一种网络安全应急联动系统以及方法技术方案

本发明专利技术公开了一种网络安全应急联动系统以及方法，包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：所述协调平台用于控制整个系统的运行；所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；本发明专利技术的有益效果是：应对网络安全事件时具有彼此经验共享的突出优势，力争最大限度的应对网络安全事件时提供有利于解决问题的方案，能够大幅提高响应效率；通过分类模块对网络安全事件进行分类，设置事件的优先级，提高网络安全事件解决的效率。的效率。的效率。

【技术实现步骤摘要】
一种网络安全应急联动系统以及方法


[0001]本专利技术属于网络安全
，具体涉及一种网络安全应急联动系统以及方法。

技术介绍

[0002]随着全球信息化的飞速发展，整个世界正在迅速地融为一体，众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到网上，以充分共享、利用网络的信息和资源；网络已经成为社会和经济发展的强大推动力，其地位越来越重要；但是，当资源共享广泛用于政治、军事、经济以及科学各个领域的同时，也产生了各种各样的问题，其中安全问题尤为突出，不仅涉及个人利益、企业生存、金融风险等问题，还直接关系到社会稳定等诸多方面。
[0003]覆盖全球互联网，以其自身协议的开放性方便了各种计算机网络的入网互连，极大地拓宽了共享资源；但是，由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，网络安全受到严重威胁，安全事故屡有发生，从目前来看，网络安全的状况仍令人担忧，从技术到管理都处于落后、被动局面。
[0004]大规模有目的的安全事件的频繁发生迫切要求改进现有应急响应体系，为了力争最大限度的应对网络安全事件时提供有利于解决问题的方案，为此我们提出一种网络安全应急联动系统以及方法。

技术实现思路

[0005]本专利技术的目的在于提供一种网络安全应急联动系统以及方法，力争最大限度的应对网络安全事件时提供有利于解决问题的方案。
[0006]为实现上述目的，本专利技术提供如下技术方案：一种网络安全应急联动系统，包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：所述协调平台用于控制整个系统的运行；所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；所述应急响应组分别与协调平台、客户相连，应急响应组根据自己覆盖的范围为客户提供技术支持与响应服务，并与协调平台保持信息共享；所述预警模块与协调平台相连，通过预警模块对发生的安全应急事件进行预警；所述处理模块与协调平台相连，通过处理模块对网络安全应急事件进行处理。
[0007]作为本专利技术的一种优选的技术方案，还包括软件客户端，应急响应组通过软件客户端进行信息管理与交流。
[0008]作为本专利技术的一种优选的技术方案，还包括专用客户端，客户通过专用客户端接收预警信息以及应急事件处理建议。
[0009]作为本专利技术的一种优选的技术方案，所述协调平台包括研发机构、专家顾问机构、
信息整理跟踪机构、应急响应机构、联络机构。
[0010]作为本专利技术的一种优选的技术方案，还包括分类模块，通过分类模块对网络安全事件进行分类，设置事件的优先级。
[0011]作为本专利技术的一种优选的技术方案，所述网络安全事件进行分类的方法如下：步骤一：通过字符级的词嵌入得到输入语句的字表征矩阵；采用多头注意力机制获取字表征矩阵的高层语义表示；步骤二：将语义表示矩阵作为BiLSTM模型的输入得到事件分类特征向量；将事件分类的特征向量输入到网络中以获取事件分类的结果。
[0012]作为本专利技术的一种优选的技术方案，还包括隐私保护模块，通过隐私保护模块对客户隐私、敏感信息进行保护。
[0013]本专利技术还公开了一种网络安全应急联动方法，所述方法如下：步骤一：通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；步骤二：通过监控模块对采集的网络安全数据进行监控；步骤三：通过应急响应组对安全应急事件进行响应；步骤四：通过预警模块对发生的安全应急事件进行预警；通过处理模块对网络安全应急事件进行处理。
[0014]与现有技术相比，本专利技术的有益效果是：（1）应对网络安全事件时具有彼此经验共享的突出优势，力争最大限度的应对网络安全事件时提供有利于解决问题的方案，能够大幅提高响应效率；（2）通过分类模块对网络安全事件进行分类，设置事件的优先级，提高网络安全事件解决的效率。
附图说明
[0015]图1为本专利技术的系统图；图2为本专利技术的网络安全事件进行分类的方法流程图；图3为本专利技术网络安全应急联动方法流程图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0017]实施例1请参阅图1和图3，本专利技术提供一种技术方案：一种网络安全应急联动系统，包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：协调平台用于控制整个系统的运行；采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；
监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；应急响应组分别与协调平台、客户相连，应急响应组以直接应对网络安全事件为主要目标,可根据实际技术力量和资源状况设置与协调平台相同的机构或适当合并，甚至可以承担部分协调平台的功能，应急响应组根据自己覆盖的范围为客户提供直接技术支持与响应的服务,同时与协调平台保持高度的信息共享；客户应该在应急响应组的帮助下进行风险分析、建立安全政策和设立联系人员，增强自身主动防御的能力和应对事件时采取合理措施的能力，这对于正确处理安全事件尤其在事件初期进行有效的抑制有重要的作用；预警模块与协调平台相连，通过预警模块对发生的安全应急事件进行预警，有效遏制类似事件的大规模发生；处理模块与协调平台相连，通过处理模块对网络安全应急事件进行处理。
[0018]本实施例中，优选的，还包括软件客户端，应急响应组通过软件客户端进行信息管理与交流。
[0019]本实施例中，优选的，还包括专用客户端，客户通过专用客户端接收预警信息以及应急事件处理建议。
[0020]本实施例中，优选的，协调平台包括研发机构、专家顾问机构、信息整理跟踪机构、应急响应机构、联络机构，其中：研发机构，负责安全技术和安全工具的研究，同时也是实验部门，负责与网络安全相关的技术测试、产品测试、系统测试、漏洞测试，承担着分类、分析和研发的功能；专家顾问机构，技术专家对于确定研究方向与形势分析有重要影响，法律顾问也必不可少，与客户、其他应急响应组织的合作以及与法律部门、新闻媒体以及其他实体的合作都应该有法律依据；信息整理跟踪机构，信息共享与交换中心的核心，负责发布公告、整理安全信息、事件报告与总结，在研发机构的协助下实现安全信息资源的共享，包括漏洞及补丁信息、技术文献资料、新闻动态、法律法规、安全政策、安全警报、公告、建议，提供网站资源链接，常用工具，技术论坛和事件及漏洞的上报渠道，面向不同权限，它承担着公告、反馈和信息整理的功能；应急响应机构，响应是联动系统的根本任务所在，联动系统中的响应人员在响应过程中可以得到更多的援助，使应急响应更及时有效；事件响应结束后的事件跟踪地位本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全应急联动系统，其特征在于：包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：所述协调平台用于控制整个系统的运行；所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；所述应急响应组分别与协调平台、客户相连，应急响应组根据自己覆盖的范围为客户提供技术支持与响应服务，并与协调平台保持信息共享；所述预警模块与协调平台相连，通过预警模块对发生的安全应急事件进行预警；所述处理模块与协调平台相连，通过处理模块对网络安全应急事件进行处理。2.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括软件客户端，应急响应组通过软件客户端进行信息管理与交流。3.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：还包括专用客户端，客户通过专用客户端接收预警信息以及应急事件处理建议。4.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述协调平台包括研发机构、专家顾问机构、信息整理跟踪机构、应急响应机构、联络机构。5.根据权利要求1...

【专利技术属性】
技术研发人员：徐德飞，
申请(专利权)人：滁州东方传媒有限公司，
类型：发明
国别省市：