【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)安全,更具體地說,涉及一種網(wǎng)絡(luò)安全綜合監(jiān)控方法、系統(tǒng)、設(shè)備和存儲介質(zhì)。
技術(shù)介紹
1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和網(wǎng)絡(luò)攻擊手段的不斷進化,網(wǎng)絡(luò)安全已成為全球關(guān)注的焦點。企業(yè)和組織面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅,包括惡意軟件、分布式拒絕服務(wù)攻擊(ddos)、高級持續(xù)性威脅(apt)等。這些威脅可能導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷甚至業(yè)務(wù)損失。
2、傳統(tǒng)的網(wǎng)絡(luò)安全防護措施往往依賴于單一的安全設(shè)備,如防火墻、入侵檢測系統(tǒng)(ids)或入侵防御系統(tǒng)(ips)。然而,這些設(shè)備通常獨立運作,缺乏有效的集成和協(xié)同,導(dǎo)致安全告警信息分散、難以統(tǒng)一管理和分析。此外,由于不同廠商的安全設(shè)備可能采用不同的日志格式和告警標(biāo)準(zhǔn),使得安全運維人員在分析和響應(yīng)安全事件時面臨巨大挑戰(zhàn)。
3、因此,有必要開發(fā)一種網(wǎng)絡(luò)安全綜合監(jiān)控方法和系統(tǒng),能夠?qū)崿F(xiàn)對不同安全設(shè)備的告警信息進行有效集成、分析和管理,快速識別和響應(yīng)高危威脅,并自動化地執(zhí)行安全措施,以提高網(wǎng)絡(luò)安全防護的效率和效果。
技術(shù)實現(xiàn)思路
1、1.要解決的技術(shù)問題
2、本專利技術(shù)的目的在于提供一種網(wǎng)絡(luò)安全綜合監(jiān)控方法、系統(tǒng)、設(shè)備和存儲介質(zhì),以解決上述
技術(shù)介紹
中提出的問題。
3、2.技術(shù)方案
4、本專利技術(shù)是通過以下技術(shù)方案實現(xiàn)的:
5、一種網(wǎng)絡(luò)安全綜合監(jiān)控方法、系統(tǒng)、設(shè)備和存儲介質(zhì),包括收集網(wǎng)絡(luò)安全監(jiān)測設(shè)備的日志數(shù)據(jù),并對該日志數(shù)據(jù)進行標(biāo)準(zhǔn)化處理;
6、依據(jù)網(wǎng)絡(luò)安全監(jiān)測設(shè)備的種類
7、通過比對標(biāo)準(zhǔn)化處理后的日志數(shù)據(jù)和匹配規(guī)則,識別出網(wǎng)絡(luò)安全事件及緊急警告事件;
8、對網(wǎng)絡(luò)安全監(jiān)測設(shè)備發(fā)出的緊急警告事件的源地址進行封鎖,并分發(fā)所述警告信息;
9、其中,所述標(biāo)準(zhǔn)化處理包括建立警告信息處理的數(shù)據(jù)模型,提取警告信息的核心數(shù)據(jù),并填充至數(shù)據(jù)模型中。
10、作為本申請文件技術(shù)方案的一種可選方案,所述收集網(wǎng)絡(luò)安全監(jiān)測設(shè)備的日志數(shù)據(jù)的方法還包括:檢測網(wǎng)絡(luò)安全監(jiān)測設(shè)備是否具備推送警告信息的功能;若無法推送警告信息,則在網(wǎng)絡(luò)安全監(jiān)測設(shè)備上部署代理軟件,通過所述代理軟件發(fā)送警告信息。
11、作為本申請文件技術(shù)方案的一種可選方案,所述標(biāo)準(zhǔn)化處理的方法還包括:定制多種適配不同設(shè)備類型的警告信息的解析模式;將原始警告信息和標(biāo)準(zhǔn)化處理后的警告信息分別存儲于不同的數(shù)據(jù)存儲系統(tǒng)中。
12、作為本申請文件技術(shù)方案的一種可選方案,所述數(shù)據(jù)存儲系統(tǒng)包括:用于存儲原始警告信息的非關(guān)系型數(shù)據(jù)庫;用于存儲標(biāo)準(zhǔn)化處理后的警告信息的高速緩存數(shù)據(jù)庫。
13、一種網(wǎng)絡(luò)安全綜合監(jiān)控系統(tǒng),包括:
14、標(biāo)準(zhǔn)化處理單元,用于收集網(wǎng)絡(luò)安全監(jiān)測設(shè)備的日志數(shù)據(jù),并對日志數(shù)據(jù)進行標(biāo)準(zhǔn)化處理;
15、匹配規(guī)則設(shè)定單元,用于依據(jù)網(wǎng)絡(luò)安全監(jiān)測設(shè)備的種類設(shè)定日志數(shù)據(jù)中的警告信息的匹配規(guī)則;
16、緊急事件響應(yīng)單元,用于對網(wǎng)絡(luò)安全監(jiān)測設(shè)備發(fā)出的緊急警告事件的源地址進行封鎖;
17、信息共享單元,用于分發(fā)警告信息。
18、3.有益效果
19、與現(xiàn)有技術(shù)相比,本專利技術(shù)的有益效果是:
20、1)本申請通過采集和范式化處理不同安全監(jiān)控設(shè)備的系統(tǒng)日志,方案實現(xiàn)了對分散告警信息的集成管理,這有助于提供一個統(tǒng)一的告警視圖,簡化了告警信息的處理流程。
21、2)本申請通過配置系統(tǒng)日志中告警信息的關(guān)聯(lián)策略,方案能夠生成更相關(guān)的安全事件和高危告警事件,這有助于減少誤報和漏報,提高告警的準(zhǔn)確性。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:包括:
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:所述收集網(wǎng)絡(luò)安全監(jiān)測設(shè)備的日志數(shù)據(jù)的方法還包括:檢測網(wǎng)絡(luò)安全監(jiān)測設(shè)備是否具備推送警告信息的功能;若無法推送警告信息,則在網(wǎng)絡(luò)安全監(jiān)測設(shè)備上部署代理軟件,通過所述代理軟件發(fā)送警告信息。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:所述標(biāo)準(zhǔn)化處理的方法還包括:定制多種適配不同設(shè)備類型的警告信息的解析模式;將原始警告信息和標(biāo)準(zhǔn)化處理后的警告信息分別存儲于不同的數(shù)據(jù)存儲系統(tǒng)中。
4.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:所述數(shù)據(jù)存儲系統(tǒng)包括:用于存儲原始警告信息的非關(guān)系型數(shù)據(jù)庫;用于存儲標(biāo)準(zhǔn)化處理后的警告信息的高速緩存數(shù)據(jù)庫。
5.一種網(wǎng)絡(luò)安全綜合監(jiān)控系統(tǒng),采用權(quán)利要求1-4任一所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:包括:
6.一種電子設(shè)備,其特征在于:包括:
7.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有軟件程序,所述軟件程序被控制單元執(zhí)
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:包括:
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:所述收集網(wǎng)絡(luò)安全監(jiān)測設(shè)備的日志數(shù)據(jù)的方法還包括:檢測網(wǎng)絡(luò)安全監(jiān)測設(shè)備是否具備推送警告信息的功能;若無法推送警告信息,則在網(wǎng)絡(luò)安全監(jiān)測設(shè)備上部署代理軟件,通過所述代理軟件發(fā)送警告信息。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全綜合監(jiān)控方法,其特征在于:所述標(biāo)準(zhǔn)化處理的方法還包括:定制多種適配不同設(shè)備類型的警告信息的解析模式;將原始警告信息和標(biāo)準(zhǔn)化處理后的警告信息分別存儲于不同的數(shù)據(jù)存儲系統(tǒng)中。
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:盧媛,冷小潔,欒衛(wèi)平,楊尉,穆芮,顧建偉,王偉,榮俊興,李柔霏,趙慧群,張睿,楊冉昕,王麗鋒,王艷紅,
申請(專利權(quán))人:國網(wǎng)山東省電力公司威海供電公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。