[发明专利]一种基于视频监控数据中心的网络安全态势感知系统

权利要求书

1.一种基于视频监控数据中心的网络安全态势感知系统，其特征在于，包括实时检测并采集网络安全态势感知系统各资产报警信息和日志信息的数据采集模块，将采集信息数据转换成统一报警数据标准格式的数据处理模块，态势生成模块、态势评估与预判模块；

数据采集模块与数据处理模块进行通信连接，数据处理模块与态势生成模块进行通信连接，态势生成模块与态势评估与预判模块进行通信连接；

其中，态势生成模块显示视频监控数据中心网络环境的整体状况，主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息；

态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析，判断安全事件、漏洞、告警信息之间的关联，计算和掌握服务、网络、主机所受的威胁，确定同一攻击行为发生的先后次序或步骤，形成完整攻击过程，并且生成正确的安全态势图。

2.根据权利要求1所述的基于视频监控数据中心的网络安全态势感知系统，其特征在于，所述数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器；

传感器负责对本地网络和主机进行监控，如果发现有可疑的行为，及时向分析器发送；

决策器根据各个安全域的分析结果实施高级综合处理，明确整个网络系统的安全情况。

3.根据权利要求2所述的基于视频监控数据中心的网络安全态势感知系统，其特征在于，所述传感器和传感器间使用环形进行连接。

4.根据权利要求3所述的基于视频监控数据中心的网络安全态势感知系统，其特征在于，所述分析器和传感器间使用双向交互的方式，传感器将提取的信息主动的提交给分析器，并且分析器也能够下发指令对传感器进行重新配置。