[发明专利]企业网络安全事件管理系统及其方法

权利要求书

1.企业网络安全事件管理系统，包括安全设备，其特征在于，还包括安全事件数据采集模块、安全事件数据标准化模块、安全事件态势评估和预测模块、安全设备管理联动防御策略生成模块、状态保护模块及系统管理模块；所述安全设备分别与安全事件数据采集模块及状态保护模块连接，所述安全事件数据采集模块与安全事件数据标准化模块连接，安全事件数据标准化模块分别与状态保护模块、安全事件态势评估和预测模块及安全设备管理联动防御策略生成模块连接，安全事件态势评估与安全设备管理联动防御策略生成模块连接，安全设备管理联动防御策略生成模块与系统管理模块连接，系统管理模块与状态管理模块连接；

所述系统管理模块，用于实现系统的用户账户管理及系统日志管理功能；

所述安全事件数据采集模块，用于对企业网络中的安全设备产生的安全事件信息进行自动采集；

所述安全事件数据标准化模块，用于根据各类型安全设备产生的安全事件信息的格式标准模型对采集到的安全事件信息进行格式化；

所述安全事件态势评估和预测模块，用于对格式化安全事件信息进行分析得到网络信息安全态势，同时对网络安全趋势进行预测，所述安全事件态势评估和预测模块至少包括通过Fact-Factor算法建立的预测模型，所述预测模型以社会学行为惯性定律为基础，将自然天分类为工作日、周末以及假期三种类型，并分别采用三种类型的历史数据对未来的可能发展趋势进行分类预测，预测公式如下：

Evalueate Valuei+1=α*(Σj=i-8i-1Fact Valuei÷7)+β*Evalueate Valuei;]]>

其中，α+β＝1，i为当前日期；

EvaluateValue_i+1为待预测日期i+1的某类型安全事件取值，如需预测更多日期的取值，可参照该算法迭代；

FactValue_i为从安全设备采集到的第i日的被预测类的安全事件统计数据；

所述安全设备管理联动防御策略生成模块，用于结合网络信息安全态势及预测的网络安全趋势对各安全设备部署的安全应用策略进行关联分析，生成联动防御策略；

所述状态保护模块，用于存储安全设备在不同工作状态下的配置文件，当安全设备需要恢复某一工作状态时，系统从状态保护模块中调用该状态下的配置文件。

2.根据权利要求1所述的企业网络安全事件管理系统，其特征在于，还包括预警模块，所述预警模块分别与安全事件态势评估和预测模块及安全设备管理联动防御策略生成模块连接；

所述预警模块，用于根据安全事件态势评估和预测模块预测的网络安全趋势及安全设备管理联动防御策略生成模块提供的防御策略进行预警提醒。

3.根据权利要求1或2所述的企业网络安全事件管理系统，其特征在于，还包括GUI交互界面模块，GUI交互界面模块与系统管理模块连接，所述GUI交互界面模块基于B/S架构；

所述GUI交互界面模块，用于进行系统工作状态信息展示及用户操作交互。