[发明专利]一种舰艇网络安全可视化系统

权利要求书

1.一种舰艇网络安全可视化系统，其特征在于：包括数据接入模块、数据处理模块、数据安全分析模块和数据呈现模块；

数据接入模块：安装在舰艇网络骨干网络出口及重要网络节点，接收网络实时数据和离线数据，将接收的数据发送至数据处理模块；

数据处理模块：数据处理模块对数据接入模块发来的数据进行统一数据格式转换，通过统一的过滤规则进行数据预处理，对多协议数据服务的支撑和多源数据的融合及分析，依据数据属性，对数据进行操作和结构化处理，将处理后的数据传送至数据安全分析模块；

数据安全分析模块：接收数据处理模块发来的数据，对网络攻击事件、安全事件、网络流量信息、僵木蠕病毒信息及系统漏洞情况进行数据分析，并提供给数据呈现模块；

数据呈现模块：对数据安全分析模块发来的数据进行多视图分析，在用户系统前端完成网络安全数据的可视化表达。

2.根据权利要求1所述的一种舰艇网络安全可视化系统，其特征在于：所述数据接入模块通过接收的数据包括日志数据、网络数据、威胁情报，以及硬件链路数据、软件系统数据、文本数据和数据库数据。

3.根据权利要求1或2所述的一种舰艇网络安全可视化系统，其特征在于：所述数据接入模块通过态势感知传感器采集数据，并以推送的方式将数据传至数据处理模块。

4.根据权利要求1所述的一种舰艇网络安全可视化系统，其特征在于：所述数据安全分析模块包含网络入侵态势分析子模块、异常流量态势分析子模块、僵木蠕态势分析子模块以及系统漏洞态势分析子模块；

所述网络入侵态势分析子模块：用于攻击事件推理、安全事件理解和入侵事件分析；

所述异常流量态势分析子模块：用于异常流量监控、DDos攻击溯源和异常流量分析；

所述僵木蠕态势分析子模块：用于僵木蠕监控、僵尸网络溯源和僵木蠕分析；

所述系统漏洞态势分析子模块：用于系统漏洞监控、系统脆弱性评估和系统漏洞检测。

5.根据权利要求1所述的一种舰艇网络安全可视化系统，其特征在于：所述数据呈现模块包括态势感知呈现子模块、事件监控呈现子模块、危险溯源呈现子模块以及事件预警呈现子模块；

所述态势感知呈现子模块：用于显示威胁态势感知和系统脆弱性态势信息；

所述事件监控呈现子模块：用于显示事件地图展示和时间趋势监控信息；

所述危险溯源呈现子模块：用于显示事件源头追溯和攻击前景还原信息；

所述事件预警呈现子模块：用于显示潜在时间预警和安全情报预警信息。

6.根据权利要求1所述的一种舰艇网络安全可视化系统，其特征在于：所述数据呈现模块以可视化场景进行呈现，包括网络流量可视化，网络安全策略可视化，安全基础架构可视化，网络入侵可视化场景。

7.根据权利要求6所述的一种舰艇网络安全可视化系统，其特征在于：所述网络流量可视化是基于网络流量，采集网络吞吐量、网络延迟和网络链路连接数信息，评估网络中端到端的关于网络服务的网络链路状态，并作为关键评估因子评估某一服务链路状态变化，进而量化网络服务的安全状态和安全指数，结合网络威胁行为，最终构建安全态势评估模型；

所述网络安全策略可视化是针对防火墙、路由器、交换机网络节点设备的安全访问控制策略进行优化检查分析，梳理出各类冗余策略、隐藏策略、过期策略、可合并策略、空策略；

所述安全基础架构可视化是对防火墙、路由器、交换机设备配置信息的自动提取与解析，解析内容包括对安全访问路径产生影响的路由信息、访问控制、NAT策略，运用可视化技术，生成网络安全拓扑，安全拓扑体现安全域划分、安全域内业务系统、网络和安全设备节点、网络逻辑连接关系、网络安全访问关系；

所述网络入侵可视化用于提供多锚点的检测能力，实时、准确地感知入侵事件，发现失陷主机，并提供对入侵事件的响应手段。