一种IDC安全管理系统技术方案

本发明专利技术提出的一种IDC安全管理系统及语音交互方法，该IDC安全管理系统包括数据采集模块、安全管理模块、涉恐信息识别模块及系统管理模块，数据采集模块用于对IDC机房出口数据采集及加密，并输出加密后的IDC采集数据；安全管理模块用于对所述IDC采集数据进行攻击特征识别、深度协议分析及流量异常检测，确定所述IDC采集数据中的不安全信息，并对所述不安全信息进行监测、查询和预处理；涉恐信息识别模块用于根据所述IDC采集数据对涉恐信息进行识别，确定所述IDC采集数据中的涉恐隐患信息；系统管理模块用于根据所述不安全信息对IDC机房进行管理。本发明专利技术提高了对威胁行为的检测能力，有效避免不安全事件的发生。有效避免不安全事件的发生。有效避免不安全事件的发生。

【技术实现步骤摘要】
一种IDC安全管理系统


[0001]本专利技术涉及互联网
，尤其涉及一种IDC安全管理系统。

技术介绍

[0002]IDC(Internet Data Center，互联网数据中心)是指一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用服务平台。在这个平台基础上，IDC服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务(场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等)。
[0003]随着网络的迅猛发展，IDC业务发展变化非常快，有主机存放、租用空间、共用服务器建立网站、多服务器构建的大型网站、虚拟机、云存储、网络站点镜像、通过VPN跨物理区域等各种模式，导致IDC安全隐患非常多(例如受到各种攻击和入侵)，给IDC的安全问题带来了极大的挑战。

技术实现思路

[0004]本专利技术的主要目的在于提供一种IDC安全管理系统，旨在解决提供一种安全等级更高的全方位IDC安全管理系统。
[0005]为实现上述目的，本专利技术提供一种IDC安全管理系统，一种IDC安全管理系统，所述系统包括：
[0006]数据采集模块，用于对IDC机房出口数据采集及加密，并输出加密后的IDC采集数据；
[0007]安全管理模块，用于对所述IDC采集数据进行攻击特征识别、深度协议分析及流量异常检测，以确定所述IDC采集数据中的不安全信息；并对所述不安全信息进行监测、过滤及拦截；
[0008]涉恐信息识别模块，用于根据所述IDC采集数据对涉恐信息进行识别，确定所述IDC采集数据中的涉恐隐患信息；
[0009]系统管理模块，用于获取所述不安全信息和/或所述涉恐隐患信息，根据所述不安全信息和/或所述涉恐隐患信息确定目标IDC机房，并对所述IDC机房进行管理。
[0010]可选地，所述涉恐信息识别模块包括：
[0011]关键字提取单元，用于抽取所述IDC采集数据中出现的涉恐高频关键字，并根据所述关键字确定所述IDC采集数据中的涉恐信息；
[0012]行为特征识别单元，用于根据所述涉恐信息识别涉恐行为信息，并确定涉恐行为轨迹；
[0013]业务特征识别单元，用于根据所述涉恐行为轨迹确定涉恐隐患信息。
[0014]可选地，所述关键字提取单元包括：
[0015]知识抽取单元，用于从所述IDC采集数据中进行知识提取，形成知识数据；
[0016]知识存储单元，用于对符合预设条件的知识数据进行选择、过滤、加工和提炼，形成已知知识数据，并按照预设的规则对所述已知知识数据进行保存；
[0017]知识推理单元，用于基于保存的所述已知知识数据推断隐含的未知知识数据，并将所述已知知识数据和所述未知知识数据整合为所述涉恐隐患信息。
[0018]可选地，所述安全管理模块包括：
[0019]攻击特征识别单元，用于基于预设的已知攻击库，对所述IDC采集数据进行针对性的攻击特征识别；
[0020]深度协议分析单元，用于根据预设的深度协议分析算法，对所述IDC采集数据进行深度协议分析；
[0021]流量异常检测单元，用于进行所述系统的正常流量的学习，以设定基准流量值，并基于所述基准流量值检测所述IDC采集数据。
[0022]可选地，所述流量异常检测单元包括：
[0023]流量库更新模块，所述流量库更新模块用于通过与互联网连接，对所述流量库内的流量数据进行更新；
[0024]流量预测模块，所述流量预测模块用于根据网络环境、账户的操作以及更新后的流量数据预测所述系统的正常流量，并将所述正常流量设定为基准流量值；
[0025]异常检测模块，所述异常检测模块用于基于所述基准流量值检测所述IDC采集数据中的流量数值是否异常。
[0026]可选地，所述数据采集模块包括：
[0027]存储单元；
[0028]镜像单元，用于采集IDC机房出口的所有数据，并镜像到所述存储单元；
[0029]加密传输单元，用于通过随机密钥对所述存储单元存储的数据进行加密，得到加密后的IDC采集数据；
[0030]所述加密传输单元还用于对所述密钥进行加密，并传输加密后的加密密钥至所述安全管理模块。
[0031]可选地，所述加密传输单元包括：
[0032]随机数模块，用于生成并输出32位随机字符；
[0033]密钥生成模块，用于基于所述随机字符和预设密钥生成算法生成随机密钥。
[0034]可选地，所述系统还包括反欺诈黑产识别模块；所述反欺诈黑产识别模块具体包括：
[0035]采集单元，用于采集所述IDC采集数据中的黑产数据，清洗处理后得到并输出与黑产相关的有效数据；
[0036]表构建单元，用于构建黑产分类表，所述黑产分类表中包括多个标签数据，以确定与每一所述标签数据对应的多个黑产关键词；
[0037]筛选识别模块，用于统计所述有效数据与各所述标签数据对应关键词的匹配度，从而筛选识别出所述IDC采集数据中的黑产信息；
[0038]所述系统管理模块，还用于获取所述黑产信息，以根据所述黑产信息确定目标IDC机房，并对所述IDC机房进行管理。
[0039]可选地，所述系统管理模块包括：
[0040]登录管理单元，用于账户发起登录请求，并对所述系统中的危险活动进行检测和阻断；
[0041]权限管理单元，用于对所述账户登录请求进行认证，并对所述账户的访问权限进行检查，以确定所述账户的目标访问权限；
[0042]访问控制单元，用于根据所述目标访问权限和预设控制规则确认所述账户的可访问设备及可执行操作。
[0043]可选地，所述系统包括：
[0044]日志管理模块，用于对所有登录用户的操作行为进行管理、统计和审计，以生成日志数据；
[0045]所述系统管理模块还包括日志查询单元，所述日志查询单元用于对所述日志数据进行查询；
[0046]所述日志查询单元还用于根据账户的权限生成递归查询权限，以使所述账户基于对所述日志数据的查询结果进行递归查询。
[0047]本专利技术提供一种IDC安全管理系统，该系统包括数据采集模块、安全管理模块、涉恐信息识别模块及系统管理模块，数据采集模块用于对IDC机房出口数据采集及加密，并输出加密后的IDC采集数据；安全管理模块用于对IDC采集数据进行攻击特征识别、深度协议分析及流量异常检测，以确定IDC采集数据中的不安全信息；并对不安全信息进行监测、过滤及拦截；涉恐信息识别模块用于根据IDC采集数据对涉恐信息进行识别，确定IDC采集数据中的涉恐隐患信息；系统管理模块用于获取不安全信息和/或涉恐隐患信息，根据不安全信息和/或涉恐隐患信息确定目标IDC机房，并对IDC机房进行管理。从而数据采集模块通过采集关键的IDC出口数据，并发送至安全管理模块进行分析，提高了对威胁行为的检测能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IDC安全管理系统，其特征在于，所述系统包括：数据采集模块，用于对IDC机房出口数据采集及加密，并输出加密后的IDC采集数据；安全管理模块，用于对所述IDC采集数据进行攻击特征识别、深度协议分析及流量异常检测，以确定所述IDC采集数据中的不安全信息；并对所述不安全信息进行监测、过滤及拦截；涉恐信息识别模块，用于根据所述IDC采集数据对涉恐信息进行识别，确定所述IDC采集数据中的涉恐隐患信息；系统管理模块，用于获取所述不安全信息和/或所述涉恐隐患信息，根据所述不安全信息和/或所述涉恐隐患信息确定目标IDC机房，并对所述IDC机房进行管理。2.根据权利要求1所述的IDC安全管理系统，其特征在于，所述涉恐信息识别模块包括：关键字提取单元，用于抽取所述IDC采集数据中出现的涉恐高频关键字，并根据所述关键字确定所述IDC采集数据中的涉恐信息；行为特征识别单元，用于根据所述涉恐信息识别涉恐行为信息，并确定涉恐行为轨迹；业务特征识别单元，用于根据所述涉恐行为轨迹确定涉恐隐患信息。3.如权利要求2所述的IDC安全管理系统，其特征在于，所述关键字提取单元包括：知识抽取单元，用于从所述IDC采集数据中进行知识提取，形成知识数据；知识存储单元，用于对符合预设条件的知识数据进行选择、过滤、加工和提炼，形成已知知识数据，并按照预设的规则对所述已知知识数据进行保存；知识推理单元，用于基于保存的所述已知知识数据推断隐含的未知知识数据，并将所述已知知识数据和所述未知知识数据整合为所述涉恐隐患信息。4.根据权利要求1所述的IDC安全管理系统，其特征在于，所述安全管理模块包括：攻击特征识别单元，用于基于预设的已知攻击库，对所述IDC采集数据进行针对性的攻击特征识别；深度协议分析单元，用于根据预设的深度协议分析算法，对所述IDC采集数据进行深度协议分析；流量异常检测单元，用于进行所述系统的正常流量的学习，以设定基准流量值，并基于所述基准流量值检测所述IDC采集数据。5.根据权利要求4所述的IDC安全管理系统，其特征在于，所述流量异常检测单元包括：流量库更新模块，所述流量库更新模块用于通过与互联网连接，对所述流量库内的流量数据进行更新；流量预测模块，所述流量预测模块用于根据网络环境、账户的操作以及更新后的流量数据预测所述系统的正常...

【专利技术属性】
技术研发人员：李泽峰，李明怀，
申请(专利权)人：广东申立信息工程股份有限公司，
类型：发明
国别省市：