[发明专利]一种信息网络统一漏洞多维度安全情报收集分析管理系统

权利要求书

1.信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，其包括情报数据采集模块，所述情报数据采集模块用于将原始安全情报数据进行采集；

其还包括人工辨识模块，用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性；

其还包括仿真测试模块，用于将采集到的原始安全情报数据进行测试验证；

其还包括输入解决方案模块，用于将采集到的原始安全情报数据测试验证后生成一般的解决方案，为后续的修复或加固输入可供参考的解决方案；

其还包括输入信息规范模块，用于将原始安全情报数据经过分析验证后，将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格；

其还包括漏洞情报信息库模块，用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库，便与系统利用或管理。

2.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述情报数据采集模块还包括：

所述Chukwa、Scribe工具模块，用于采用分布式采集方法，满足原始情报数据快速采集的需求。

3.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述仿真测试系统模块还包括：

所述大数据专业分析模块，用于大数据对网络安全设备的防护信息进行关联分析，人工很难对这些数据进行关联分析，并准确定位攻击行为及攻击目标。

4.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述资产统一管理模块，用于根据各个维度重新组织资产信息，将重组后的资产信息形成直观的资产树状结构展示视图，完成网络资产信息的整理分析。

5.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述系统脆弱性分析模块，用于对IT资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理。

6.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述WEB网站安全分析模块，用于解析现网WEB网络安全评估设备的安全日志，建立整体网站安全关联分析模型，利用大数据可视化技术实时呈现网站安全状况，对WEB资产进行扫描评估任务下发，将存在的安全漏洞进行收集并验证。

7.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述入侵攻击溯源模块，用于实现对情报安全数据攻击行为的溯源。

8.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述防火墙日志及策略分析模块，用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析。

9.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述大数据专业分析模块还包括：

所述业务行为分析模块，通过大数据机器学习能力和业务访问特性，建立可调试的关联分析规则。

10.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统，其特征在于，所述输入信息规范模块还包括：

数据标准化处理模块，用于对多种格式的情报以及解决方案等成果信息数据采集后，对数据进行归一操作，将不同类型的数据格式进行标准化处理，形成平台能够处理的格式，对于标准化后的数据采用Hadoop分布式架构进行存储，利用MapRedu规则类进行定制化分析处理，并存储分析后的结果。