[发明专利]一种能够实现安全审计功能网络安全态势感知系统

权利要求书

1.一种能够实现安全审计功能网络安全态势感知系统，其特征在于：通过数据采集模块对当前网络的数据进行采集，数据采集后通过数据识别模块进行识别处理，得到规范化格式的网络基本信息数据，将识别处理后的数据通过复制模块制成两份，使两项相同的数据分别通过实时处理服务器和审计服务器进行处理；

实时处理服务器处理数据的主要流程有：

a.数据选择：确定发现数据任务的操作对象即目标对象；

b.预处理：对数据进行消除噪声、推导计算缺值数据、消除重复记录、完成数据类型转换；

c.数据开采：使用开采算法对数据进行总结、分类、聚类、关联规则发现；

d.异常处理：对数据内网络异常行为进行捕获，分析网络的潜在风险，准确捕获病毒、蠕虫及非法入侵；

审计服务器处理数据的主要流程有：

a.提取模块：提取数据中与处理任务对应的应用程序数据的静态特征；

b.静态扫描模块：通过将所述程序数据的静态特征与预先存储的漏洞静态特征进行匹配，得到静态检测结果；

c.传递模块：将所述应用程序数据传递给终端设备，以使所述终端设备安装所述应用程序数据对应的应用程序；

d.动态扫描模块，通过将所述终端设备实际运行所述应用程序所产生的动态特征与预先存储的漏洞动态特征进行匹配，得到动态检测结果；

e.分析模块，对所述反编译代码进行数据流分析得到用于实现漏洞攻击的信息；

f.漏洞攻击模块，通过智能的构造攻击参数对所述终端设备进行漏洞攻击，接收所述终端设备反馈的针对所述漏洞攻击的日志输出结果；

在将网络数据同时且分别通过实时处理服务器和审计服务器进行数据处理后，将两种结果数据直接导入数据库，数据库通过WEB服务器与网络互联，且同时将数据库内数据进行生成后通过记录模块记录。

2.根据权利要求1所述的一种能够实现安全审计功能网络安全态势感知系统，其特征在于：所述提取模块进一步包括反编译处理单元和提取单元，反编译处理单元，适于对网络数据文件进行反编译处理，得到反编译代码，提取单元，适于从所述反编译代码中提取网络数据文件的静态特征。

3.根据权利要求1所述的一种能够实现安全审计功能网络安全态势感知系统，其特征在于：所述漏洞攻击的信息包括应用程序潜在的攻击点和攻击应用程序所需的参数。

4.根据权利要求1所述的一种能够实现安全审计功能网络安全态势感知系统，其特征在于：所述数据记录模块通过WEB服务器与网络进行互联，实时上传接收数据。

5.根据权利要求1所述的一种能够实现安全审计功能网络安全态势感知系统，其特征在于：所述系统操作通过PC端安装软件进行操作控制。