[发明专利]一种网络安全预警系统在审
| 申请号: | 201910639182.X | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110225065A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 李泽峰 | 申请(专利权)人: | 广东申立信息工程股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 519000 广东省珠海市香洲区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络安全预警系统,由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成,其中,日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息;信息处理模块用于对日志服务器采集的信息进行统一格式化处理,并将处理后的数据与策略服务器中预设知识库的数据,通过对照模块进行对照,通过匹配模块进行匹配;本发明中rsyslog是标准协议,可以与不同厂商设备进行兼容;可扩展性好,可以通过不断扩充策略服务器中的预设知识库,来增加系统可识别和处理的网络类型模型;主动性高,能够及时发现并警告网络威胁,降低其对网络安全和性能的影响。 | ||
| 搜索关键词: | 策略服务器 日志服务器 知识库 网络安全预警 信息处理模块 匹配模块 预设 病毒处理模块 统一格式化 标准协议 厂商设备 分析模块 告警模块 告警信息 关联模块 可扩展性 评价模块 日志信息 网络安全 网络类型 网络设备 网络威胁 增加系统 可识别 归并 匹配 兼容 主动性 采集 厂商 警告 发现 | ||
【主权项】:
1.一种网络安全预警系统,其特征在于,由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成,其中,日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息;信息处理模块用于对日志服务器采集的信息进行统一格式化处理,并将处理后的数据与策略服务器中预设知识库的数据,通过对照模块进行对照,通过匹配模块进行匹配,消除其中无关信息和冗余信息,对处理后的信息通过归并关联模块进行归并和关联;分析模块由策略服务器中的安全策略中心对网络安全事件进行分析,根据预设规则,向病毒处理模块发出信息;评价模块用于网络病毒数据进行安全等级评估,并将所评估的结果发送至策略服务器;病毒处理模块用于对入侵病毒进行处理;策略服务器用于对所采集的信息进行处理,分析判断下一步的告警决定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东申立信息工程股份有限公司,未经广东申立信息工程股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910639182.X/,转载请声明来源钻瓜专利网。
