[发明专利]一种基于日志分析的势态感知系统

说明书

本发明公开了一种基于日志分析的势态感知系统，它包括日志收集模块、日志发送模块、威胁规则数据库、智能分析管理模块、预警提示防御模和溯源分析模块，其中所述日志收集模块主要用于实现物联网设备日志数据的收集。有益效果在于：本发明采用能够进行动态更新的威胁规则数据库，使得该感知系统在使用时能够实时感知各种类型的数据信息，提高了系统对网络安全态势感知的灵敏度，同时配合预警提示防御模块来使目标物联网设备进行及时的防御，能够有效避免目标物联网设备上数据的丢失，确保了目标物联网设备运行的安全性，此外通过溯源分析模块能够快速查找出日志数据异常原因，从而大大提高了感知系统的溯源分析能力。

技术领域

本发明涉及到网络安全态势感知技术领域，尤其涉及一种基于日志分析的势态感知系统。

背景技术

网络安全是指保护服务器和客户端免受各种网络威胁。需要保护网络安全的服务器包括Web服务器、数据库服务器和文件服务器。客户端是消费者使用的设备，例如台式电脑、Mac、平板电脑、智能手机和任何智能设备。其中在对上述目标物联网设备的网络安全态势进行预测分析时常会用到基于日志分析的势态感知系统。

然而目前的基于日志分析的势态感知系统上的威胁规则数据库多是固定的导致系统无法对新的异常日志数据进行全面有效分析感知，降低了系统对网络安全态势感知的灵敏度，同时目前的基于日志分析的势态感知系统在感知到网络安全态势异常时仅仅是通过发送预警信息进行提示，而无法及时启动目标物联网设备上防御系统，仍容易造成目标物联网设备数据丢，此外在感知到网络安全态势异常时一般需要人工来进行查找溯源，导致感知系统的溯源分析能力较差。

发明内容

本发明的目的就在于为了解决上述问题而提供一种基于日志分析的势态感知系统。

本发明通过以下技术方案来实现上述目的：

一种基于日志分析的势态感知系统，它包括日志收集模块、日志发送模块、威胁规则数据库、智能分析管理模块、预警提示防御模和溯源分析模块，其中所述日志收集模块主要用于实现物联网设备日志数据的收集；所述日志发送模块主要用于将收集的物联网设备日志数据传输到所述智能分析管理模块进行存储分析；所述威胁规则数据库内主要用于存储各种威胁网络安全的网络数据规则；所述智能分析管理模块主要用于对所述日志发送模块所发送的物联网设备的日志信息按照所述威胁规则数据库内的相应规则进行分析比对；所述预警提示防御模块用能够在物联网设备的日志数据与所述威胁规则数据库内的规则不符时，及时向目标设备发送应急预警信息，并使物联网设备防御系统启动，避免物联网设备的数据丢失，降低损失；所述溯源分析模块用于对异常日志信息进行溯源查找，以便及时查明网络态势异常原因，确保物联网设备的安全运行。

进一步的，所述日志收集模块以及所述日志发送模块均是通过无线加密的方式进行日志数据发送的，能够确保所收集的日志数据在传输时保密性更好。

进一步的，所述智能分析管理模块在对日志数据进行处理时是先根据日志数据的类型对入职数据进行分类，然后再同时对各节点处的日志数据进行分析比对，通过分类后进行多节点处理能够极大的提高日志数据的分析比对的速度。

进一步的，所述威胁规则数据库能够进行实时的进行动态更新，所述威胁规则数据库为判断日志数据是否异常的核心，通过动态的进行更新，能够确保感知系统工作的可靠性。

进一步的，所述溯源分析模块在分析时是采用流量分析的方式来对异常日志数据的产生时间范围以及产生的IP进行深度解析定位，方便对异常日志数据产生原因进行分析。