[发明专利]基于网络设备日志分析的网络安全预警技术系统

说明书

本发明公开了基于网络设备日志分析的网络安全预警技术系统，该系统包括采集模块、清洗模块、过滤模块、标准化模块、补齐模块、标签模块和存储模块。本发明可对不同网络设备的原始日志数据进行归一化处理，以形成平台内的统一格式，并由平台进行格式化后的存储、分析，处理过程简单，便于实现。而且基于该系统可进行安全数据的分类、关联、聚类、回归等大数据处理，为用户提供安全态势感知、资产安全评估、安全状况统计分析、安全预警、资源查询等功能。

技术领域

本发明涉及网络安全领域，尤其是涉及基于网络设备日志分析的网络安全预警技术系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

在网络系统的安全分析中，网络设备的日志数据是个重要的数据来源，但不同的网络设备的日志数据格式往往不同，差异性较大，影响处理效率。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明的第一个目的在于提供一种基于网络设备日志分析的网络安全预警技术系统。

本发明的技术方案如下：基于网络设备日志分析的网络安全预警技术系统，其特征在于，包括：

采集模块，所述采集模块用于采集网络设备的原始日志数据并生成第一数据文件；

清洗模块，所述清洗模块与所述采集模块相连，所述清洗模块用于对所述第一数据文件进行重新审查和校验，发现并纠正所述第一数据文件中可识别的错误以生成第二数据文件；

过滤模块，所述过滤模块与所述清洗模块相连，所述过滤模块用于根据预设的过滤规则对所述第二数据文件进行过滤以生成符合所述过滤规则的第三数据文件和不符合所述过滤规则的第四数据文件，其中所述第三数据文件丢弃，所述第四数据文件保留；

标准化模块，所述标准化模块与所述过滤模块相连，所述标准化模块用于对所述第四数据文件进行标准化处理以生成第五数据文件；

补齐模块，所述补齐模块与所述标准化模块相连，所述补齐模块用于对所述第五数据文件进行补齐处理以生成第六数据文件；

标签模块，所述标签模块与所述补齐模块相连，所述标签模块用于所述第六数据文件进行添加标签以生成第七数据文件；

存储模块，所述存储模块与所述标签模块相连，所述存储模块用于存储所述第七数据文件。

进一步地，所述采集模块被配置成对于自身无存储功能的网络设备采用被动方式采集数据，对于其他网络设备采用主动方式采集数据。

进一步地，所述采集模块被配置成对收集到的重复的原始日志数据进行聚合归并，以减少日志量。

进一步地，所述过滤模块被配置成用户可自定义过滤规则，以将用户不关心的日志过滤掉。

和现有技术相比，本发明的有益效果如下：

本发明可对不同网络设备的原始日志数据进行归一化处理，以形成平台内的统一格式，并由平台进行格式化后的存储、分析，处理过程简单，便于实现。而且基于该系统可进行安全数据的分类、关联、聚类、回归等大数据处理，为用户提供安全态势感知、资产安全评估、安全状况统计分析、安全预警、资源查询等功能。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明