[发明专利]一种网络安全预警系统在审
| 申请号: | 201910639182.X | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110225065A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 李泽峰 | 申请(专利权)人: | 广东申立信息工程股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 519000 广东省珠海市香洲区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 策略服务器 日志服务器 知识库 网络安全预警 信息处理模块 匹配模块 预设 病毒处理模块 统一格式化 标准协议 厂商设备 分析模块 告警模块 告警信息 关联模块 可扩展性 评价模块 日志信息 网络安全 网络类型 网络设备 网络威胁 增加系统 可识别 归并 匹配 兼容 主动性 采集 厂商 警告 发现 | ||
1.一种网络安全预警系统,其特征在于,由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成,其中,
日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息;
信息处理模块用于对日志服务器采集的信息进行统一格式化处理,并将处理后的数据与策略服务器中预设知识库的数据,通过对照模块进行对照,通过匹配模块进行匹配,消除其中无关信息和冗余信息,对处理后的信息通过归并关联模块进行归并和关联;
分析模块由策略服务器中的安全策略中心对网络安全事件进行分析,根据预设规则,向病毒处理模块发出信息;
评价模块用于网络病毒数据进行安全等级评估,并将所评估的结果发送至策略服务器;
病毒处理模块用于对入侵病毒进行处理;
策略服务器用于对所采集的信息进行处理,分析判断下一步的告警决定。
2.根据权利要求1所述的一种网络安全预警系统,其特征在于:所述日志服务器采用rsyslog协议。
3.根据权利要求1所述的一种网络安全预警系统,其特征在于:所述病毒处理模块用于对入侵病毒进行处理,具体方式包括杀毒、安装补丁。
4.根据权利要求1所述的一种网络安全预警系统,其特征在于:所述信息处理模块的型号为CP341。
5.根据权利要求1所述的一种网络安全预警系统,其特征在于:所述分析模块的型号为TDS3AAM。
6.根据权利要求1所述的一种网络安全预警系统,其特征在于:所述评价模块的型号为INA199EVM。
7.根据权利要求1-6任一项所述的一种网络安全预警系统,其特征在于:各模块和服务器通过有线或无线传输的方式连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东申立信息工程股份有限公司,未经广东申立信息工程股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910639182.X/1.html,转载请声明来源钻瓜专利网。
