一種網絡攻擊鏈路可視化系統(tǒng)，包括，服務采集模塊，用于從網絡中各區(qū)域服務器中實時采集用于繪制網絡拓撲的數(shù)據(jù)；威脅事件采集模塊，用于從網絡安全監(jiān)測平臺采集網絡各區(qū)域威脅事件并且匯總；可視化服務模塊，將從服務采集模塊獲得的網絡拓撲數(shù)據(jù)與從威脅事件采集模塊獲得的威脅事件進行聚合，繪制網絡攻擊鏈路以及威脅事件風險狀況動態(tài)變化圖。

技術領域

本發(fā)明涉及網絡安全數(shù)據(jù)可視化領域，基于企業(yè)網絡拓撲及威脅事件風險動態(tài)繪制網絡攻擊鏈路，清晰展示攻擊鏈路及危害程度。

背景技術

隨著大數(shù)據(jù)時代的到來，網絡信息安全越來越受重視，但依然無法避免網絡遭受攻擊和信息泄露的可能性。安全廠商對網絡攻擊的攻擊鏈路提出了供給鏈路可視化的解決方案。傳統(tǒng)的供給鏈可視化主要根據(jù)企業(yè)網絡拓撲以靜態(tài)圖片的形式描繪攻擊路線并展示呼吸燈的效果，以提示企業(yè)客戶服務器遭受攻擊，但這種傳統(tǒng)模式也給企業(yè)帶來了一定程度上的制約，并未動態(tài)地展示企業(yè)拓撲區(qū)域的攻擊鏈路及受攻擊的風險程度，為企業(yè)的分析判斷和安全廠商產品賦能帶來了一定的挑戰(zhàn)。

發(fā)明內容

本發(fā)明實施例提供了一種網絡攻擊鏈路可視化系統(tǒng)，該系統(tǒng)包括，

服務采集模塊，用于從網絡中各區(qū)域服務器中實時采集用于繪制網絡拓撲的數(shù)據(jù)；

威脅事件采集模塊，用于從網絡安全監(jiān)測平臺采集網絡各區(qū)域威脅事件并且匯總；

可視化服務模塊，將從服務采集模塊獲得的網絡拓撲數(shù)據(jù)與從威脅事件采集模塊獲得的威脅事件進行聚合，繪制網絡攻擊鏈路以及威脅事件風險狀況動態(tài)變化圖。

本發(fā)明實施例的基于網絡拓撲的態(tài)勢感知攻擊鏈路可視化系統(tǒng)，可快速、準確地發(fā)現(xiàn)企業(yè)內部網絡拓撲中的攻擊鏈路及安全風險指數(shù)，有利于企業(yè)內部安全運營人員及時發(fā)現(xiàn)網絡安全威脅，提高了對網絡安全威脅分析與追蹤的效率。

附圖說明

通過參考附圖閱讀下文的詳細描述，本發(fā)明示例性實施方式的上述以及其他目的、特征和優(yōu)點將變得易于理解。在附圖中，以示例性而非限制性的方式示出了本發(fā)明的若干實施方式，其中：

圖1是本發(fā)明實施例之一的基于網絡拓撲的攻擊鏈路可視化方法技術流程圖

圖2是本發(fā)明實施例之一的服務采集流程分析技術架構圖

圖3是本發(fā)明實施例之一的威脅事件采集模塊分析技術架構圖

圖4是本發(fā)明實施例之一的可視化服務模塊分析技術架構圖

具體實施方式

本發(fā)明涉及的術語包括，

流式處理：在實時性要求較高的場景下，對于無邊界的數(shù)據(jù)進行連續(xù)不斷的處理、聚合和分析。

富化：對多源異構數(shù)據(jù)，按照不同的規(guī)則進行序列化。

廣域網區(qū)：提供內部專線接入的網絡區(qū)域。

服務器區(qū)：提供內部應用服務器接入的網絡區(qū)域。

DMZ區(qū)：提供互聯(lián)網應用服務器接入的網絡區(qū)域。

獨立服務器區(qū)：提供獨立應用服務器的網絡區(qū)域。

NGSOC安全運營平臺：奇安信網神安全分析與管理系統(tǒng)

IDS平臺：入侵檢測系統(tǒng)

IPS平臺：入侵防御系統(tǒng)

collector模塊:數(shù)據(jù)采集模塊

Kafka:分布式消息系統(tǒng)