[发明专利]网络安全应急处置系统

权利要求书

1.一种网络安全应急处置系统，其特征在于，包括：

管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；

专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；

应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

2.如权利要求1所述的系统，其特征在于，所述管理端具体包括：

应急处置管理系统，用于对系统的用户信息、网络安全事件信息、系统设置信息进行管理；

远程协助连接系统，用于进行服务器端与应急工具箱之间、服务器端与专家端、应急工具箱与专家端之间的远程连接；

远程信息交换系统，用于应急工具箱与专家端建立远程连接后的视频信息、音频信息、以及网络安全应急事件信息的交换传输，其中，所述网络安全应急事件信息具体包括应急工具箱收集的受网络攻击的主机的信息、以及应急工具箱针对网络安全应急事件的检查分析报告。

3.如权利要求2所述的系统，其特征在于，所述应急处置管理系统具体包括：

用户管理模块，用于对系统用户进行用户添加、用户信息修改、用户删除、用户信息查询、和/或用户权限管理；

事件管理模块，用于对网络安全应急事件信息进行网络安全应急事件信息的添加、网络安全应急事件信息的修改、网络安全应急事件信息的查询、网络安全应急事件信息的删除、和/或网络安全应急事件的评级；

系统设置模块，用于对系统信息进行设置。

4.如权利要求1所述的系统，其特征在于，所述远程协助连接系统具体包括：

授权认证模块，用于在远程连接中进行服务器端与应急工具箱之间的授权认证、服务器端和专家端之间的授权认证；

连接转发模块，用于实现应急工具箱与专家端之间的远程连接。

5.如权利要求1所述的系统，其特征在于，所述专家端具体包括:

远程协助系统，用于进行专家端和服务器端的远程连接，并通过服务器端远程连接应急工具箱，获取并展示网络安全事件的视频信息、音频信息、以及网络安全事件信息；

工具下发系统，用于根据网络安全专家的指示下发专业的网络安全工具给应急工具箱，协助进行网络安全应急事件的处置。

6.如权利要求1所述的系统，其特征在于，所述应急工具箱具体包括：

应急处置主机，用于基于病毒特征库，在专家端的协助下完成网络安全应急事件的检查、处置和管理工作；

U盘，用于存储病毒样本特征，协助应急处置主机检查分析受网络攻击主机是否感染病毒；

视频装置，用于进行应急处置现场视频信号的采集，并通过所述管理端发送到所述专家端；

音频装置，用于进行应急处置现场音频信号的采集，并通过所述管理端发送到所述专家端。

7.如权利要求6所述的系统，其特征在于，所述应急处置主机具体包括：

综合管理系统，用于进行网络安全应急事件的管理，具体包括事件信息录入、事件信息上报、远程连接、和/或系统设置；

安全检查系统，用于对受网络攻击主机进行信息收集、安全检查、确定攻击源；

所述深度分析系统，用于对受网络攻击主机进行深度分析并自动生成分析报告，确定网络安全应急事件发生的原因。

8.如权利要求7所述的系统，其特征在于，所述深度分析具体包括：启动项分析、线程句柄分析、系统内核分析、系统端口分析、系统进程分析、文件钩子分析、以及系统插件分析。

9.如权利要求1所述的系统，其特征在于，所述服务器端和所述应急工具箱通过无线上网卡实现网络连接。