[發明專利]一種基于大數據的網絡安全態勢感知系統在審
| 申請號: | 202010555617.5 | 申請日: | 2020-06-17 |
| 公開(公告)號: | CN111726355A | 公開(公告)日: | 2020-09-29 |
| 發明(設計)人: | 廖雅哲;陳思恩;吳炎泉;楊紫勝 | 申請(專利權)人: | 科技谷(廈門)信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06K9/62 |
| 代理公司: | 廈門致群專利代理事務所(普通合伙) 35224 | 代理人: | 劉兆慶;鄧貴琴 |
| 地址: | 361000 福建省廈門市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 數據 網絡安全 態勢 感知 系統 | ||
1.一種基于大數據的網絡安全態勢感知系統,其特征在于,包括數據采集單元、數據預處理單元、數據存儲單元及指標體系構建單元,所述數據采集單元用于采集原始安全數據、網絡運行數據及外部威脅數據,所述原始安全數據為安全設備和業務系統產生的數據,所述數據預處理單元用于對原始安全數據、網絡運行數據及外部威脅數據進行數據預處理和數據融合,所述數據存儲單元用于對經數據預處理單元處理后的數據進行存儲并形成安全數據庫,指標體系構建單元用于進行態勢感知指標體系構建,包括網絡運行脆弱性分析模塊及網絡攻擊態勢分析模塊,所述網絡運行脆弱性分析模塊用于分析評估網絡中主機存在的漏洞以及安全情況,針對主機硬件配置和軟件系統安全漏洞的掃描結果報告、外部威脅報告進行匯總,所述網絡攻擊態勢分析模塊用于分析評估網絡中主機遭受的攻擊情況,所述攻擊情況包括SQL注入攻擊次數、非授權掃描次數以及安全事件引發的危害度。
2.如權利要求1所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述指標體系構建單元還包括異常行為分析模塊,所述異常行為分析模塊用于針對網絡中各個主機內部的不同用戶登錄行為和訪問過程中所產生的異常行為進行分析匯總。
3.如權利要求1或2所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:其還包括業務應用單元,所述業務應用單元基于指標體系構建單元的分析結果進行呈現和報警。
4.如權利要求2所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述原始安全數據包括安全設備和業務系統的防火墻數據、安全審計數據、上網行為日志及訪問日志。
5.如權利要求4所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述網絡運行數據包括安全風險評估結果、事故處理記錄及安全體系運行記錄。
6.如權利要求4所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述外部威脅數據包括擊行為的發起IP、域名及漏洞信息。
7.如權利要求1所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述數據預處理包括數據識別、數據補全、重復項剔除及誤報項剔除。
8.如權利要求1所述的一種基于大數據的網絡安全態勢感知系統,其特征在于:所述態勢感知指標體系構建基于貝葉斯網絡、D-S證據理論對各類態勢感知指標進行分析評估,并生成評估結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于科技谷(廈門)信息技術有限公司,未經科技谷(廈門)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010555617.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種具有增氧功能的河流污水治理裝置
- 下一篇:一種低劑量CT圖像重建方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
