【技术实现步骤摘要】
本专利技术属于网络安全;尤其涉及一种可视化网络安全作战指挥系统及方法。
技术介绍
1、数字电网经过多年网络安全建设,已形成了基础性及纵深的安全防护体系安全应用以及各配套工具的建设,已具备较完善的安全威胁监测能力。但网络空间威胁的呈现、关联等应用场景有待提升,未形全域的网络空间威胁可视化能力,同时,也未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,不利于网络安全“联防联控”工作的开展。
技术实现思路
1、本专利技术要解决的技术问题是:提供一种可视化网络安全作战指挥系统及方法,以解决现有技术的数字电网未形全域的网络空间威胁可视化能力,也未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,不利于网络安全“联防联控”工作的开展等技术问题。
2、本专利技术的技术方案是:
3、一种可视化网络安全作战指挥系统,所述系统包括:
4、决策指挥台功能模块:以全域角度对安全监测各维度指标数据进行可视化展现,为“作战指挥”提供决策支撑;
5、一级操作台功能模块:为作战值班人员提供专用数据查询和操作处置入口,提供值班人员日常运营所需的监控数据,与企业实时通讯软件驱动功能联动,通过企业实时通讯软件实现与各级操作台协同;
6、二级操作台功能模块:为二级单位提供安全数据监测与操作处置入口,与企业实时通讯软件驱动功能联动,通过企业实时通讯软件实现与一级操作台功能模块上下协同,同时实现各单位间横向联动;
7、风险测绘分
8、“挂图作战”视图功能模块:在网络安全监测中,开展大屏功能的扩展及增加以及应用效果的优化,提升通过系统“挂图作战”的支撑效果;
9、网络空间安全威胁地图功能模块:提供各级it 资产在网络空间中的分布情况概述及安全威胁分布信息,提供可视化的呈现视图;
10、专题风险地图功能模块:展示全域资产风险变化趋势、隐患治理趋势以及缺陷整改趋势。
11、所述决策指挥台功能模块的实现方法包括:指挥人员对聚合后的告警进行研判分析;经过研判后,认为需要进一步溯源分析的异常行为,可下发溯源分析任务;过研判后,认为需要进一步查看终端行为数据时,可下发终端排查任务;处置完成后,展示处置结果数据。
12、一级操作台功能模块的实现方法包括:由专人维护联动到响应的安全设备,在后续的保障过程中快捷下发指令,与需要联动响应的设备及系统做关联;选择指令库输入指令内容;即可对设备及系统下发指令。
13、二级操作台功能模块的实现方法包括:获取平台内的异常行为、入侵事件信息、指令信息及资产信息;针对挂图作战的业务需求,结合获取的平台内的数据进行聚合计算,将聚合计算的结果进行存储,以便后续安全运营人员使用;查看当前平台内的入侵事件列表及概述以了解入侵事件内容,针对某一指定的入侵事件查看该入侵事件的详细内容;针对某一指定的入侵事件发起处置动作;查看当前平台内的异常告警列表及概述了解异常告警的信息;针对某一指定的异常告警查看该异常告警的详细内容;
14、针对某一指定的异常告警发起处置动作;查看防护设备的防护成果,呈现具体安全设备的防护效果;呈现资产基本情况展示受害资产的详细信息、资产拓扑及资产风险情况;呈现攻击者topn,攻击趋势及攻击详情数据。
15、在挂图作战视图功能模块查看异常威胁告警的概述信息,了解当前异常威胁告警信息,选中某一具体的异常威胁告警查看具体的异常威胁告警详情对异常威胁告警做处置。
16、网络空间安全威胁地图功能模块的实现方法包括:研发环境中的安全设备的行为日志需要完成接入用于后续引擎的分析;根据安全设备日志配置相应的检测规则;根据日志和规则进行流式或离线计算;在威胁告警检测的过程中需要使用威胁分析规则和威胁对象资源,用于做威胁告警的检测;对命中规则的行为日志,根据威胁分析规则生成告警,用于后续的分析和判定。
17、专题风险地图功能模块包括:获取平台内的资产信息;获取平台内的缺陷信息;针对挂图作战的业务需求,结合获取的平台内的数据进行统计分析;将统计分析的结果进行存储以便后续安全运营人员使用。
18、本专利技术有益效果是:
19、本专利技术通过建立全域的网络空间威胁可视化能力,未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,以便于网络安全“联防联控”工作的开展。
20、解决了现有技术的数字电网未形全域的网络空间威胁可视化能力,也未针对网络空间中病毒、漏洞、恶意文件等专项威胁提供专题风险地图,不利于网络安全“联防联控”工作的开展等技术问题。
本文档来自技高网...【技术保护点】
1.一种可视化网络安全作战指挥系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:所述决策指挥台功能模块的实现方法包括:指挥人员对聚合后的告警进行研判分析;经过研判后,认为需要进一步溯源分析的异常行为,可下发溯源分析任务;过研判后,认为需要进一步查看终端行为数据时,可下发终端排查任务;处置完成后,展示处置结果数据。
3.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:一级操作台功能模块的实现方法包括:由专人维护联动到响应的安全设备,在后续的保障过程中快捷下发指令,与需要联动响应的设备及系统做关联;选择指令库输入指令内容;即可对设备及系统下发指令。
4.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:二级操作台功能模块的实现方法包括:获取平台内的异常行为、入侵事件信息、指令信息及资产信息;针对挂图作战的业务需求,结合获取的平台内的数据进行聚合计算,将聚合计算的结果进行存储,以便后续安全运营人员使用;查看当前平台内的入侵事件列表及概述以了解入侵事件内容,针对某一指定的
5.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:在挂图作战视图功能模块查看异常威胁告警的概述信息,了解当前异常威胁告警信息,选中某一具体的异常威胁告警查看具体的异常威胁告警详情对异常威胁告警做处置。
6.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:网络空间安全威胁地图功能模块的实现方法包括:研发环境中的安全设备的行为日志需要完成接入用于后续引擎的分析;根据安全设备日志配置相应的检测规则;根据日志和规则进行流式或离线计算;在威胁告警检测的过程中需要使用威胁分析规则和威胁对象资源,用于做威胁告警的检测;对命中规则的行为日志,根据威胁分析规则生成告警,用于后续的分析和判定。
7.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:专题风险地图功能模块包括:获取平台内的资产信息;获取平台内的缺陷信息;针对挂图作战的业务需求,结合获取的平台内的数据进行统计分析;将统计分析的结果进行存储以便后续安全运营人员使用。
...【技术特征摘要】
1.一种可视化网络安全作战指挥系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:所述决策指挥台功能模块的实现方法包括:指挥人员对聚合后的告警进行研判分析;经过研判后,认为需要进一步溯源分析的异常行为,可下发溯源分析任务;过研判后,认为需要进一步查看终端行为数据时,可下发终端排查任务;处置完成后,展示处置结果数据。
3.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:一级操作台功能模块的实现方法包括:由专人维护联动到响应的安全设备,在后续的保障过程中快捷下发指令,与需要联动响应的设备及系统做关联;选择指令库输入指令内容;即可对设备及系统下发指令。
4.根据权利要求1所述的一种可视化网络安全作战指挥系统,其特征在于:二级操作台功能模块的实现方法包括:获取平台内的异常行为、入侵事件信息、指令信息及资产信息;针对挂图作战的业务需求,结合获取的平台内的数据进行聚合计算,将聚合计算的结果进行存储,以便后续安全运营人员使用;查看当前平台内的入侵事件列表及概述以了解入侵事件内容,针对某一指定的入侵事件查看该入侵事件的详细内容;针对某...
【专利技术属性】
技术研发人员:樊凯,张佳发,江家伟,聂林,吴佩泽,关声涛,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。