本发明涉及信息网络安全技术领域,具体为信息网络统一漏洞多维度安全情报收集分析管理系统。
背景技术:
随着国家对网络信息安全的要求越来越全面,不少单位已部署多种网络信息安全设备来提升自己的网络安全防护水平,加强对自身网络的安全防护,提升自身的网络安全管理水平。网络信息安全领域的情报数据分析对象一般是各个网络安全设备的防护日志和流量,涉及的类型包括主机数据库的漏洞、入侵检测日志、抗拒绝服务攻击的流量检测信息、网页防篡改信息、病毒木马扫描结果信息、web应用安全信息等。对这些信息的处理遵循数据采集、数据存储,数据分析三个最主要的阶段。
现有技术发展状况如下:
随着网络信息安全数据量不断增长,使用传统的关系型数据库对海量信息的采集、存储与处理均存在困难。在大量安全防护设备部署后,却仍无法实现对整个网络平台的网络安全运行状态的统一展示和对网络安全攻击事件进行关联分析并及时预警,无法对网络中信息资产的安全状态进行主动有效的监控及处置,导致网络信息安全事件仍时有发生,应急处置速度总是滞后于网络安全监管要求。如何有效地利用现有的网络安全防护设备,提高海量数据的处理速度,提升网络信息安全预警的及时性和信息安全事件发生后应急处置的及时性,让网络管理者能全面掌控自身网络的安全状况,成为亟待解决的问题。
技术实现要素:
针对现有技术的不足,本发明提供了信息网络统一漏洞多维度安全情报收集分析管理系统,可以解决现有的信息网络统一漏洞多维度安全情报收集分析管理系统数据采集,分析,处理,以及后期管理不便的问题。
上述发明目的是通过以下技术方案实现的:
该种信息网络统一漏洞多维度安全情报收集分析管理系统,包括情报数据采集模块,所述情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
特别地,所述情报数据采集模块还包括:
所述chukwa、scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求。
特别地,所述仿真测试系统模块还包括:
所述大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标。
特别地,所述大数据专业分析模块还包括:
所述资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析。
特别地,所述大数据专业分析模块还包括:
所述系统脆弱性分析模块,用于对it资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理。
特别地,所述大数据专业分析模块还包括:
所述web网站安全分析模块,用于解析现网web网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对web资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证。
特别地,所述大数据专业分析模块还包括:
所述入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源。
特别地,所述大数据专业分析模块还包括:
所述防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析。
特别地,所述大数据专业分析模块还包括:
所述业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则。
特别地,所述输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用hadoop分布式架构进行存储,利用mapredu规则类进行定制化分析处理,并存储分析后的结果
与现有技术相比,本发明具备以下有益效果:
本信息网络统一漏洞多维度安全情报收集分析管理系统,通过设置情报数据采集模块对于情报数据采集模块采集到的原始安全情报,首先通过人工辨识模块进行人工辨识,初步评估其可信性及可能的危害性。然后提交仿真测试系统模块(专业的测试验证组织或团队),进行测试验证,并通过输入解决方案模块给出一般的解决方案,从而为后续的修复或加固输入可供参考的解决方案。原始安全情报经过分析验证后,将情报及解决方案等成果信息通过信息规范模块规范化形成系统需要的漏洞情报信息规格,并存储到漏洞情报信息库模块,便与系统利用或管理,本发明通过仿真测试系统模块下设置大数据专业分析模块采用大数据的分析处理框架,对网络信息安全情报数据进行处理分析,实现一套集资产管理、系统脆弱性分析、web网站安全分析、入侵攻击溯源、防火墙日志及策略分析、业务行为分析等功能的系统化数据采集、分析、管理、存储平台,着实提升了整个网络的安全管理水平。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明整体结构示意图;
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图所示,本发明的信息网络统一漏洞多维度安全情报收集分析管理系统,包括情报数据采集模块,信息网络统一漏洞多维度安全情报收集分析管理系统情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
另外,情报数据采集模块还包括:
chukwa、scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求,
通过设置chukwa、scribe工具模块,其传输速度基本达到几百兆以上,情报数据采集速度更快;
仿真测试系统模块还包括:
大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标,
通过设置大数据专业分析模块,大数据专业分析模块将多条安全情报信息归并成一条,降低人工分析的困难,提升防护准确性。
大数据专业分析模块还包括:
资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析,
通过设置资产统一管理模块方便网络安全管理人员进行查询管理,避免资产遗漏方便地进行下一步的安全配置检查、安全评估、安全监测、安全审计等各项工作;
大数据专业分析模块还包括:
脆弱性分析模块,用于对it资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理,
通过设置系统脆弱性分析模块,提升了整个网络的安全性;
大数据专业分析模块还包括:
web网站安全分析模块,用于解析现网web网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对web资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证,
通过设置web网站安全分析模块,用于将存在的安全漏洞进行收集并验证,将网站安全状况进行呈现;
另,大数据专业分析模块还包括:
入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源,
通过设置大数据专业分析模块清晰展现现攻击路径,方便追责与问题整改;
大数据专业分析模块还包括:
防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析;
通过设置防火墙日志分析模块,从而在发生安全事件后第一事件协调提供攻击信息;
大数据专业分析模块还包括:
业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则;
通过设置业务行为分析模块,实现对业务访问行为的可视化展示。
通过设置输入信息规范模块,方便情报数据信息进行存储处理。本实施例中,输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用hadoop分布式架构进行存储,利用mapredu规则类进行定制化分析处理,并存储分析后的结果。
本信息网络统一漏洞多维度安全情报收集分析管理系统,对于情报数据采集模块采集到的原始安全情报,首先通过人工辨识模块进行人工辨识,初步评估其可信性及可能的危害性。然后提交仿真测试系统模块(专业的测试验证组织或团队),进行测试验证,并通过输入解决方案模块给出一般的解决方案,从而为后续的修复或加固输入可供参考的解决方案。原始安全情报经过分析验证后,将情报及解决方案等成果信息通过信息规范模块规范化形成系统需要的漏洞情报信息规格,并存储到漏洞情报信息库模块,方便系统利用或管理。也便于分类管理查看,便于企业与第三方直接交流。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
1.信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,其包括情报数据采集模块,所述情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
2.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述情报数据采集模块还包括:
所述chukwa、scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求。
3.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述仿真测试系统模块还包括:
所述大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标。
4.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析。
5.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述系统脆弱性分析模块,用于对it资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理。
6.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述web网站安全分析模块,用于解析现网web网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对web资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证。
7.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源。
8.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析。
9.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则。
10.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用hadoop分布式架构进行存储,利用mapredu规则类进行定制化分析处理,并存储分析后的结果。
技术总结