【技术实现步骤摘要】
本专利技术涉及网络信息安全,具体为一种网络信息安全防护系统。
技术介绍
1、随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,那么,为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。
2、例如公开号cn116827656a的专利公开了一种网络信息安全防护系统及其方法,其首先收集和整理网络安全日志数据,以及对网络安全存在威胁的事件集合,然后提取其中的关键特征信息,通过查找网络安全日志中是否存在对网络安全存在威胁的事件,来做出相应的响应,该方案可以实现对网络安全日志的分析、建模和分类,及时发现网络中的异常事件,保障网络安全。
3、虽然上述方案具有如上的优势,然而传统的网络信息安全防护系统仅提供基本的入侵检测、防火墙功能,缺乏对复杂威胁的全面感知和应对能力,同时过于依赖静态规则进行安全检测和防御,缺乏对动态、未知威胁的有效识别和响应能力,容易受到零日攻击等新型威胁的影响,因此亟需一种网络信息安全防护系统来解决此类问题。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种网络信息安全防护系统,解决现有技术中存在的缺乏对复杂威胁的全面感知和应对能力,同时过于依赖静态规则进行安全检测和防御,缺乏对动态、未知威胁的有效识别和响应能力的问题。
2、为实现以上目的,本专利技术通过以下技
3、本专利技术提供了一种网络信息安全防护系统,包括:
4、日志获取模块,负责收集网络设备、应用程序和操作系统产生的日志数据,解析原始日志数据,提取关键信息,并将其转化为结构化数据,并将解析后的日志数据存储到日志数据库中建立索引;
5、威胁情报集成分析模块,通过情报源接口与外部威胁情报源连接,获取威胁情报数据,并对接收到的威胁情报数据进行处理和分析,提取关键信息;
6、威胁情报集成分析模块包括:
7、情报关联单元,将威胁情报数据与网络安全日志数据关联,通过对威胁情报数据的分析,识别出潜在的安全威胁,识别潜在的威胁事件;
8、威胁分析单元,对接收到的威胁情报数据提取关键信息,将处理后的威胁情报数据与网络安全日志数据进行关联,识别潜在的威胁事件;将处理后的威胁情报数据存储到安全情报数据库中,并建立索引结构;
9、异常检测模块,监测、分析网络和终端用户的行为,检测潜在的安全威胁,识别异常行为和恶意活动;
10、自适应响应模块,根据实时威胁情报和网络状态调整安全策略,进行自动化安全事件响应;
11、自适应响应模块包括:
12、策略管理单元,监测实时的威胁情报数据和网络状态,包括威胁情报源的更新、网络流量分析结果、系统运行状态;根据实时威胁情报和网络状态自适应地调整安全策略;
13、安全响应单元,根据实时情报和网络状态自动触发安全事件响应措施,包括警报生成、流量阻断、异常设备隔离;
14、跨数据源模块,整合来自不同数据源的安全数据,进行综合分析和安全态势感知;与终端点安全数据、网络流量数据安全相关数据源进行集成;
15、溯源分析模块,收集与安全事件相关的数据,包括网络安全日志、系统日志、入侵检测系统ids日志,对收集到的安全事件数据进行关联分析,构建安全事件的时间线;
16、溯源分析模块包括:
17、事件溯源单元,追溯安全事件的来源和传播路径,确定攻击者的行为轨迹和攻击路径;
18、行为分析单元,分析攻击者的行为模式和策略,包括攻击手段、攻击目标、攻击方式。
19、本专利技术进一步地设置为:一种网络信息安全防护系统,其特征在于,包括:
20、日志获取模块,负责收集网络设备、应用程序和操作系统产生的日志数据,解析原始日志数据,提取关键信息,并将其转化为结构化数据,并将解析后的日志数据存储到日志数据库中建立索引;
21、威胁情报集成分析模块,通过情报源接口与外部威胁情报源连接,获取威胁情报数据,并对接收到的威胁情报数据进行处理和分析,提取关键信息;
22、威胁情报集成分析模块包括:
23、情报关联单元,将威胁情报数据与网络安全日志数据关联,通过对威胁情报数据的分析,识别出潜在的安全威胁,识别潜在的威胁事件;
24、威胁分析单元,对接收到的威胁情报数据提取关键信息,将处理后的威胁情报数据与网络安全日志数据进行关联,识别潜在的威胁事件;将处理后的威胁情报数据存储到安全情报数据库中,并建立索引结构;
25、异常检测模块,监测、分析网络和终端用户的行为,检测潜在的安全威胁,识别异常行为和恶意活动;
26、自适应响应模块,根据实时威胁情报和网络状态调整安全策略,进行自动化安全事件响应;
27、自适应响应模块包括:
28、策略管理单元,监测实时的威胁情报数据和网络状态,包括威胁情报源的更新、网络流量分析结果、系统运行状态;根据实时威胁情报和网络状态自适应地调整安全策略;
29、安全响应单元,根据实时情报和网络状态自动触发安全事件响应措施,包括警报生成、流量阻断、异常设备隔离;
30、跨数据源模块,整合来自不同数据源的安全数据,进行综合分析和安全态势感知;与终端点安全数据、网络流量数据安全相关数据源进行集成;
31、溯源分析模块,收集与安全事件相关的数据,包括网络安全日志、系统日志、入侵检测系统ids日志,对收集到的安全事件数据进行关联分析,构建安全事件的时间线;
32、溯源分析模块包括:
33、事件溯源单元,追溯安全事件的来源和传播路径,确定攻击者的行为轨迹和攻击路径;
34、行为分析单元,分析攻击者的行为模式和策略,包括攻击手段、攻击目标、攻击方式;
35、本专利技术进一步地设置为:威胁分析方式为:
36、使用transformer深度学习模型对威胁情报文本进行编码和特征提取,捕获文本中的语义信息,同时使用知识图谱技术,构建威胁情报实体之间的关联关系图;
37、使用transformer模型进行文本编码,同时使用知识图谱表示威胁情报实体之间的关联关系;
38、利用fluentd分布式日志收集系统从网络设备和应用程序收集日志数据,并进行格式化和清洗;
39、将威胁情报数据的语义向量与网络安全日志数据的特征向量进行融合,并利用图神经网络模型对整个网络日志数据图进行表示学习和关联分析,识别出潜在的攻击路径和威胁事件;
40、基于关联分析结果和多模态融合技术,使用多模态注意力网络模型,对潜在的威胁事件进行分类和识别;
41、本专利技术进一步地设置为:异常检测方式为:
42、收集网络和终端用户的行为数据,包本文档来自技高网...
【技术保护点】
1.一种网络信息安全防护系统,其特征在于,包括:
2.根据权利要求1所述的一种网络信息安全防护系统,其特征在于,日志获取模块中,针对每个日志来源,配置对应的日志采集器,将原始日志数据解析为结构化数据;
3.根据权利要求2所述的一种网络信息安全防护系统,其特征在于,威胁分析方式为:
4.根据权利要求3所述的一种网络信息安全防护系统,其特征在于,异常检测方式为:
5.根据权利要求4所述的一种网络信息安全防护系统,其特征在于,异常检测方式步骤包括:
6.根据权利要求5所述的一种网络信息安全防护系统,其特征在于,安全策略调整方式为:
7.根据权利要求6所述的一种网络信息安全防护系统,其特征在于,跨数据源模块,针对每个数据源,进行相应的数据采集和预处理,将预处理后的安全数据整合到统一的数据存储中;
8.根据权利要求7所述的一种网络信息安全防护系统,其特征在于,异常点和关联模式分析方式为:
9.根据权利要求8所述的一种网络信息安全防护系统,其特征在于,安全事件的来源和传播路径追溯方式为:
<...【技术特征摘要】
1.一种网络信息安全防护系统,其特征在于,包括:
2.根据权利要求1所述的一种网络信息安全防护系统,其特征在于,日志获取模块中,针对每个日志来源,配置对应的日志采集器,将原始日志数据解析为结构化数据;
3.根据权利要求2所述的一种网络信息安全防护系统,其特征在于,威胁分析方式为:
4.根据权利要求3所述的一种网络信息安全防护系统,其特征在于,异常检测方式为:
5.根据权利要求4所述的一种网络信息安全防护系统,其特征在于,异常检测方式步骤包括:
6.根据权利要求5所述的一种网络信息安全防护...
【专利技术属性】
技术研发人员:郑子行,
申请(专利权)人:北京国鼎华建科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。