[发明专利]一种多站点网络感知检测系统

说明书

本发明公开了一种多站点网络感知检测系统，包括网络安全态势感知平台、存储系统、网络安全威胁数据汇聚和存储模块、态势感知与预警业务模块和报警模块；所述网络安全态势感知平台用于对整个防御链条下面的终端应用的不同类型的数据进行采集，分析形成的威胁，了解与网络有关的各类情报信息，并且将这些信息整合在一起。本发明通过网络安全态势感知平台在数据采集的过程之中会受到监督，并且将有关数据存储到专门的数据仓库之中，数据仓库可以了解不同数据的类型，并且针对采集到的数据加以分析，处理大量的安全数据，针对不同的安全模型进行分析，找出问题并且寻找到解决措施，当系统出现病毒时，系统会及时报警。

技术领域

本发明属于网络安全态势感知技术领域，具体涉及一种多站点网络感知检测系统。

背景技术

网络态势是一种网络的状态以及变化趋势，其受到不同类型网络运行状况，网络行为以及用户行为等因素的影响，这些行为综合在一起，共同构成网络态势。在大规模的网络环境之中，我们可以选取那些安全要素进行分析，充分的了解网络态势的变化情况，运用大数据技术，处理不同类型的信息。感知平台整合用户终端，通过不同类型的感知数据源头，充分地发掘技术，了解智能算法，提高网络安全态势感知平台的灵敏程度。只有将那些看起来毫无关联，十分混乱的数据整合在一起，转变成可以让技术人员参考的可视化的信息，才能够更好地发现威胁，对威胁进行提前防御，针对网络态势进行感知。

随着人工智能技术的不断提升，信息化技术正在逐步地改变人们的生活，网络安全态势感知技术也在不断地提高。但是在发展过程之中，网络安全态势感知技术仍旧存在一定的不足，无法检测到病毒的威胁，安全防护总是处在被动的防护状态之中。基本流程就是通过病毒或攻击激发企业安全防护系统，让防护系统发现威胁，分析遇到的病毒类型，采取针对措施对病毒进行防御，但是这种模式较为落后，发现病毒不及时。后期需要不断的升级来加强网络安全。而且，传统的防御模型或者产品主要将本地规则库作为核心，没有于网络上的数据库进行联动。在检测过程之中，缺乏数据智能无法感受到未知的威胁，只能应对那些系统设定好的威胁。在进行处理过程之中，无法与网络进行协同联动，共同防御，就导致应对病毒的过程之中出现种种纰漏。假如出现那些病毒威胁而本地的数据库没有针对该病毒的处理措施，那么就无法处理那些微小的安全问题，长此以往下去，小的安全为题逐步累积，演变成为影响力较大的安全事件，为此我们提出一种多站点网络感知检测系统。

发明内容

本发明的目的在于提供一种多站点网络感知检测系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种多站点网络感知检测系统，包括网络安全态势感知平台、存储系统、网络安全威胁数据汇聚和存储模块、态势感知与预警业务模块和报警模块；

所述网络安全态势感知平台用于对整个防御链条下面的终端应用的不同类型的数据进行采集，分析形成的威胁，了解与网络有关的各类情报信息，并且将这些信息整合在一起；

所述存储系统用于建立一个拥有不同类型数据的数据仓库，所述数据仓库对海量的安全数据进行存储和管理；

所述网络安全威胁数据汇聚和存储模块用于通过大数据存储管理技术实现网络安全威胁数据汇聚和存储，整合不同类型的文件格式，将相关的数据录入到所述数据仓库中；

所述态势感知与预警业务模块用于通过大数据针对网络安全问题进行分析，寻找到有威胁性的信息，并且提出报警，针对仿冒的钓鱼以及信息盗取，木马传播的网络攻击进行监督与管理，在发生这些问题时进行报警；

所述报警模块用于进行报警工作。

优选的，所述网络安全态势感知平台包括数据采集模块和数据处理模块，所述采集模块用于对势态感知数据源进行采集，所述数据处理模块用于对采集的势态感知数据源进行处理。

优选的，所述势态感知数据源包括流量数据、审计数据、监测数据、日志数据、病毒数据、安全情况和资产数据。