本發明公開了一種信息網絡統一漏洞多維度安全情報收集分析管理系統，包括情報數據采集模塊，人工辨識模塊，仿真測試模塊，輸入解決方案模塊，輸入信息規范模塊以及漏洞情報信息庫模塊。該信息網絡統一漏洞多維度安全情報收集分析管理系統，對于采集到的原始安全情報，首先進行人工辨識，初步評估其可信性及可能的危害性，然后提交仿真測試系統模塊進行測試驗證，并給出一般的解決方案，從而為后續的修復或加固輸入可供參考的解決方案，原始安全情報經過分析驗證后，將情報及解決方案等成果信息規范化形成系統需要的漏洞情報信息規格，并存儲到漏洞情報信息庫，便與系統利用或管理。

技術領域

本發明涉及信息網絡安全技術領域，具體為信息網絡統一漏洞多維度安全情報收集分析管理系統。

背景技術

隨著國家對網絡信息安全的要求越來越全面，不少單位已部署多種網絡信息安全設備來提升自己的網絡安全防護水平，加強對自身網絡的安全防護，提升自身的網絡安全管理水平。網絡信息安全領域的情報數據分析對象一般是各個網絡安全設備的防護日志和流量，涉及的類型包括主機數據庫的漏洞、入侵檢測日志、抗拒絕服務攻擊的流量檢測信息、網頁防篡改信息、病毒木馬掃描結果信息、WEB應用安全信息等。對這些信息的處理遵循數據采集、數據存儲，數據分析三個最主要的階段。

現有技術發展狀況如下：

隨著網絡信息安全數據量不斷增長，使用傳統的關系型數據庫對海量信息的采集、存儲與處理均存在困難。在大量安全防護設備部署后，卻仍無法實現對整個網絡平臺的網絡安全運行狀態的統一展示和對網絡安全攻擊事件進行關聯分析并及時預警，無法對網絡中信息資產的安全狀態進行主動有效的監控及處置，導致網絡信息安全事件仍時有發生，應急處置速度總是滯后于網絡安全監管要求。如何有效地利用現有的網絡安全防護設備，提高海量數據的處理速度，提升網絡信息安全預警的及時性和信息安全事件發生后應急處置的及時性，讓網絡管理者能全面掌控自身網絡的安全狀況，成為亟待解決的問題。

發明內容

針對現有技術的不足，本發明提供了信息網絡統一漏洞多維度安全情報收集分析管理系統，可以解決現有的信息網絡統一漏洞多維度安全情報收集分析管理系統數據采集，分析，處理，以及后期管理不便的問題。

上述發明目的是通過以下技術方案實現的：

該種信息網絡統一漏洞多維度安全情報收集分析管理系統，包括情報數據采集模塊，所述情報數據采集模塊用于將原始安全情報數據進行采集；

其還包括人工辨識模塊，用于將采集到的原始安全情報數據進行初步評估其可信性及可能的危害性；

其還包括仿真測試模塊，用于將采集到的原始安全情報數據進行測試驗證；

其還包括輸入解決方案模塊，用于將采集到的原始安全情報數據測試驗證后生成一般的解決方案，為后續的修復或加固輸入可供參考的解決方案；

其還包括輸入信息規范模塊，用于將原始安全情報數據經過分析驗證后，將情報以及解決方案等成果信息規范化形成系統需要的漏洞情報信息規格；

其還包括漏洞情報信息庫模塊，用于將情報及解決方案等成果信息規范化形成系統需要的漏洞情報信息規格存儲到漏洞情報信息庫，便與系統利用或管理。

特別地，所述情報數據采集模塊還包括：

所述Chukwa、Scribe工具模塊，用于采用分布式采集方法，滿足原始情報數據快速采集的需求。

特別地，所述仿真測試系統模塊還包括：

所述大數據專業分析模塊，用于大數據對網絡安全設備的防護信息進行關聯分析，人工很難對這些數據進行關聯分析，并準確定位攻擊行為及攻擊目標。

特別地，所述大數據專業分析模塊還包括：