[發明專利]一種信息網絡統一漏洞多維度安全情報收集分析管理系統在審
| 申請號: | 202011302709.9 | 申請日: | 2020-11-19 |
| 公開(公告)號: | CN112615812A | 公開(公告)日: | 2021-04-06 |
| 發明(設計)人: | 魏力鵬;王皓然;嚴彬元;班秋成;周澤元;呂嶸晶;劉俊榮;陶佳冶;周琳妍;方繼宇 | 申請(專利權)人: | 貴州電網有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 成都玖和知識產權代理事務所(普通合伙) 51238 | 代理人: | 胡琳梅 |
| 地址: | 550000 貴*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信息網絡 統一 漏洞 多維 安全 情報 收集 分析 管理 系統 | ||
1.信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,其包括情報數據采集模塊,所述情報數據采集模塊用于將原始安全情報數據進行采集;
其還包括人工辨識模塊,用于將采集到的原始安全情報數據進行初步評估其可信性及可能的危害性;
其還包括仿真測試模塊,用于將采集到的原始安全情報數據進行測試驗證;
其還包括輸入解決方案模塊,用于將采集到的原始安全情報數據測試驗證后生成一般的解決方案,為后續的修復或加固輸入可供參考的解決方案;
其還包括輸入信息規范模塊,用于將原始安全情報數據經過分析驗證后,將情報以及解決方案等成果信息規范化形成系統需要的漏洞情報信息規格;
其還包括漏洞情報信息庫模塊,用于將情報及解決方案等成果信息規范化形成系統需要的漏洞情報信息規格存儲到漏洞情報信息庫,便與系統利用或管理。
2.根據權利要求1所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述情報數據采集模塊還包括:
所述Chukwa、Scribe工具模塊,用于采用分布式采集方法,滿足原始情報數據快速采集的需求。
3.根據權利要求1所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述仿真測試系統模塊還包括:
所述大數據專業分析模塊,用于大數據對網絡安全設備的防護信息進行關聯分析,人工很難對這些數據進行關聯分析,并準確定位攻擊行為及攻擊目標。
4.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述資產統一管理模塊,用于根據各個維度重新組織資產信息,將重組后的資產信息形成直觀的資產樹狀結構展示視圖,完成網絡資產信息的整理分析。
5.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述系統脆弱性分析模塊,用于對IT資產基線配置、漏洞管理等網絡信息安全評估的全生命周期管理。
6.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述WEB網站安全分析模塊,用于解析現網WEB網絡安全評估設備的安全日志,建立整體網站安全關聯分析模型,利用大數據可視化技術實時呈現網站安全狀況,對WEB資產進行掃描評估任務下發,將存在的安全漏洞進行收集并驗證。
7.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述入侵攻擊溯源模塊,用于實現對情報安全數據攻擊行為的溯源。
8.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述防火墻日志及策略分析模塊,用于系統實時不間斷地對所有標準化后的日志流進行安全事件關聯分析。
9.根據權利要求4所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述大數據專業分析模塊還包括:
所述業務行為分析模塊,通過大數據機器學習能力和業務訪問特性,建立可調試的關聯分析規則。
10.根據權利要求1所述的信息網絡統一漏洞多維度安全情報收集分析管理系統,其特征在于,所述輸入信息規范模塊還包括:
數據標準化處理模塊,用于對多種格式的情報以及解決方案等成果信息數據采集后,對數據進行歸一操作,將不同類型的數據格式進行標準化處理,形成平臺能夠處理的格式,對于標準化后的數據采用Hadoop分布式架構進行存儲,利用MapRedu規則類進行定制化分析處理,并存儲分析后的結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴州電網有限責任公司,未經貴州電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011302709.9/1.html,轉載請聲明來源鉆瓜專利網。
