一种基于图形数据互联网对抗智能监控系统技术方案

本发明专利技术公开了一种基于图形数据互联网对抗智能监控系统，本发明专利技术涉及网络监控技术领域，包括中央处理器和监测模块、控制系统、分析模块、终端监控模块以及系统恢复模块，所述中央处理器分别与监测模块、控制系统、分析模块、终端监控模块以及系统恢复模块传输连接，所述监测模块用于存放各种网络行为数据采集工具，执行监测，进行各种数据的监测或导入，将监测结果通过加密方式发送到控制平台，并将未顺利发送的结果保存在本地磁盘中。该基于图形数据互联网对抗智能监控系统，当网络监控到系统受到入侵时，其入侵信息若在违反了系统规定的安全规则后将自动告警，并将这些信息报告给监控数据中心并记入日志，以及向监控服务器报告该警告信息。警告信息。警告信息。

【技术实现步骤摘要】
一种基于图形数据互联网对抗智能监控系统


[0001]本专利技术涉及网络监控
，具体为一种基于图形数据互联网对抗智能监控系统。

技术介绍

[0002]随着计算机技术、网络技术和通信技术的普及，信息化已经成为各组织机构实现稳定发展和提高竞争力的有力保障。在信息化建设中，网络安全尤为重要，若网络受到攻击，有可能对组织机构的资产造成损害，进而造成重大的损失，因此，如何提升对网络攻击的防御能力并能够及时发现网络攻击行为已经成为各组织机构的研究方向。
[0003]然而目前网络安全漏洞越来越快,覆盖面越来越广；攻击工具越来越先进，而且自动化程度和速度提高且杀伤力逐步增强，使得传统的网络对抗监控系统无法很好的对网络数据起到很好的保护作用，当网络受到攻击后，尤其是一些图形数据，极容易发生丢失情况，从而造成不可估量的损失。

技术实现思路

[0004]针对现有技术的不足，本专利技术提供了一种基于图形数据互联网对抗智能监控系统，解决了传统的网络对抗监控系统无法很好的对网络数据起到很好的保护作用，当网络受到攻击后，数据容易发生丢失，从而造成不可估量的损失问题。
[0005]为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于图形数据互联网对抗智能监控系统，包括中央处理器和监测模块、控制系统、分析模块、终端监控模块以及系统恢复模块，所述中央处理器分别与监测模块、控制系统、分析模块、终端监控模块以及系统恢复模块传输连接。
[0006]作为本专利技术进一步的方案：所述监测模块用于存放各种网络行为数据采集工具，执行监测，进行各种数据的监测或导入，将监测结果通过加密方式发送到控制平台，并将未顺利发送的结果保存在本地磁盘中；
[0007]作为本专利技术进一步的方案：所述控制系统用于负责监测层面数据采集的调配、监测命令的发送和数据收集，在它的控制下，数据采集部分、数据分析部分以及数据可视化部分协同工作实现监测任务的完成；
[0008]作为本专利技术进一步的方案：所述分析模块用于去掉原始数据中大量的与网络行为测量无关的数据，构造出行为指标数据集；
[0009]作为本专利技术进一步的方案：所述终端监控模块用于对被监控主机实施全面监控；
[0010]作为本专利技术进一步的方案：所述系统恢复模块用于服务器类终端的系统恢复需求。
[0011]作为本专利技术进一步的方案：所述数据采集工具包括流量捕获器、端到端测量工具、路由模拟器、业务仿真工具以及SNMPR代理。
[0012]作为本专利技术进一步的方案：所述指标数据集构造完毕后，进行流量分析、路由分
析、网络性能分析、应用行为分析、故障分析和综合分析，负责各类数据的全面分析和整体分析，负责各类数据的查询、告警和可视化，进行网络统计状况查询,为网络管理人员提供网络告警。
[0013]作为本专利技术进一步的方案：所述终端监控模块在全面监控时，从被监控主机边界到主机内部，从被监控主机网络接口层到应用层的各个层面，进行全面的监控。
[0014]作为本专利技术进一步的方案：所述系统恢复模块在系统恢复时，利用Windows平台下应用级回卷恢复容错计算支持软件。
[0015]作为本专利技术进一步的方案：所述控制系统包括有数据管理模块和安全升级模块；
[0016]作为本专利技术进一步的方案：所述数据管理模块用于监测全网宏观流量状态，感知评估全网安全态势，动态调整全网流量分布，进行可生存性控制，从宏观上保障网络安全，然后通过在关键链路及关键路由器的入侵检测、系统漏洞扫描，发现网络的安全漏洞或存在的攻击行为，从而感知评估网络局部安全态势，实施攻击防御措施，在网元层保障网络安全；
[0017]作为本专利技术进一步的方案：所述安全升级模块用于结合上一层次系统漏洞扫描分析，通过终端监测发现网络服务器或终端用户存在的系统漏洞、协议漏洞或异常，对用户终端安全状态进行评估，以此为依据，实施应用级回卷恢复以及网站安全防护措施，在终端用户层次保障网络安全，一旦攻击逃避了接入层入侵防御措施,对终端发动攻击。
[0018]作为本专利技术进一步的方案：所述攻击防是在入侵检测的基础上增加主动响应功能，并以串联方式接入网络，一旦入侵检测发现有攻击行为，将立即响应，主动切断与攻击者的连接，确保快速或大规模的入侵行为能够被实时中断，不会进入网络内部。
[0019]作为本专利技术进一步的方案：所述系统恢复日志在受到攻击时，所述安全升级模块深入分析入侵行为，通过关联分析来判断可能出现的下一个攻击行为，做好预防准备。
[0020]作为本专利技术进一步的方案：所述终端监控模块用于实时监测网络图形数据，接受监控服务器的指令，更改系统策略和安全规则。
[0021]作为本专利技术进一步的方案：所述终端监控模块在对网络进行监控时，包括以下步骤：
[0022]S1、受控机在启动时向数据中心请求合法连接链表，受控机在本地判断TCP，UDP连接信息是否合法，若受控机判断非法，向数据中心发送非法连接信息，并显示预警信号；
[0023]S2、受控机发送后台进程信息给监控系统，监控系统在启动时，向数据中心请求所有的alive的受控机列表；
[0024]S3、数据中心发现受控机状态改变时，监控系统向受控机请求进程和连接信息，同时将信息上传到数据中心中。
[0025]本专利技术提供了一种基于图形数据互联网对抗智能监控系统，与现有技术相比具备以下有益效果：
[0026]该基于图形数据互联网对抗智能监控系统，当网络监控到系统受到入侵时，其入侵信息若在违反了系统规定的安全规则后将自动告警，并将这些信息报告给监控数据中心并记入日志，以及向监控服务器报告该警告信息，同时，还可以接受监控服务器的指令，更改系统策略和安全规则，甚至执行某些动作，如关机、重启、挂起、断开网络连接等，起到了很好的预警的效果，进而对网络图形数据起到了很好的保护作用。
附图说明
[0027]图1为本专利技术的原理系统图；
[0028]图2为本专利技术控制系统的原理系统图。
[0029]图中：1、中央处理器；2、监测模块；3、控制系统；4、分析模块；5、终端监控模块；6、系统恢复模块。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0031]请参阅图1，本专利技术提供一种技术方案：一种基于图形数据互联网对抗智能监控系统，包括中央处理器1和监测模块2、控制系统3、分析模块4、终端监控模块5以及系统恢复模块6，中央处理器1分别与监测模块2、控制系统3、分析模块4、终端监控模块5以及系统恢复模块6传输连接。
[0032]请参阅图1，本专利技术实施例中，监测模块2用于存放各种网络行为数据采集工具，执行监测，进行各种数据的监测或导入，将监测结果通过加密方式本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于图形数据互联网对抗智能监控系统，包括中央处理器(1)和监测模块(2)、控制系统(3)、分析模块(4)、终端监控模块(5)以及系统恢复模块(6)，其特征在于：所述中央处理器(1)分别与监测模块(2)、控制系统(3)、分析模块(4)、终端监控模块(5)以及系统恢复模块(6)传输连接；所述监测模块(2)用于存放各种网络行为数据采集工具，执行监测，进行各种数据的监测或导入，将监测结果通过加密方式发送到控制平台，并将未顺利发送的结果保存在本地磁盘中；所述控制系统(3)用于负责监测层面数据采集的调配、监测命令的发送和数据收集，在它的控制下，数据采集部分、数据分析部分以及数据可视化部分协同工作实现监测任务的完成；所述分析模块(4)用于去掉原始数据中大量的与网络行为测量无关的数据，构造出行为指标数据集；所述终端监控模块(5)用于对被监控主机实施全面监控；所述系统恢复模块(6)用于服务器类终端的系统恢复需求。2.根据权利要求1所述的一种基于图形数据互联网对抗智能监控系统，其特征在于：所述数据采集工具包括流量捕获器、端到端测量工具、路由模拟器、业务仿真工具以及SNMPR代理。3.根据权利要求1所述的一种基于图形数据互联网对抗智能监控系统，其特征在于：所述指标数据集构造完毕后，进行流量分析、路由分析、网络性能分析、应用行为分析、故障分析和综合分析，负责各类数据的全面分析和整体分析，负责各类数据的查询、告警和可视化，进行网络统计状况查询,为网络管理人员提供网络告警。4.根据权利要求1所述的一种基于图形数据互联网对抗智能监控系统，其特征在于：所述终端监控模块(5)在全面监控时，从被监控主机边界到主机内部，从被监控主机网络接口层到应用层的各个层面，进行全面的监控。5.根据权利要求1所述的一种基于图形数据互联网对抗智能监控系统，其特征在于：所述系统恢复模块(6)在系统恢复时，利用Windows平台下应用级回卷恢复容错计算支持软件。6.根据权利要求1所述的一种基于图形数据互联网对抗智能监控系统，其特征在于：所述控制系统(3)包括有数据管...

【专利技术属性】
技术研发人员：谭大军，杨解清，兰显辉，梁艺瀚，丛钰霖，
申请(专利权)人：成都老鹰信息技术有限公司，
类型：发明
国别省市：