[发明专利]一种网络安全预警系统

说明书

本发明公开了一种网络安全预警系统，由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成，其中，日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息；信息处理模块用于对日志服务器采集的信息进行统一格式化处理，并将处理后的数据与策略服务器中预设知识库的数据，通过对照模块进行对照，通过匹配模块进行匹配；本发明中rsyslog是标准协议，可以与不同厂商设备进行兼容；可扩展性好，可以通过不断扩充策略服务器中的预设知识库，来增加系统可识别和处理的网络类型模型；主动性高，能够及时发现并警告网络威胁，降低其对网络安全和性能的影响。

技术领域

本发明属于网络安全技术领域，具体涉及一种网络安全预警系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

随着网络规模的不断扩大和网络应用的不断增多，网络中也越来越多的面临各种安全威胁的困扰，传统的依靠单一设备或人工管理的方式已不能应对日益复杂的网络威胁的挑战，不能及时发现和准确定位网络安全事件，也不能对安全事件可能造成的后果进行准确评估。

为了提高预警的准确性，实用性，从而更加主动实时的发现并有效处理日益繁多的网络威胁，为此我们提出一种网络安全预警系统。

发明内容

本发明的目的在于提供一种网络安全预警系统，提高预警的准确性，实用性，从而更加主动实时的发现并有效处理日益繁多的网络威胁。

为实现上述目的，本发明提供如下技术方案：一种网络安全预警系统，由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成，其中，

日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息；

信息处理模块用于对日志服务器采集的信息进行统一格式化处理，并将处理后的数据与策略服务器中预设知识库的数据，通过对照模块进行对照，通过匹配模块进行匹配，消除其中无关信息和冗余信息，对处理后的信息通过归并关联模块进行归并和关联；

分析模块由策略服务器中的安全策略中心对网络安全事件进行分析，根据预设规则，向病毒处理模块发出信息；

评价模块用于网络病毒数据进行安全等级评估，并将所评估的结果发送至策略服务器；

病毒处理模块用于对入侵病毒进行处理；

策略服务器用于对所采集的信息进行处理，分析判断下一步的告警决定。

作为本发明的一种优选的技术方案，所述日志服务器采用rsyslog协议。

作为本发明的一种优选的技术方案，所述病毒处理模块用于对入侵病毒进行处理，具体方式包括杀毒、安装补丁。

作为本发明的一种优选的技术方案，所述信息处理模块的型号为CP341。

作为本发明的一种优选的技术方案，所述分析模块的型号为TDS3AAM。

作为本发明的一种优选的技术方案，所述评价模块的型号为INA199EVM。

作为本发明的一种优选的技术方案，各模块和服务器通过有线或无线传输的方式连接。

与现有技术相比，本发明的有益效果是：

（1）实时性强，能够迅速感知网络安全事件；

（2）开放性和兼容性好，rsyslog是标准协议，可以与不同厂商设备进行兼容；