[發明專利]一種網絡威脅識別系統在審
| 申請號: | 202010554365.4 | 申請日: | 2020-06-17 |
| 公開(公告)號: | CN111695118A | 公開(公告)日: | 2020-09-22 |
| 發明(設計)人: | 王超;吳文順 | 申請(專利權)人: | 安徽三實信息技術服務有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 合肥律眾知識產權代理有限公司 34147 | 代理人: | 趙娟 |
| 地址: | 230000 安徽省合肥市高*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡 威脅 識別 系統 | ||
1.一種網絡威脅識別系統,其特征在于,包括:
數據采集子系統,通過布置各個采集節點,采集網絡中的異常數據,其采集的數據包括實時流量異常數據和主機日志異常數據;
威脅檢測子系統,接收所述數據采集子系統發送的異常數據進行威脅檢測,所述威脅檢測子系統包括:
實時流量威脅檢測,用于對實時流量中的異常數據進行檢測,并將檢測結果發送給計算機;
主機威脅檢測,用于對主機日志中的異常數據進行檢測,并將檢測結果發送給計算機。
2.根據權利要求1所述的一種網絡威脅識別系統,其特征在于,所述實時流量威脅檢測包括事件生成器、事件隊列生成器、事件響應器和威脅狀態記錄器,其中事件響應器連接流量威脅模式庫,通過對比流量威脅模式庫與流量異常數據,標記出相似的威脅數據并轉發給威脅狀態記錄器進行記錄,威脅狀態記錄器再將記錄的威脅數據發送給計算機。
3.根據權利要求2所述的一種網絡威脅識別系統,其特征在于,所述實時流量威脅檢測還包括事件數據庫、事件隊列數據庫和威脅狀態表數據庫,事件數據庫用于保存事件生成器生成的事件數據,事件隊列數據庫保存事件隊列生成器和事件響應器生成的事件隊列數據,威脅狀態表數據庫將威脅狀態記錄器記錄的威脅數據以報表形式存儲。
4.根據權利要求2所述的一種網絡威脅識別系統,其特征在于,所述流量威脅模式庫連接威脅模式加載器,用于加載不同中類的威脅模式。
5.根據權利要求1所述的一種網絡威脅識別系統,其特征在于,所述主機威脅檢測包括主機威脅模式庫和入侵檢測器,入侵檢測器將采集到的系統日志數據和審計記錄數據與主機威脅模式庫中保存的威脅模式進行對比,從而檢測出數據中包含的威脅數據,并將檢測結果發送給計算機。
6.根據權利要求5所述的一種網絡威脅識別系統,其特征在于,所述主機威脅檢測還包括應急措施,用于連接被檢測主機系統,應急措施通過入侵檢測器發出的威脅報警信號對主機系統進行清理操作。
7.根據權利要求1所述的一種網絡威脅識別系統,其特征在于,所述數據采集子系統包括數據采集卡,數據采集卡與代理程序和傳感器連接,實時流量和主機日志數據,且采集方式分為集中式采集和分布式采集。
8.根據權利要求1所述的一種網絡威脅識別系統,其特征在于,所述威脅檢測子系統還包括檢測部署模塊,該模塊包括時間部署,用于部署檢測的時間,其中包括檢測時間管理、間隔粒度管理和檢測響應管理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安徽三實信息技術服務有限公司,未經安徽三實信息技術服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010554365.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種防異物撞擊并可清除雨水的引擎蓋導風裝置
- 下一篇:一種鋰電池及封頭
