[go: up one dir, main page]

CN116668166A - 一种软硬件协同的数据安全监控系统 - Google Patents

一种软硬件协同的数据安全监控系统 Download PDF

Info

Publication number
CN116668166A
CN116668166A CN202310765950.2A CN202310765950A CN116668166A CN 116668166 A CN116668166 A CN 116668166A CN 202310765950 A CN202310765950 A CN 202310765950A CN 116668166 A CN116668166 A CN 116668166A
Authority
CN
China
Prior art keywords
module
security
audit
log
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310765950.2A
Other languages
English (en)
Inventor
赵一鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beiyin Financial Technology Co ltd
Original Assignee
Beiyin Financial Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beiyin Financial Technology Co ltd filed Critical Beiyin Financial Technology Co ltd
Priority to CN202310765950.2A priority Critical patent/CN116668166A/zh
Publication of CN116668166A publication Critical patent/CN116668166A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。

Description

一种软硬件协同的数据安全监控系统
技术领域
本发明涉及网络信息安全技术领域,尤其涉及一种软硬件协同的数据安全监控系统。
背景技术
网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅地传输到指定的位置,而网络信息的基础又需要设备来提供,所以网络、设备的安全性就成为重中之重。
当前的网络信息数据安全监控系统可仍然存在以下一些问题:监控系统只能监测到已知的威胁,而无法发现未知威胁或零日漏洞。监控系统在遭受正常流量或网络异常时可能触发虚假警报,导致安全团队不必要的处理和分析,此外监控系统产生的数据可能过于庞大和复杂,分析不准确或存在误解导致的错误决策。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种软硬件协同的数据安全监控系统。
根据本发明的一个方面,提供了一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。
可选的,所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。
可选的,所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块。
可选的,所述安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块。
可选的,所述网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块。
可选的,所述安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块。
本发明提供的一种软硬件协同的数据安全监控系统,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种软硬件协同的数据安全监控系统的结构图;
图2是本发明实施例提供的安全日志收集模块结构示意图;
图3是本发明实施例提供的安全事件检测模块结构示意图;
图4是本发明实施例提供的安全漏洞扫描模块结构示意图;
图5是本发明实施例提供的网络设备审计模块结构示意图;
图6是本发明实施例提供的安全策略管理模块结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,一种软硬件协同的数据安全监控系统,包括主控模块,主控模块连接有安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块,主控模块还连接有存储模块和数据恢复备份模块,更具体的为,安全日志收集模块负责收集网络设备产生的各种安全日志,安全事件检测模块用于对收集到的日志进行分析,发现安全事件,并生成告警,通过安全漏洞扫描模块对网络系统进行漏洞扫描,快速发现可能存在的风险和威胁,通过网络设备审计模块对网络设备进行审计,防止内部人员滥用权限和操作,通过安全策略管理模块来制定、调整和执行网络安全策略,确保网络安全稳定,通过存储模块来对系统运行数据和信息进行存储,主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块,通过数据备份与恢复模块来保证网络数据常备不失,及时恢复受到攻击或破坏的数据。
如图1、图2所示,安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志,更具体的为,通过流量日志记录网络数据包的传输情况,包括其时间、源地址、目的地址和端口信息,流量日志通过搜集单位时间的所有流量,并对重要流量进行预警,即可在网络攻击时及时做出反应,通过登录日志来记录网络用户的登录和登出情况,包括用户名、登录IP、登录时间、退出时长信息,从而可检查异常登录行为,及时发现非授权或违规的登录事件,通过应用日志记录网络应用程序的使用情况,包括操作记录、访问数据、交易行为,可协助安全管理员进行安全事件追溯和分析,定位操作风险,保证网络安全性,攻击日志记录网络攻击者的攻击行为,包括攻击类型、攻击目标、攻击源,从而在发现攻击行为时进行快速响应,主动防护网络系统,保护业务数据安全,通过系统日志记录网络设备和服务的运行情况,包括操作系统、数据库、应用程序、存储等,并进行日志的级别、类型、时间等分类,为故障诊断和修复提供依据。
如图1、图3所示,安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块,更具体的为,通过威胁情报收集模块从各种威胁情报渠道获取实时信息,分析数据并制定相应的防御策略,威胁情报收集模块支持多种方式的威胁情报收集,包括黑客论坛、威胁情报共享平台、第三方商业情报机构,通过恶意代码检测模块来对企业内部的系统及网络进行病毒、木马、恶意软件等相关恶意代码的检测,及时确定异常行为,并采取相应措施,通过异常行为检测模块来通过建立基线模型检测用户、设备等行为是否存在异常,以此来判断是否存在安全威胁,风险评估模块基于实时数据分析来评估企业的安全风险,根据风险等级及时制定应对措施,当存在安全事件时,自动触发告警处理程序,并发布告警信息到安全管理平台或第三方集成应用程序。同时,也应该支持手动告警。
如图1、图4所示,安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块,需要说明的是,通过扫描工具库来存储不同的扫描工具,如Nmap、OpenVAS、Nessus等常用的漏洞扫描工具,也可以结合自己的需求进行开发,使用Python、Ruby等编程语言实现漏洞扫描,并存储在扫描工具库内,通过建立漏洞库,收集各类漏洞信息,包括但不限于漏洞名称、漏洞类型、攻击方式、危害程度,扫描模块根据预设的扫描目标和深度,执行漏洞扫描,收集目标系统的基本信息和安全漏洞信息,如端口开放情况、操作系统版本、应用程序版本、补丁情况等,并与漏洞库进行匹配,如果匹配成功,则生成漏洞报告,并给出相应的修复建议,定期更新模块根据网络环境的变化和漏洞库的不断更新,及时对扫描模块进行升级和调整,从而保证漏洞库的时效性和准确性。
如图1、图5所示,网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块,更具体的为,通过审计工具库来存储审计工具,如syslog-ng、ELKStack、Splunk等常用的日志收集和分析工具,也可以结合自己的需求进行开发,使用Python、Ruby等编程语言实现审计功能,并存储在该模块中,通过审计策略配置模块来建立审计策略,明确哪些操作需要被审计记录,如设备登录、配置修改、命令执行等,并制定相应的审计报告和警报规则,通过设备配置审计模块来检查网络设备的配置,包括端口扫描、安全漏洞扫描和攻击等检测,确保网络设备的安全性,确保其符合公司的政策和安全标准,通过账户权限控制模块对所有的管理员账号进行严格的访问控制,只有经过授权才能访问,并且对网络设备进行源地址验证和口令校验,对所有的登录都进行身份验证,避免非法登录,通过审计日志记录模块记录审计日志,包括操作者的账号、时间、IP地址等关键信息,以便后续分析和追溯,通过审计日志分析模块来对审计日志进行分析,发现和定位可能存在的安全威胁和漏洞,并及时报告给安全管理员。
如图1、图6所示,安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块,需要说明的是,通过策略制定模块来明确企业的信息安全目标和安全标准,并为实现这些目标和标准制定具体的安全策略,安全策略涵盖所有的安全领域,包括网络安全、数据安全、物理安全和操作安全等,通过策略调整模块收集企业政策的变化和安全环境的变化,从而对网络安全策略进行调整和优化,比如添加新的安全措施、修复已知漏洞、更新安全软件和升级硬件设备等,通过确保所有的安全策略都得到有效的执行,通过策略执行模块对网络设备、服务器、数据库等进行监视和审计,对安全事件进行实时检测和响应,以保障网络的安全性,通过应急响应模块来制定可行的应急响应计划,并在遭受网络攻击后及时采取应对措施。
综上所述:本发明通过安全日志收集模块负责收集网络设备产生的各种安全日志,安全事件检测模块用于对收集到的日志进行分析,发现安全事件,并生成告警,通过安全漏洞扫描模块对网络系统进行漏洞扫描,快速发现可能存在的风险和威胁,通过网络设备审计模块对网络设备进行审计,防止内部人员滥用权限和操作,通过安全策略管理模块来制定、调整和执行网络安全策略,确保网络安全稳定,通过存储模块来对系统运行数据和信息进行存储,主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块,通过数据备份与恢复模块来保证网络数据常备不失,及时恢复受到攻击或破坏的数据,本系统在使用中能够对未知威胁进行监测,减少了监测盲点,避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。
有益效果:本发明通过安全日志收集模块负责收集网络设备产生的各种安全日志,安全事件检测模块用于对收集到的日志进行分析,发现安全事件,并生成告警,通过安全漏洞扫描模块对网络系统进行漏洞扫描,快速发现可能存在的风险和威胁,通过网络设备审计模块对网络设备进行审计,防止内部人员滥用权限和操作,通过安全策略管理模块来制定、调整和执行网络安全策略,确保网络安全稳定,通过存储模块来对系统运行数据和信息进行存储,主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块,通过数据备份与恢复模块来保证网络数据常备不失,及时恢复受到攻击或破坏的数据,本系统在使用中能够对未知威胁进行监测,减少了监测盲点,避免了网络异常或正常流量造成的虚假警报,减轻了系统计算量,能够对网络安全威胁进行自动化响应和处理,降低了安全管理人员的劳动强度,通过软硬件协同配合,有效提升了数据安全监控系统的安全性和稳定性。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种软硬件协同的数据安全监控系统,其特征在于,所述监控系统包括:主控模块,所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接,所述主控模块还与存储模块和数据恢复备份模块连接。
2.根据权利要求1所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。
3.根据权利要求2所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块。
4.根据权利要求1所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块。
5.根据权利要求4所述的一种软硬件协同的数据安全监控系统,其特征在于,所述网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块。
6.根据权利要求1所述的一种软硬件协同的数据安全监控系统,其特征在于,所述安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块。
CN202310765950.2A 2023-06-27 2023-06-27 一种软硬件协同的数据安全监控系统 Pending CN116668166A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310765950.2A CN116668166A (zh) 2023-06-27 2023-06-27 一种软硬件协同的数据安全监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310765950.2A CN116668166A (zh) 2023-06-27 2023-06-27 一种软硬件协同的数据安全监控系统

Publications (1)

Publication Number Publication Date
CN116668166A true CN116668166A (zh) 2023-08-29

Family

ID=87720704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310765950.2A Pending CN116668166A (zh) 2023-06-27 2023-06-27 一种软硬件协同的数据安全监控系统

Country Status (1)

Country Link
CN (1) CN116668166A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117938486A (zh) * 2024-01-22 2024-04-26 华南师范大学 一种基于网络安全的报警系统及安保装置
CN118821242A (zh) * 2024-07-23 2024-10-22 深圳市海视泰科技有限公司 适用于监控视频的数据存储安全性评估方法、终端及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202004790U (zh) * 2011-03-18 2011-10-05 蓝盾信息安全技术股份有限公司 一种网络安全检测与监控审计系统
CN110213253A (zh) * 2019-05-27 2019-09-06 临沂大学 一种隐藏式信息安全监控设备
CN114625074A (zh) * 2021-11-26 2022-06-14 中国大唐集团科学技术研究院有限公司火力发电技术研究院 一种用于火电机组dcs系统的安全防护系统及方法
CN114978584A (zh) * 2022-04-12 2022-08-30 深圳市蔚壹科技有限公司 基于单位单元的网络安全防护安全方法及系统
US20220329630A1 (en) * 2021-03-31 2022-10-13 Stanley Yuen Li Cyberrisk governance system and method to automate cybersecurity detection and resolution in a network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202004790U (zh) * 2011-03-18 2011-10-05 蓝盾信息安全技术股份有限公司 一种网络安全检测与监控审计系统
CN110213253A (zh) * 2019-05-27 2019-09-06 临沂大学 一种隐藏式信息安全监控设备
US20220329630A1 (en) * 2021-03-31 2022-10-13 Stanley Yuen Li Cyberrisk governance system and method to automate cybersecurity detection and resolution in a network
CN114625074A (zh) * 2021-11-26 2022-06-14 中国大唐集团科学技术研究院有限公司火力发电技术研究院 一种用于火电机组dcs系统的安全防护系统及方法
CN114978584A (zh) * 2022-04-12 2022-08-30 深圳市蔚壹科技有限公司 基于单位单元的网络安全防护安全方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117938486A (zh) * 2024-01-22 2024-04-26 华南师范大学 一种基于网络安全的报警系统及安保装置
CN118821242A (zh) * 2024-07-23 2024-10-22 深圳市海视泰科技有限公司 适用于监控视频的数据存储安全性评估方法、终端及介质

Similar Documents

Publication Publication Date Title
US9401924B2 (en) Monitoring operational activities in networks and detecting potential network intrusions and misuses
CN104283889B (zh) 基于网络架构的电力系统内部apt攻击检测及预警系统
CN114978584A (zh) 基于单位单元的网络安全防护安全方法及系统
CN116827675A (zh) 一种网络信息安全分析系统
CN119276602B (zh) 一种基于人工智能的变电站网络安全防御系统
US10839703B2 (en) Proactive network security assessment based on benign variants of known threats
CN117499066A (zh) 一种网络安全体系结构建设方法
CN118138362A (zh) Llm驱动的自适应工业网络安全防护方法及防火墙装置
CN116668166A (zh) 一种软硬件协同的数据安全监控系统
CN118503962A (zh) 一种计算机信息安全安防安检装置
CN119966659A (zh) 一种多层次动态网络攻击检测与响应方法
CN108418697B (zh) 一种智能化的安全运维服务云平台的实现架构
WO2004051929A1 (en) Audit platform system for application process based on components
CN116962049B (zh) 一种综合监测和主动防御的零日漏洞攻击防控方法和系统
Lakka et al. Incident handling for healthcare organizations and supply-chains
CN117879887A (zh) 一种基于人工智能的电脑主机信息传输监管系统
KR20020075319A (ko) 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템
CN116723048A (zh) 一种局域网内的通信系统及方法
CN120389891A (zh) 网络安全运营管理方法及系统
CN117201044A (zh) 工业互联网安全防护系统及方法
Karie et al. Cybersecurity incident response in the enterprise
CN110086812B (zh) 一种安全可控的内网安全巡警系统及方法
CN119520013A (zh) 网络安全防护模拟方法、设备及存储介质
CN118555101A (zh) 一种基于企业安全业务的网络安全运营系统
CN116915483A (zh) 一种网络设备安全检测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination