用于根據人工臺賬信息建立初始臺賬信息庫;
臺賬信息庫更新子模塊,用于定期利用網絡掃描工具掃描的信息和網絡安全設備檢測的信息更新臺賬信息庫。
3.根據權利要求1所述的系統,其特征在于,所述系統還包括:
二次過濾模塊,用于對各網絡安全設備檢測到的設備漏洞信息和外部攻擊信息進行過濾。
4.根據權利要求1所述的系統,其特征在于:所述系統還包括:
安全處理模塊,用于根據所述巡檢信息,管理人員對第一設備、第二設備和所述第一漏洞端口進行安全處理。
5.根據權利要求1所述的系統,其特征在于,所述端口檢測模塊包括:
漏洞檢測子模塊,用于利用漏洞檢測腳本確定第一端口的端口信息是否存在漏洞信息;
漏洞端口確定子模塊,用于確定存在漏洞信息的漏洞端口為第一漏洞端口。
6.一種網絡安全巡檢方法,其特征在于,所述方法包括:
建立臺賬信息庫;
定期從網絡獲取各網絡安全設備檢測到的內部隱患漏洞信息和外部攻擊信息;
根據內部隱患漏洞信息和外部攻擊信息,從預設的設備指紋表中確定出具有內部隱患漏洞漏洞的第一設備和受外部攻擊信息攻擊的第二設備;
網絡掃描各服務器、終端和網絡設備的端口,獲取與所述服務器IP、終端IP和網絡設備IP關聯的開放了服務的第一端口的端口信息;
從所述第一端口的端口信息中檢測出漏洞端口;
根據臺賬信息庫查找出第一設備、第二設備和所述漏洞端口對應的管理人員;
根據預設的用戶表,確定出所述管理人員的聯系方式,并通過所述聯系方式向管理人員發送巡檢信息;所述巡檢信息包括所述第一設備的漏洞信息、第二設備的外部攻擊信息和漏洞端口的漏洞信息。
7.根據權利要求6所述的方法,其特征在于,所述建立臺賬信息庫包括:
根據人工臺賬信息建立初始臺賬信息庫;
定期利用網絡掃描工具掃描的信息和網絡安全設備檢測的信息更新臺賬信息庫。
8.根據權利要求6所述的方法,其特征在于,所述定期從網絡獲取各網絡安全設備檢測到的設備漏洞信息和外部攻擊信息之后還包括:
對各網絡安全設備檢測到的設備漏洞信息和外部攻擊信息進行二次過濾。
9.根據權利要求6所述的方法,其特征在于,所述根據預設的用戶表,確定出所述管理人員的聯系方式,并通過所述聯系方式向管理人員發送巡檢信息之后還包括:
根據所述巡檢信息,管理人員對第一設備、第二設備和所述第一漏洞端口進行安全處理。
10.根據權利要求6所述的系統,其特征在于,所述從所述第一端口的端口信息中檢測出漏洞端口包括:
利用漏洞檢測腳本確定第一端口的端口信息是否存在漏洞信息;
確定存在漏洞信息的漏洞端口為第一漏洞端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網陜西省電力公司信息通信公司,未經國網陜西省電力公司信息通信公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811279480.4/1.html,轉載請聲明來源鉆瓜專利網。
