[发明专利]一种基于saas的云安全服务一体化安全防御系统及方法

权利要求书

1.一种基于saas的云安全服务一体化安全防御系统，包括终端代理模块(1)、情报传输模块(2)、数据采集模块(3)、安全分析模块(4)、警报响应模块(5)和防御处理模块(6)，其特征在于：所述终端代理模块(1)的输出端控制连接的情报传输模块(2)输入端，且终端代理模块(1)的输入端控制连接防御处理模块(6)的输出端，防御处理模块(6)的输入端控制连接情报传输模块(2)的输出端，且情报传输模块(2)的输出端控制连接数据采集模块(3)的输入端，数据采集模块(3)的输出端控制连接安全分析模块(4)的输入端，且安全分析模块(4)的输出端控制连接警报响应模块(5)的输入端，警报响应模块(5)的输出端控制连接情报传输模块(2)的输入端。

2.根据权利要求1所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述终端代理模块(1)由登陆管理模块(11)、管理记录模块(12)、操作监控模块(13)、定期巡查模块(14)、安全报告模块(15)和数据交换模块(16)组成，登陆管理模块(11)的输出端控制连接管理记录模块(12)的输入端，且管理记录模块(12)的输出端控制连接安全报告模块(15)的输入端，安全报告模块(15)的输入端控制连接数据交换模块(16)的输出端。

3.根据权利要求2所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述管理记录模块(12)的输出端分别控制连接操作监控模块(13)、定期巡查模块(14)和数据交换模块(16)的输入端，且操作监控模块(13)、定期巡查模块(14)和数据交换模块(16)的输出端均与管理记录模块(12)的输入端控制连接。

4.根据权利要求1所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述情报传输模块(2)由数据整理模块(21)、数据加密模块(22)、传输监控模块(23)、解密复原模块(24)、异常记录模块(25)和安全调控模块(26)组成，数据整理模块(21)的输出端控制连接数据加密模块(22)的输入端，且数据加密模块(22)的输出端控制连接传输监控模块(23)的输入端，传输监控模块(23)的输出端分别控制连接解密复原模块(24)、异常记录模块(25)和安全调控模块(26)的输入端，且安全调控模块(26)的输出端控制连接传输监控模块(23)的输入端，异常记录模块(25)的输出端控制连接解密复原模块(24)的输入端。

5.根据权利要求1所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述数据采集模块(3)由数据接收模块(31)、威胁分析模块(32)、数据分级模块(33)和数据输出模块(34)组成，数据接收模块(31)的输出端分别控制连接威胁分析模块(32)和数据分级模块(33)的输入端，且威胁分析模块(32)的输出端控制连接数据分级模块(33)的输入端，数据分级模块(33)的输出端控制连接数据输出模块(34)的输入端。

6.根据权利要求1所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述安全分析模块(4)由分析接收模块(41)、比对分析模块(42)、提取调用模块(43)、大数据模块(44)和异常输出模块(45)组成，分析接收模块(41)的输出端控制连接比对分析模块(42)的输入端，且比对分析模块(42)的输出端控制连接异常输出模块(45)的输入端，比对分析模块(42)的输入端控制连接提取调用模块(43)的输出端，且提取调用模块(43)的输入端控制连接大数据模块(44)的输出端。

7.根据权利要求1所述的一种基于saas的云安全服务一体化安全防御系统，其特征在于：所述警报响应模块(5)由报告接收模块(51)、日志生成模块(52)、告警处理模块(53)和警报存储模块(54)组成，报告接收模块(51)的输出端控制连接日志生成模块(52)的输入端，且日志生成模块(52)的输出端分别控制连接告警处理模块(53)和警报存储模块(54)的输入端。