[发明专利]一种用于网络工程的安全监控系统

权利要求书

1.一种用于网络工程的安全监控系统，其特征在于，包括：客户端、中转平台、安全监控中心和数据库；

所述客户端，即网络系统的用户登录端，用于将各个用户连入网络系统，实现按需操作；

所述中转平台，即网络数据的路由器，用于将客户端导出的网络数据中转至网络系统内，实现数据的中转传递；

所述安全监控中心，即网络系统的安全监控系统，用于对网络系统内硬件、软件以及网络数据进行全面监控管理；

所述数据库，即网络系统的原始数据库，用于储存网络系统原有数据，并与安全监控中心实现数据的交互。

2.根据权利要求1所述的一种用于网络工程的安全监控系统，其特征在于，所述安全监控中心包括主动安全模块；

所述主动安全模块由身份认证单元、访问控制单元、安全审计单元和漏洞检测单元组成；

通过身份认证单元可以对登录网络系统的用户通过标识来鉴别用户的身份信息；

通过访问控制单元可以对网络系统内的主体和客体之间通过授权关系的规则；

通过安全审计单元可以对网络系统内发生的各种访问情况和事件进行记录日志；

通过漏洞检测单元可以对网络系统利用已知的攻击手段进行弱点扫描。

3.根据权利要求1所述的一种用于网络工程的安全监控系统，其特征在于，所述安全监控中心还包括入侵检测模块；

所述入侵检测模块由特征检测单元、统计检测单元和专家系统单元组成；

通过特征检测单元可以对已知的攻击或入侵的方式作出确定性的描述，形成相应的时间模式；

通过统计检测单元可以对审计事件的数量、间隔时间和资源消耗情况进行测量统计。

4.根据权利要求1所述的一种用于网络工程的安全监控系统，其特征在于，所述安全监控中心还包括评估预测模块；

所述评估预测模块由虚拟仿真单元、节点定位单元和二次验证单元组成；

通过虚拟仿真单元可以对网络系统中检测出的异常数据进行虚拟仿真建模；

通过节点定位单元可以标记虚拟模型中出现的风险事件，并对该事件节点的原始数据进行定位追踪；

通过二次验证单元可以对标记定位的异常数据独立出来，利用交叉验证的方式，再一次对异常数据的危险程度进行评估预测。

5.根据权利要求1所述的一种用于网络工程的安全监控系统，其特征在于，所述安全监控中心还包括综合管理模块；

所述综合管理模块由分布检测单元、集中监控单元和安全预警单元组成；

通过分布检测单元可以对网络系统内所有审计事件情况进行逐个的检测，查验系统行为、用户行为和访问行为的模式；

通过集中监控单元可以对网络系统内所有检测到的数据进行集中的综合判定；

通过安全预警单元可以对网络系统内在发现异常检测数据的第一时间进行预警处理，发送给系统管理员危险信号。

6.根据权利要求1所述的一种用于网络工程的安全监控系统，其特征在于，所述数据库包括数据交互模块；

所述数据交互模块由数据收录单元和数据传输单元组成；

通过数据收录单元可以将网路系统内产生的事件数据进行实时的收录；

通过数据传输单元可以将数据库内的原始数据传输到网络系统内进行数据的对比匹配。