[发明专利]网络攻击链路可视化系统、方法和服务器

说明书

一种网络攻击链路可视化系统，包括，服务采集模块，用于从网络中各区域服务器中实时采集用于绘制网络拓扑的数据；威胁事件采集模块，用于从网络安全监测平台采集网络各区域威胁事件并且汇总；可视化服务模块，将从服务采集模块获得的网络拓扑数据与从威胁事件采集模块获得的威胁事件进行聚合，绘制网络攻击链路以及威胁事件风险状况动态变化图。

技术领域

本发明涉及网络安全数据可视化领域，基于企业网络拓扑及威胁事件风险动态绘制网络攻击链路，清晰展示攻击链路及危害程度。

背景技术

随着大数据时代的到来，网络信息安全越来越受重视，但依然无法避免网络遭受攻击和信息泄露的可能性。安全厂商对网络攻击的攻击链路提出了供给链路可视化的解决方案。传统的供给链可视化主要根据企业网络拓扑以静态图片的形式描绘攻击路线并展示呼吸灯的效果，以提示企业客户服务器遭受攻击，但这种传统模式也给企业带来了一定程度上的制约，并未动态地展示企业拓扑区域的攻击链路及受攻击的风险程度，为企业的分析判断和安全厂商产品赋能带来了一定的挑战。

发明内容

本发明实施例提供了一种网络攻击链路可视化系统，该系统包括，

服务采集模块，用于从网络中各区域服务器中实时采集用于绘制网络拓扑的数据；

威胁事件采集模块，用于从网络安全监测平台采集网络各区域威胁事件并且汇总；

可视化服务模块，将从服务采集模块获得的网络拓扑数据与从威胁事件采集模块获得的威胁事件进行聚合，绘制网络攻击链路以及威胁事件风险状况动态变化图。

本发明实施例的基于网络拓扑的态势感知攻击链路可视化系统，可快速、准确地发现企业内部网络拓扑中的攻击链路及安全风险指数，有利于企业内部安全运营人员及时发现网络安全威胁，提高了对网络安全威胁分析与追踪的效率。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：

图1是本发明实施例之一的基于网络拓扑的攻击链路可视化方法技术流程图

图2是本发明实施例之一的服务采集流程分析技术架构图

图3是本发明实施例之一的威胁事件采集模块分析技术架构图

图4是本发明实施例之一的可视化服务模块分析技术架构图

具体实施方式

本发明涉及的术语包括，

流式处理：在实时性要求较高的场景下，对于无边界的数据进行连续不断的处理、聚合和分析。

富化：对多源异构数据，按照不同的规则进行序列化。

广域网区：提供内部专线接入的网络区域。

服务器区：提供内部应用服务器接入的网络区域。

DMZ区：提供互联网应用服务器接入的网络区域。

独立服务器区：提供独立应用服务器的网络区域。

NGSOC安全运营平台：奇安信网神安全分析与管理系统

IDS平台：入侵检测系统

IPS平台：入侵防御系统

collector模块:数据采集模块

Kafka:分布式消息系统